Was Sicherheitsexperten den Schlaf raubt

Woche 9: Wenn Ransomware den Mund nicht halten will

Uhr
von Coen Kaat

Wanzen im Kinderzimmer, ein Werbevideo für Ransomware und paranoide DDoS-Opfer. Die Redaktion hat die Neuigkeiten zu Cybercrime und Cybersecurity der Woche zusammengefasst.

(Quelle: Ciolanescu / Shutterstock.com / Netzmedien)
(Quelle: Ciolanescu / Shutterstock.com / Netzmedien)

Das Internet der Dinge, mit all seinem Potenzial und all seinen Risiken, macht auch vor dem Kinderzimmer nicht Halt. Der kalifornische Hersteller Spiral Toys etwa hat eine Reihe vernetzter Plüschtiere auf den Markt gebracht und nannte diese Cloudpets.

Die Idee ist niedlich: Eltern können ihren Kindern Schlaflieder aufnehmen, die das Plüschtier dann vorsingt. So sollen sich die Kinder nicht alleine fühlen, wenn die Eltern mal weg sind. Das Kind kann zudem antworten und eine Nachricht an die Eltern schicken. Die Aufzeichnung wird im .wav-Format via Internet an das Smartphone der Eltern gesendet.

Die Realität sieht aber leicht anders aus: Spiral Toys hat de facto das Kinderzimmer unabsichtlich verwanzt. Die Steuerung des Plüschtiers erfolgt über Bluetooth, wie The Register schreibt. Die Verbindung ist nicht gesichert. Um mitzuhören, müsse man nur seinen Webbrowser öffnen und in Reichweite des Plüschtieres sein.

Die Konsequenz: Laut einem Blogeintrag von Sicherheitsanbieter G Data waren über 2 Millionen Stimmaufzeichnungen und mehr als 800'000 Datensätze offen im Internet zugänglich. Wie leicht sich die Plüschtiere hacken lassen, demonstriert der Journalist Paul Stone in einem Youtube-Video:

 

 

Werbevideo für barmherzige Ransomware

Der Sicherheitsexperte Brian Krebs ist auf ein ungewöhnliches Werbevideo gestossen. Das Video zeigt weder ein schnelles Auto, noch ein wohlduftendes Parfüm, noch ein elegantes Kleidungsstück. Es ist ein Werbevideo für Ransomware, wie Krebs auf seinem Blog schreibt.

Ransomware ist eine Form von Malware, die nach der Infektion persönliche Dateien auf dem Rechner verschlüsselt und vom Opfer ein Lösegeld fordert. Inhalt der Reklame ist das Ransomware-as-a-Service-Angebot Philadelphia. Ein simples Tool, das es Nutzern einfach mache, andere Personen zu erpressen. Kostenpunkt: rund 400 US-Dollar.

Das Video mache einen guten Job, Philadelphias Features zu vermarkten, schreibt Krebs. Das Erpresserprogramm könne etwa PDF-Berichte zu Opferstatistiken kreieren oder die Opfer auf Google Maps graphisch darstellen.

Das interessanteste Feature ist aber "Mercy", wie die Entwickler es nennen. Sollten Cyberkriminelle in Spe mal Mitleid mit ihren Opfern haben, können sie mit dieser Funktion den Rechner der Opfer wieder entsperren – auch ohne Lösegeldzahlung.

 

 

DDoS-Opfer zeigen mit dem Finger auf Rivalen

Die technischen Hürden zur Cyberkriminalität sinken rapide. Seit einiger Zeit werden etwa DDoS- oder Ransomware-Attacken auch als Dienstleistungen angeboten. Kein Wunder also, dass die üblichen Verdächtigen hinter derartigen Angriffen längst nicht mehr nicht mehr nur Cyberkriminelle sind.

Sicherheitsanbieter Kaspersky Lab hat eine Studie zu just diesem Thema veröffentlicht. Demnach vermuten 43 Prozent der befragten DDoS-Opfer, dass Konkurrenten hinter den Attacken stecken. KMUs sind sogar noch leicht paranoider. Hier liegt der Anteil bei 48 Prozent.

Lediglich 38 Prozent der Befragten Unternehmen vermutet, dass Cyberkriminelle die Attacken auslösten. 21 Prozent gehen davon aus, dass ein unzufriedener ehemaliger Mitarbeiter dahinterstecken könnte.

 

Und wenn Ransomware den Mund nicht halten will

In der heutigen Zeit ist es für ein Smartphone nicht mehr ungewöhnlich, mit seinem Nutzer zu sprechen. Etwa wenn Cortana ein gutes Buch empfiehlt oder wenn Siri weiss, wo es das beste Essen gibt. Derartige Sprachassistenten setzen sich immer mehr durch.

Es dürfte bald niemanden mehr überraschen, wenn das Smartphone den Nutzer plötzlich unaufgefordert anspricht. Auch nicht, wenn eine Frauenstimme aus dem Gerät kommt, den Nutzer gratuliert und ihn auffordert, sich für das chinesische soziale Netzwerk QQ anzumelden.

Der Schrecken dürfte aber einsetzen, wenn man den Rest der Botschaft hört: Das Gerät ist gesperrt und wird erst gegen eine Lösegeldzahlung von 40 Yuan freigegeben - umgerechnet fast 6 Franken. Ransomware hat nun auch gelernt zu sprechen, wie Sicherheitsanbieter Eset mitteilt.

 

Dahinter steckt die Ransomware-Familie Jisut. Die sprechende Variante der Erpressersoftware ist derzeit vor allem in China im Umlauf. Sie verfügt zudem über einen weiteren fiesen Trick: Sollte der Nutzer es irgendwie hinkriegen, die Ransomware-Applikation zu schliessen, ändert sie kurzerhand den PIN – das Handy bleibt dann also weiterhin für den Nutzer gesperrt.

Wie man die Ransomware wieder los wird, erklärt Eset auf seiner Website.

Webcode
DPF8_29453