WiWo App Jetzt gratis testen
Anzeigen

Raubzüge im ICE Die dreiste Masche der erpresserischen Datendiebe

Datenklau ganz analog: Banden stehlen Handys und Laptops von Managern, um die Besitzer oder deren Firmen mit den erbeuteten Daten zu erpressen. Häufig sind sie in deutschen Zügen unterwegs.

So enttarnen Sie Schnüffler auf dem Handy
Vor dem Download: Kommentare lesen und Rechte hinterfragenWenn eine App mehr wissen will, als sie sollte, finden sich darüber recht schnell Kommentare im Appstore. Außerdem sollte sich jeder Nutzer vor dem Download fragen, ob ein einfaches Programm wie eine Taschenlampen-App wirklich auch die Positionsdaten per GPS erfassen muss – oder ob es ihr nicht nur darum geht, Daten zu sammeln und weiter zu reichen. Quelle: dpa
Auf die IMEI-Nummer achtenDank der International-Mobile-Equipment-Identity-Nummer (IMEI-Nummer) lässt sich der Handybesitzer über den Provider eindeutig zuordnen. Dann können die neugierige Apps zu den gesammelten Daten auch die Identität dahinter zuordnen. Bei Android heißt das Rech,t die IMEI-Nummer herauszufinden "Telefonstatuts lesen und identifizieren". Quelle: REUTERS
Clueful Privacy AdvisorDownload oder kein Download? Bei dieser Frage hilft die App Clueful Privacy Advisor. Dank einer Online-Datenbank, auf die sie zugreift, gibt sie darüber Auskunft, von welchen Apps ein niedriges, moderates oder hohes Risiko für die Privatsphäre ausgeht. Quelle: Screenshot
RedPhoneDie NSA überwacht außer dem Internet, auch Telefonate. Wer nicht will, dass jemand mithört kann mit der App RedPhone abhörsichere Internettelefonate zwischen Android-Handys führen. Quelle: Screenshot
SilentPhoneAußer Telefonaten verschlüsselt SilentPhone auch Textnachrichten und Mails. Quelle: Screenshot
Ad Network Scanner & DetectorViele App-Betreiber sind Mitglied in sogenannten Werbenetzwerken, die das Nutzungsverhalten erfassen. Der Ad Network Scanner & Detector untersucht Apps auf Komponenten von 35 Werbenetzwerken. Nach dem Scan listet die App die aktiven Werbenetze mit Informationen dazu auf, wie die Netze funktionieren und welche Daten sie sammeln. Der Vorteil: Das Programm entdeckt nicht nur Schnüffel-Apps, sondern bietet mit der Opt-Out-Funktion auch an, das Datensammeln einer App für Werbezwecke abzustellen. Quelle: Screenshot
tPacketCaptureDie App schneidet den Datenverkehr von Apps mit und wertet ihn aus. So testet sie, welche Programme auf dem Smartphone besonders neugierig sind. Quelle: Screenshot

Die Diebe schlagen am frühen Dienstagmorgen zu, und das Opfer ist ausgerechnet Dieter Kempf. Der Vorstandsvorsitzende des Nürnberger IT-Dienstleisters Datev und Präsident des IT-Dachverbands Bitkom reist am 19. Mai mit dem ICE zum 14. IT-Sicherheitskongress in Bonn. Um 13 Uhr soll er dort eine Expertenrunde über „sichere mobile Kommunikation“ moderieren.

Doch dann wird ausgerechnet Deutschlands höchster IT-Repräsentant beim Zwischenstopp in Würzburg Ziel eines Angriffs von Cyberkriminellen.

Diese Cyber-Gefahren gilt es zu entschärfen

Gerade ist der ICE im Hauptbahnhof eingefahren. Nur zwei Minuten haben die Fahrgäste zum Ein- und Aussteigen Zeit. Da machen sich drei Männer an ihr Werk: Der eine steht auf dem Bahnsteig Schmiere, der zweite hält die Zugtür offen, der dritte sucht im Großraumwagen der 1. Klasse nach sorglosen Geschäftsleuten, die für einen kurzen Moment ihre Laptops und Smartphones unbeaufsichtigt an ihrem Sitzplatz zurücklassen.

Kempf ist in seinen Laptop vertieft, als der Dritte im Diebesbund eines seiner beiden Smartphones, einen Blackberry Z 30, aus seinem Jackett am Kleiderhaken fischt – und flieht. Der Bitkom-Chef hatte Glück im Unglück: Sein Blackberry mit dem neunstelligen Zugriffscode und dem achtstelligen Code ins Firmennetz lässt sich kaum knacken. Dennoch sagt er: „Ich ärgere mich am meisten über mich selbst. In Zürich ist mir das schon mal passiert.“

Mehrfach hat Kempf in den vergangenen zwei Wochen diese Geschichte in Managerkreisen erzählt – und dabei unter vier Augen erfahren, dass vielen Kollegen schon das Gleiche passiert ist. Denn offenbar hat es eine neue Sorte Cyberkrimineller auf Firmendaten abgesehen.

Anders als gewöhnliche High-Tech-Kriminelle hacken sie sich aber nicht in die Datennetzwerke ihrer Opfer, um diese Daten dann missbräuchlich einzusetzen. Ihnen geht es gar nicht so sehr um die ergaunerten Bits und Bytes; die sind vielmehr Mittel, um von den eigentlichen Besitzern Lösegeld zu erpressen.

Diese Branchen sind am häufigsten von Computerkriminalität betroffen

Besonders viel Lehrgeld musste der Frankfurter Rechtsanwalt Klaus Müller* zahlen. Der Jurist, zu dessen Mandanten auch Top-Manager gehören, hatte nur kurz seinen Sitzplatz verlassen, um ein Getränk aus dem Bordrestaurant zu holen. Als er zurückkehrte, war sein Laptop verschwunden. Keine Stunde später griffen die Diebe erstmals auf Dokumente und Kontaktlisten zu, die im kanzleiinternen Netzwerk unverschlüsselt hinterlegt waren.

* Name von der Redaktion geändert

Laptop zurück für 90.000 Euro

Sie boten Müller die Rückgabe des Laptops gegen eine Lösegeldzahlung in Höhe von 90 000 Euro in bar. Müller sah keine andere Wahl und zahlte. Rechtsanwälte unterliegen der Schweigepflicht. Wenn vertrauliche Dokumente durch den Diebstahl des Laptops in fremde Hände fallen, kann das mit Entzug der Zulassung und einer Gefängnisstrafe von bis zu einem Jahr geahndet werden.

Die Opfer zu erpressen bringt also offenbar mehr Geld, als gestohlene Daten weiter zu verkaufen. „Wir beobachten einen Anstieg von Erpressungsfällen“, sagt Alexander Geschonneck, Leiter Forensic bei der Wirtschaftsprüfungsgesellschaft KPMG. Zumal viele Manager überraschend sorglos sind: „Wenn ich sehe, wie viele Laptops während der Kaffeepausen bei großen Konferenzen unbeaufsichtigt in Hotelsälen zurückgelassen werden, dann handeln viele grob fahrlässig“, sagt der Karlsruher Strafverteidiger Matthias Klein.

Die dümmsten Passwörter der Welt
"Dadada"Nein, die Rede ist hier nicht von dem Neue-Deutsche-Welle-Song von Trio, sondern dem Passwort des Facebook-Gründers Mark Zuckerberg in Netzwerken wie Twitter, LinkedIn und Pinterest - zumindest wenn man den Hackern Glauben schenkt, die im Anfang Juni 2016 mehrere seiner Profile gehackt haben. Beim Foto-Dienst Pinterest gelang es den Hackern mithilfe des Passworts, das sie nach eigener Auskunft in den gestohlenen des Karriere-Netzwerks LinkedIn gefunden haben, den Profiltext für kurze Zeit durch den Text „gehackt vom OurMine Team“ zu ersetzen. Bei Twitter gab es eine verdächtige Aktivität auf Zuckerbergs Account mit dem Namen „@finkd“, in dem er seit Januar 2012 nichts mehr veröffentlicht hatte. Und bei Pinterest wurde das angebliche Passwort sogar öffentlich gemacht: "dadada". Damit wählte der Facebook-Entwickler scheinbar nicht nur ein ziemlich simples Passwort (übrigens nicht besser als "12345" oder "password"), sondern benutzte das Passwort gleich für mehrere Profile - ebenfalls absolute No-Gos, die aber immer wieder vorkommen, wie die folgenden Beispiele zeigen. Quelle: Screenshot
Simple Zahlen- oder BuchstabenfolgenSicherheitsforscher des Hasso-Plattner-Instituts (HPI) haben 2015 fast 35 Millionen geraubte Identitätsdaten aufgespürt. Wie die Potsdamer Sicherheitsforscher anhand der gesammelten Daten analysierten, stehen bei den Internetnutzern in aller Welt immer noch Zahlenreihen oder Zeichenfolgen auf der Tastatur (z.B. qwerty auf der amerikanischen Tastatur) an der Spitze der Beliebtheitsskala bei Passwörtern. Gern werden auch Vornamen oder andere simple Begriffe verwendet, etwa das Wort "password". "Unangefochten weltweit auf Platz 1 liegt leider nach wie vor die Zahlenreihe 123456, obwohl automatische Cracker solche simplen Passwörter als erstes und blitzschnell ermitteln", sagte HPI-Direktor Christoph Meinel. Dass Passwörter dieser Art überhaupt nicht sicher sind, ändert nichts an ihrer Beliebtheit: Schon 2014 wurden mehr als 3,3 Millionen Passwörter geknackt, auf dem ersten Platz landet auch da schon "123456". Auch wenn die Länge variiert wird, hilft das nicht: Auf dem dritten und vierten Platz finden sich "12345" und "12345678". "123456789" landet auf Rang sechs, gefolgt von "1234" auf Platz sieben. Auf Rang elf liegt "1234567". Nachfolgend ein Überblick der meistgeknackten Passwörter 2014: Quelle: dpa
Passwort: "Password"Wer sich für ganz schlau hält und einfach "password" als Zugangscode verwendet sei hiermit gewarnt: Die vermeintlich simple und sichere Lösung liegt auf Rang zwei der meistgeknackten Passwörter. Quelle: dpa
FantasiewörterSie denken sich, kein Mensch weiß was "qwerty" ist? Falsch gedacht. Die Buchstabenfolge, die auf einer amerikanischen Tastatur nebeneinander liegt, landet auf Platz fünf. Auf deutschen Tastaturen wäre es übrigens "qwertz". Quelle: REUTERS
Das sportliche PasswortSport-Fans müssen sich etwas besseres einfallen lassen, als nur den Namen ihrer Lieblingssportart: Auf Platz acht der meistgeknackten Passwörter landet "baseball". Quelle: AP
Mystische GestaltenAuch Drachen-Fans gibt es einfach zu viele. Das Passwort "dragon" ist jedenfalls alles andere als originell. Es findet sich auf Rang neun. Quelle: REUTERS
Sport, die zweiteAnhänger des Football sind auch nicht besser dran als Baseball-Freunde: Das Passwort "football" findet sich auf Rang zehn der gehackten Zugangsdaten. Quelle: AP

Marco Gercke, Chef des Cybercrime Research Institute, ist überzeugt, dass es in Zukunft noch mehr Erpressungen im Cyberraum geben wird: „Das Risiko einer Identifikation ist für die Täter aufgrund der anonymen Kommunikations- und Zahlungsverfahren deutlich geringer.“ So nehmen die Cybererpresser auch Unternehmen ins Visier.

Ende Oktober bombardierten bisher Unbekannte die Web-Server der Münchner Fidor Bank und des Düsseldorfer IT-Dienstleisters Sipgate mit so vielen Anfragen, dass sie unter der Last zusammenbrachen.

Sodann meldeten sich die Übeltäter per Mail bei den Geschädigten mit den Worten: „Hallo, wie Sie hoffentlich festgestellt haben, haben wir Ihre Web-Seite für fünf Stunden offline genommen. Wir geben Ihnen bis 13 Uhr Zeit, sich bei uns zu melden zwecks Zahlungsvereinbarung.“

Millionen für Erpresser

Die beiden Unternehmen entschieden, die Polizei einzuschalten und nicht zu zahlen. Anschließend rollte eine noch größere Anfragewelle auf die beiden zu. Andere Unternehmen geben deshalb lieber klein bei, erstatten keine Anzeige und zahlen.

Selbst ein in Bayern ansässiges Dax-Unternehmen, berichten Sicherheitsexperten, habe erst kürzlich einem Erpresser nachgegeben. Der hatte die Kontrolle über einen Server der Firmen-Web-Seite übernommen und gedroht, den gesamten Verkehr auf eine originalgetreu gefälschte Homepage umzuleiten. Das Unternehmen konnte zwar das Lösegeld etwas herunterhandeln, am Ende flossen aber mehr als zwei Millionen Euro.

In Arbeit
Bitte entschuldigen Sie. Dieses Element gibt es nicht mehr.

Mitunter nehmen die Erpressungsversuche bereits mafiöse Konturen an. Systemadministratoren, das sind die Experten in den Unternehmen mit den umfassendsten Zugriffsrechten auf die IT-Systeme, bekamen schon anonyme Päckchen, die einen USB-Stick mit einem Spionageprogramm enthielten. Er möge den USB-Stick in seinen Rechner stecken, forderte ein Absender einen Empfänger auf, wenn ihm an der Gesundheit seiner Kinder gelegen sei. „Solche Fälle hat es auch in Deutschland schon gegeben“, sagt ein Sicherheitsberater. „Aber das wird kein Unternehmen zugeben.“

Diesen Artikel teilen:
© Handelsblatt GmbH – Alle Rechte vorbehalten. Nutzungsrechte erwerben?
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%