Viren- und Spamschleuder mittels Trojanischem Pferd …

[singlepic=917,300,300,,left]Ein heutiger Notfall eines Kunden hat mir mitunter einiges zu denken gegeben. Der Kunde hatte wirklich nicht sehr viel Wissen ?ber Computer an sich. Er nutzt diesen vornehmlich zur Kommunikation mit seinen Bekannten und Verwandten, da diese meist mehrere hundert oder gar tausende Kilometer entfernt wohnen. Da er zusätzlich recht erschwert mobil ist (gehbehindert, ansonsten topfit), hilft ihm der Computer dabei den Kontakt zur Außenwelt nicht zu verlieren.

Ein erster Blick auf den Patienten war ersch?tternd – es gab schon augenscheinlich unterschiedlichste Schadprogramme, die den Desktop zum Einen mit Werbefenstern zupflasterten, zum Anderen ständig ?ber Bedrohungen und Einbr?che in den PC berichteten. Auffälligerweise ohne bestehender Netzwerkverbindung. Alle hauseigenen Möglichkeiten von Windowx XP Home (Taskmanager, CMD, Adressleiste des Explorers und vieles mehr) waren „administrativ“ gesperrt worden und es bestand kein Zugriff. Die Installation verschiedenster Antiviren-Programme schlug fehl, da die sich tief eingenisteten Schädlinge die Installation komplett blockten. Ein externer Scan entdeckte unterschiedlichste Rootkits und mindesten 40 verschiedene Viren, Trojaner und anderes Ungeziefer. Eine Säuberung schlug fehl und die Installation war ohne erheblichen Aufwand nicht als solches rettbar. Logische Folge war eine Datensicherung mit anschließender Neuinstallation.

Der Kunde selbst war sich des ganzen Ausmaßes des bedrohlichen Potentials der unerw?nschten Installationen nicht bewusst. Und ich denke, er ist kein Einzelfall, sondern er reiht sich in die Riege Millionen anderer ein. Wenn weder Schutzmaßnahmen, wie Antiviren-Programme oder Firewalls genutzt, sämtliche Anhänge von Fremden geöffnet, automatische Programmstarts im Browser der Wahl akzeptiert und zugelassen oder die Installation der Programme und Betriebssystem nicht aktualisiert werden, kann es zu einem Zustand wie diesen kommen. Ein Schädling, laut Viren-Datenbank, versendete auch Kontaktdaten, Mails und Dateien ohne Wissen des Kunden. Wer weiß, was alles ins weite Netz an Unbekannte ?bertragen wurde.

Das Ganze hat mich erneut zum Nachdenken gebracht. Ist es möglich, dass zum Beispiel die Signatur und PIN Problematik des ePerso dies verhindern könnte? Ist es möglich, dass damit Phishingversuche, Betr?gereien beim Verkauf und weitere jener Machenschaften unterbunden werden können?

Ich denke nein. Nach langem Überlegen w?rde ich sagen, dass durch die Verbreitung und intensiven Nutzung des ePerso und seiner „Super“-Funktionen das Ganze f?r Online- und Offline-Kriminelle interessant wird zu knacken. Wenn Tastaturen oder Mäuse mit integriertem Lesegerät existieren werden (wie es auch schon angedeutet wird) wäre der Zugriff durch Schadprogramme auch ?ber den Rechner hinaus einfach möglich. Vorausgesetzt man hat z.B. den ePerso in der Nähe zu liegen oder der Rechner ist bereits kompromittiert und man versucht mittels ePerso online signiert einzukaufen und gibt währenddessen Informationen preis bzw. werden ?ber das Lesegerät und eines Hacks manipuliert oder gar die Identität“ gestohlen.

Signaturen sind bekannterweise f?r die aktuelle Zeit stark. Aber was passiert, wenn die Zeit etwas voranschreitet, die Rechenleistung größer wird und der Signaturmechanismus fr?her oder später geknackt wird? So etwas wurde bereits unter studientechnischen Voraussetzungen unternommen und wurde prompt mit einer Klage des Herstellers solcher Systeme belohnt (NXP) – und es scheint sehr einfach zu sein, um die Identität einer Person stehlen zu können, siehe Mifare Attack.

Ist es denn nicht besser das Geld, welches zum Aufbau des ePerso-Systems ausgegeben wird f?r die Aufklärung der Internet-Nutzer auszugeben? Ich bin mir sicher, wenn unwissende Anwender zu wissenden und umsichtigen Anwendern gewandelt werden, dann werden es auch Betr?ger schwerer haben, oder?

Ich sehe es doch an meiner Mutter – sie ist auf Grund meiner Ratschläge und Anweisungen vorsichtiger geworden. Und im Zweifelsfalle ruft sie mich an, auf dass ich ihr sagen kann, ob sie bedenkenlos die aufgeforderte Aktion ausf?hren, die Anlage in der Mail öffnen oder ob ich die Meldung, die sie erhält, erklären oder ?bersetzen kann.

Ich denke, dass wäre eindeutig der bessere und datenfreundlichste Weg die angeblich nur mit dem ePerso zu erschlagenden Betr?gereien einzudämmen – denn verhindern wird man diese, wie auch andere Taten,  nie.

Das könnte Dich auch interessieren...

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.