11. Juni 2019

Von Baukastensystemen für Viren bis zum Knacken von Autos

Seit das Basteln für Viren immer einfacher wird, herrscht im Internet reges kriminelles Treiben, doch die reale Welt bleibt nicht verschont. Ein besonders beliebtes Ziel sind Autos, die mit der Keyless-Technologie ausgestattet sind. (Pharmaceutical Tribune 11-12/19)

Sind die Daten am Firmencomputer gut geschützt? Von Jahr zu Jahr wird es für Kriminelle immer einfacher, Daten zu stehlen, Identitäten zu übernehmen und massiven Schaden anzurichten.

Freitag, 24. Mai 2019, 10.53 Uhr: 114.183.765.650 oder in Worten einhundertvierzehnmilliardeneinhundertdreiundachtzigmillionensiebenhundertfünfundsechzigtausend-
sechshundertfünfzig – so viele E-Mails wurden an diesem Freitag bereits versandt. Rechnet man die Anzahl der E-Mails, die an diesem Tag bereits versandt wurden, auf eine einzelne Minute um, kommt man auf die ebenfalls nicht gerade kleine Zahl von 174,86 Millionen E-Mails. Bei rund 60 Prozent der versandten E-Mails handelt es sich übrigens um Spam. Wie viele der an diesem Tag versandten E-Mails mit Viren, Malware oder Trojanern verseucht waren, lässt sich nicht ermitteln.

Viren basteln

Tatsächlich werden es nicht wenige sein, denn mittlerweile gibt es im Internet eigene Plattformen, auf denen sich in einem Baukastensystem jeder selbst einen Virus basteln kann, ganz ohne Programmierkenntnisse wohlgemerkt. Das Problem dabei: Traditionelle Virenscanner suchen im Normalfall bestimmte bereits bekannte Muster von Viren und gleichen diese in Echtzeit mit hinterlegten Datenbanken ab. Dort ist ein neuer Virus aber in den seltensten Fällen zu finden. Experten raten deshalb zum Einsatz von sogenannten heuristischen Virenscannern wie z.B. ESET NOD32. Mit ihrer Hilfe kann man nämlich auch Schadprogramme erkennen, die bislang noch nicht aufgetaucht sind und deshalb auch in keiner Datenbank vorhanden sind. In puncto Virenschutz raten IT-Experten übrigens vor dem Einsatz von Gratisprogrammen ab.

Website hacken

Samstag, 25. Mai 2019, 09:41 Uhr: 101,735 Milliarden E-Mails wurden heute versandt. Die letzten sechs Ziffern bei der Anzahl der versandten E-Mails flimmern so schnell über die Seite „internetlivestats. com“, dass sie das menschliche Auge gar nicht mehr wahrnehmen kann. Etwas gemächlicher geht es weiter unten zu, dort wo es um die Anzahl der an diesem Tag gehackten Webseiten geht. Um 09:45 Uhr halten wir bei 50.708 – soll heißen, dass an diesem Samstag, statistisch betrachtet, jede Minute fast 87 Webseiten gehackt wurden.

Identität stehlen

Ziel dieser Attacken ist in vielen Fällen der Klau von Identitätsdaten. Der Identitätsdiebstahl gehört mittlerweile zu den häufigsten Cybercrime- Vergehen. Kein Wunder, lassen sich die Daten fremder Personen doch wunderbar einsetzen, um auf Kosten anderer einzukaufen, um Bankkonten zu plündern etc. Dafür genügt es vielfach, wenn man die E-Mail und das Passwort eines Users auf einer bestimmten Plattform kennt. In diesem Zusammenhang warnen Experten davor, jenes berühmte „Häkchen“ zu aktivieren, mit dem man eine Webseite oder einen Browser anweist, sich das eingegebene Passwort zu merken.

Tut man dies – sprich: aktiviert die Speicherung des Passwortes –, so kann jede zufällig anwesende Person ganz einfach das hinterlegte Passwort herausfinden. Sie muss nur im entsprechenden Internetbrowser das Feld für Webentwickler aufrufen und dort in der richtigen Zeile „Text“ eingeben. Schon scheinen im Feld, in dem das Passwort normalerweise steht, nicht mehr die berühmten Pünktchen auf, sondern das echte Passwort. Übrigens erst kürzlich tauchte im Netz eine Liste mit E-Mail-Adressen und geknackten Passwörtern auf. Insgesamt fanden sich auf dieser Liste fast 773 Millionen E-Mail-Adressen mit 21 Millionen unterschiedlichen Passwörtern (siehe auch Pharmaceutical Tribune Nr. 10/2019).

Autoknacken

Cyberkriminalität spielt sich aber nicht nur im Internet ab, sondern hat längst auch die reale Welt erobert. Ein Beispiel ist der Einbruch bzw. der Diebstahl von Autos. Hintergrund ist der vermehrte Einsatz der sogenannten Keyless-Technologie bei modernen Fahrzeugen. Bei dieser Technik muss man am Schlüssel selbst keinen Knopf mehr drücken, um das Auto zu öffnen. Es reicht, wenn der Autoschlüssel in der Tasche steckt bzw. sich in der Nähe des Autos befindet. Da der Schlüssel permanent ein Signal sendet, ist es für Autodiebe mit ein wenig Wissen ein Leichtes, das Auto zu öffnen und gegebenenfalls auch anzustarten.

Dazu braucht man nur zwei Geräte, die man sich leicht in jedem Elektronikmarkt besorgen kann. Mit dem einen Gerät begibt sich einer der Autodiebe, meist in der Nacht, in die Nähe der Eingangstür eines Hauses. Er nutzt dabei den Umstand, dass sehr viele Autobesitzer ihren Schlüssel im Eingangsbereich deponieren, ohne zu wissen, welche Gefahr davon ausgeht. Während der erste Täter mit seinem Gerät den Funkcode des Autoschlüssels empfängt, positioniert sich ein zweiter Autodieb mit einem zweiten Gerät bei der Autotür. Mithilfe des ersten elektronischen Gerätes wird das Funksignal des Autoschlüssels an das zweite Gerät gesendet, das Auto lässt sich problemlos öffnen und auch anstarten. Solange die Diebe den Motor nicht außer Betrieb setzen, können sie mit dem Auto fahren, wohin immer sie wollen.

In einer Untersuchung des deutschen Automobilclubs ADAC wurden 248 Modelle getestet, die mit der Keyless-Technologie ausgestattet waren. Nur drei Fahrzeuge konnten die Tester des ADAC nicht öffnen.* Sind die Autos erst mal im Ausland, werden sie dort zerlegt und ausgeschlachtet. Doch selbst das muss nicht sein, denn mittlerweile können Autodiebe auch schon den Keyless-Schlüssel nachprogrammieren und das Auto als Ganzes verwerten. Wenn sie das tun, müssen sie lediglich darauf achten, dass das Auto nicht mehr geortet werden kann. Denn moderne Fahrzeuge sind so konzipiert, dass der Hersteller eine ganze Menge von Daten u.a. den Standort des Wagens per Computer abrufen kann. Um sich vor dem Diebstahl seines mit Keyless-Technologie ausgestatteten Autos zu schützen, hilft ein wenig Vorsicht und ein simpler Trick. Einfach den Autoschlüssel in einer kleinen Metallbox verwahren. Diese verhindert, dass die Funkwellen des Schlüssels nach außen dringen und dort abgefangen werden können.

* Einen Bericht des ARD zu dem Thema finden Sie hier: http://bit.ly/2JY1rOa, den ADAC-Test finden Sie hier: http://bit.ly/2WmT98Z

Mit freundlicher Unterstützung von