Anti-RAT-Trojaner-Tipp

Webcam mit Klebestreifen sichern

24.05.2016 von Renate Oettinger
James Comey, FBI-Direktor, sichert seine Webcam mit einem Klebestreifen. Warum Sie seinem Beispiel folgen sollten, sagt Chester Wisniewski.

FBI-Direktor James Comey hielt eine Rede am Kenyon College in Ohio. Der Inhalt: Die absolute Privatsphäre gibt es nicht, und es hat sie, zumindest in Amerika, auch noch nie gegeben. Bis jetzt, wo standardisierte Verschlüsselungslösungen Räume schaffen, in die Strafverfolgungsbehörden den Verdächtigen nicht folgen können - noch nicht einmal mit einem gültigen Gerichtsbeschluss.

Gute Ideen muss man haben, dann lassen sich Spione und Hacker leicht abwehren.
Foto: Sergey Nivens - shutterstock.com

Comey kritisiert in seinen Reden immer wieder, dass die Verschlüsselung von Produkten des täglichen Bedarfs die Privatsphäre viel mehr berücksichtige als die allgemeine Sicherheit. Während einer Frage-und-Antwort-Sitzung mit Schülern im Anschluss an eine solche Rede in Ohio gestand Comey, er habe ein Stück Tape über die Webcam seines persönlichen Laptops geklebt - zur Sicherheit.

Simpel und wirkungsvoll: Webcam zukleben

Die Idee ist gut und einfach. Spione und Hacker haben ein besonderes Interesse an privaten Profilen und Daten von Regierungsbeamten. Über eine untergeschobene Schadsoftware wie beispielsweise einen Remote-Access-Trojaner (RAT), kann der Computer übernommen, die Gespräche aufgezeichnet und die Webcam eingeschaltet werden. RATs eignen sich hervorragend zur Überwachung - das weiß auch das FBI. Gerichtsakten belegen, dass die Behörde selbst eine sehr ähnliche Malware verwendet, um Computer von Verdächtigen zu infizieren.

Das Tape erwähnte Comey im Rahmen seiner Antwort auf die Frage eines Studenten über Panoptismus, also allgegenwärtige Überwachung, und welche Auswirkungen es hat, wenn die Menschen sich diese bewusst machen. Snowdens Veröffentlichungen bezeichnete Comey als "gute Sache". Sie ließen die Menschen erkennen, dass sie selbst eine Entscheidung zu treffen hätten darüber, wie die Regierung Sicherheit und Privatsphäre gewichtet: "Ich glaube nicht, dass es Grund zur Nervosität gibt.

Sie sollten Kenntnis über die Details verlangen. Sie sollten wissen, wie die Behörden Überwachungen durchführen und wie sie selbst überwacht werden. Sie sollten wissen, wie die betreffenden Geräte funktionieren und was letztendlich die Wahrheit ist. Ich habe mir das Zukleben der Webcam von jemandem abgeschaut, der klüger ist als ich. Besonders junge Leute sollen ein gesundes Bewusstsein für dieses Thema entwickeln, sollten alle Informationen verlangen und sich engagieren."

Was Sie gegen RATs tun können

Einer der bekanntesten Fälle, in denen RATs zum Einsatz kamen, war der von der Miss Teen USA Cassidy Wolf, die von Kriminellen erpresst wurde. Diese hatten sich über einen RAT, bekannt als "Blackshades" Zugriff auf ihren Computer verschafft und dann per Webcam Nacktbilder von ihr aufgenommen.

Der Trojaner kann jedoch weit mehr als nur Bilder machen. Mit seiner Hilfe können Kriminelle Passwörter und Bankdaten stehlen, sich in Social-Media-Konten hacken, Zugriff auf Dokumente, Fotos und andere Computerdateien erhalten, Tastenanschläge aufzeichnen, den Computer für Distributed-Denial-of-Service (DDoS)-Attacken missbrauchen oder den gesamten Inhalt verschlüsseln und den Besitzer erpressen.

Trojaner-Angriffe abwehren

Folgendes können Sie zum Schutz gegen Trojaner-Angriffe unternehmen:

• Decken Sie Ihre Webcam ab, wenn Sie diese nicht verwenden. Nehmen Sie blickdichtes Klebeband, oder drehen Sie die Kamera gegen die Wand. Ist sie integriert, schließen sie das Cover.

• Patchen Sie Ihr Betriebssystem (Windows, OS X) und alle Anwendungen (Web-Browser, E-Mail- und Messaging-Client, etc.), sobald Sicherheitsupdates verfügbar sind.

• Malware wird zumeist per E-Mail verbreitet. Seien Sie also vorsichtig mit Links und Anhängen in E-Mails oder Social Media Nachrichten von Fremden. Auch Meldungen, die von Bekannten und Freunden, könnten durch Hacker gefälscht werden.

• Installieren Sie Sicherheitssoftware um auf dem neuesten Sicherheitslevel zu bleiben.

Chester Wisniewski ist Sicherheitsexperte bei Sophos.

Ransomware-Opfer: Die Ziele der Hacker
Notfall- und Rettungsdienste
Behörden warnen vor Cyberattacken auf Krankenhäuser, Feuerwachen und sonstige Notfall- und Rettungsdienste. Die Funktion der IT-Systeme entscheidet in diesen Fällen unter Umständen über Leben und Tod. Das macht sie zu vielversprechenden Zielen für Ransomware-Kampagnen.
Der Durchschnittsuser
Nicht nur auf dem Feld der IT-Sicherheit gilt der Mensch als schwächstes Glied. Das liegt auch daran, dass Durchschnitts-User sowohl die ergiebigsten, als auch die am leichtesten zu manipulierenden Quellen für Hacker darstellen. Das betrifft ganz besonders diejenigen, die sich leicht unter Druck setzen lassen und/oder technisch nicht allzu bewandert sind. Zum Ransomware-Ziel wird der normale User, weil so gut wie Jeder in Zeiten der Digitalisierung persönliche und/oder Unternehmensdaten auf einem oder mehreren seiner Devices vorrätig hält.
Unternehmen
Egal ob groß oder klein: So gut wie jedes Unternehmen muss sich heutzutage auf seine IT-Systeme verlassen, um die täglich anfallenden Geschäftsprozesse abwickeln zu können. Diese Systeme enthalten in der Regel wertvolle Informationen, weswegen Unternehmen auch die ideale Zielscheibe für Ransomware darstellen. Dazu kommt, dass sich viele Unternehmen Ausfallzeiten schlicht nicht leisten können - es ist also sehr wahrscheinlich, dass sie deshalb auf Lösegeldforderungen eingehen.
Strafverfolgungs- und Regierungsinstitutionen
Strafverfolgungsbehörden, Geheimdienste und sonstige Regierungsinstitutionen werden von kriminellen Hackern vor allem aus Gründen der Rache ins Visier genommen - schließlich sind sie es, die die Cyberkriminellen verfolgen. Zwar verfügen große Organisationen wie BND oder FBI über die Ressourcen, standesgemäße Abwehrmechanismen einzurichten, bei kleineren Behörden - zum Beispiel Polizeiwachen oder lokale Verwaltungsbehörden - sieht das anders aus. Entsprechend sind die Ransomware-Attacken auf solche Organisationen gestiegen.
Gesundheitswesen
Anfang 2016 sorgten die Ransomware-Angriffe auf zwei Krankenhäuser in Nordrhein-Westfalen für Schlagzeilen. Die Folgen der Cyberattacke waren gravierend: Die IT-Systeme mussten komplett abgeschaltet werden, der Offline-Modus zwang die Krankenhäuser in die prädigitale Ära und sorgte dafür, dass große OPs verschoben werden mussten und Notfallpatienten in anderen Kliniken aufgenommen werden mussten.
Bildungseinrichtungen
Auch Schulen und Universitäten geraten verstärkt ins Visier der Ransomware-Hacker. Schließlich verfügen sie in aller Regel über ausreichend Ressourcen, um auf Lösegeldforderungen einzugehen - insbesondere in den USA. Im Februar 2016 wurden mehrere Schulen in den Vereinigten Staaten von Crypto-Ransomware heimgesucht. Eine Schule in South Carolina bezahlte rund 8500 Dollar, um wieder an die Daten ihrer 25 Server zu kommen.
Religiöse Institutionen
Die Netzwerke von religiösen Institutionen werden für erpresserische Hacker zunehmend attraktiv. Schließlich ist deren Personal in der Regel nicht im Umgang mit Cyberbedrohungen wie Phishing-E-Mails geschult. Ende Februar 2016 waren zwei Kirchengemeinden in den USA betroffen - eine vom Schlagzeilen-trächtigen Crypto-Trojaner Locky. Die Kirchengemeinde bezahlte eine Lösegeld von 570 Dollar, um wieder an ihre Daten zu kommen.
Finanzwesen
Der Banken- und Finanzsektor wird regelmäßig zum Ziel von Ransomware-Hackern und Botnets - schließlich ist auch hier in der Regel einiges zu holen. Die Cyberkriminellen, die hinter der Ransomware TeslaCrypt stecken, initiierten Mitte Februar 2016 eine Spam-Mail-Kampagne. Hinter einem infizierten Anhang versteckte sich ein JavaScript-Downloader, der die TeslaCrypt-Malware auf das System der Opfer schleuste.