Tag - Phishing

1
Jede zweite Website ist ein Sicherheitsrisiko!
2
Wer dich angreift: Hacker, Späher und Datenspione (Teil 1)
3
Wie ein modernes Internet aussieht: Beispiel Nordkorea
4
Ist dein Router gehackt? Finde es heraus!

Jede zweite Website ist ein Sicherheitsrisiko!

Sicher ist beim ‚State of the Web‘-Bericht des Start-ups Menlo Security eigentlich nur eines: Dass Fehltritte im Internet beinahe vorprogrammiert sind (was man durchaus wörtlich nehmen kann), da jede zweite Website offenbar ein Sicherheitsrisiko darstellt. Hierfür muss man sich nicht einmal in die Untiefen des Netzes begeben, denn häufige Einfallstore für Ungemach wie Trojaner und andere Schädlinge sind weniger die jeweiligen Websites selbst als vielmehr nachgeladene externe Inhalte aus Werbe-Netzwerken und Content Delivery Networks.

Read More

Wer dich angreift: Hacker, Späher und Datenspione (Teil 1)

Gehört hat man allemal von ihnen, irgendwie. Gesehen hat sie kaum jemand, zumindest nicht bewusst, und viele spüren nicht einmal dann ihre Anwesenheit, wenn sie sich bereits auf dem eigenen System breit gemacht haben. Dabei haben sie das Zeug zum Gesprächsthema Nummer Eins: Hacker, Späher und Datenspione aller Art.

Kaique Rocha

Mit welchem Typus Mensch bekommt man es hier aber zu tun? Und vor welchen sollte man sich besonders in Acht nehmen? Sind sie anders als Menschen offline?

Read More

Wie ein modernes Internet aussieht: Beispiel Nordkorea

Nordkorea hat die Lösung für alle wichtigen Internetprobleme der Gegenwart gefunden: 1) Nicht einzelne Seiten sperren, sondern freigeben (spart Arbeit), 2) ein eigenes nationales VPN aufbauen (schützt vor Angriffen von außen), 3) auf DNS-Server verzichten (keine Leaks) und 4) eine eigene Suchmaschine (werbefrei und ohne Tracking).

north korea internet

Wie man drauf kam? Ganz einfach: strenges Nachdenken. Und so präsentiert der für seine unkonventionelle Politik bekannt Staat ein Internet, das dank ausgeklügelter Datenkomprimierung auch noch ungemein performant ist, sozusagen als Sahnehäubchen oben drauf.

Die Basis: ein eigenes VPN

Das ausschließlich innerhalb der eigenen Staatsgrenzen verfügbare Korea-Internet grenzt sich zunächst aus Sicherheitsgründen komplett vom Rest der Welt ab. Weder NSA noch Google, weder Facebook noch GHCQ noch Netflix noch Amazon können so die wertvollen Daten der nordkoreanischen Bürger abschöpfen, analysieren und für Ihre Zwecke missbrauchen. Dadurch bleiben sie zu 100 % komplett in Besitz des Volkes, das ja bekanntlich der Souverän des kommunistischen Staates ist.

Die Struktur: Keine undemokratischen Seitensperren, nur freigegebene Websites

Durch die Ziehung notwendiger Grenzen entfällt die Notwendigkeit, potenziell gefährliche Seiten wie YouTube, 4chan, Hustler, ARD & ZDF und andere Wahrheitsverkünder zu sperren. Im Gegenteil, dadurch, dass alle im nordkoreanischen Netz verfügbare Seiten handverlesen, geprüft und explizit freigegeben sind, ließ sich die Gefahr auf null reduzieren. Sicherheitstechnisch ein voller Erfolg.

Keine Datenlecks durch Adressserver

Um der Gefahr durch Datenleaks durch DN-Server zu begegnen (DNS-Leaks) und die Bürger des Landes vor Phishingseiten und Zensur zu schützen, beschloss man kurzerhand, auf Adressserver zu verzichten und setzt stattdessen auf die Eingabe von Nummern. So ist 172.16.11.23 beispielsweise die Adresse der zentralen, unabhängigen Nachrichtenagentur des Vorbildstaates für ein modernes Internet – welche im Übrigen besonders gesichert und als einzige Webpräsenz auch aus dem Ausland heraus aufrufbar ist, beispielsweise für die vielen nordkoreanischen Touristen überall auf der Welt.

Eigene Suchmaschine

Lange Zeit war es für den Rest der Welt ein Rätsel, wie sich die Masse der nordkoreanischen Internetsurfer die Adressen der verfügbaren Webpräsenzen merken und sie verwenden konnte. Jetzt lüftete Aram Pan, ein Fotograf aus Singapur, der das Land für eine Fotoreportage bereiste, das Geheimnis: Überall im Land sind von der Regierung veröffentlichte Poster angebracht, die als Tracking-sichere Offline-Suchmaschine die Adressen aller 26 Websites beherbergen und mobil überall im Land mit hingenommen werden können, sozusagen als Handzettel für ein modernes Internet im Inland und als Instruktionen zum Nachbau für das hinterherhinkende Ausland.

 

ars technica: A handy cheat sheet for North Korea’s private “Internet”

Nordkoreanisches Internet-Poster, veröffentlicht von Aram Pan on DPRK360

Ist dein Router gehackt? Finde es heraus!

Was nützen der optimal geschützte PC, das verriegelte Smartphone und das gerootete sowie Google-befreite Tablet, wenn dein Router mit einem Drei-Zahlen-Passwort längst zum Opfer von Cyberkriminellen geworden ist? Richtig, nicht allzu viel, denn dein Router ist das Gerät in deinem Haushalt, das alle deine Daten transportiert, auch die sensibelsten und intimsten. Und woher weißt du, ob dein Router gehackt wurde? Du weißt es in der Regel überhaupt nicht – aber du kannst es leicht herausfinden … 

Router sind ein lohnendes Angriffsziel für Kriminelle und Geheimdienste (ist euch schon einmal aufgefallen, dass Kriminelle und Geheimdienste zusehends öfter in einem Atemzug ausgesprochen werden?), da diese Geräte gleich mehrere Vorteile auf einmal in sich bergen: 1) Sie sind das Nadelöhr, durch das alle Daten aller Geräte fließen, die ins Internet senden. 2) Sie sind für sehr viele Anwender nicht mehr als ominöse Plastikboxen, die man nur wahrnimmt, weil sie über ein paar leuchtende Dioden verfügen. Und 3): Sie werden flächendeckend unterschätzt hinsichtlich ihrer Bedeutung für die Sicherheit eines Netzwerks …

Dein DNS bestimmt, wo’s hingeht

… und die ist hoch. Ist ein Router einmal kompromittiert, ist es für Cyberkriminelle ein Leichtes, beispielsweise durch DNS-Hijacking an Daten aller Art zu kommen. Hierbei wird der regulär genutzte DNS-Server durch einen eigenen ersetzt. DNS-Server sind für die Navigation im Internet verantwortlich und sorgen dafür, dass du, wenn du ‚www.postbank.de‘ eingibst, auch tatsächlich dort landest – es sei denn, der Server ist ersetzt worden. Dann landest du dort, wo der Betreiber will, dass du landest, zum Beispiel auf einer identisch aussehenden Phishingseite, die dir in aller Ruhe deine Bankdaten, E-Mailadressen und Passwörter aus der Tasche zieht.

Router-Check mit F-Secure

Genug Unruhe gesät? Dann ab zu den Sicherheitsexperten bei F-Secure, denn diese haben einen Router Checker konzipiert, mit dem du deinen Router auf DNS-Unregelmäßigkeiten testen kannst, und online gestellt. Rufe hierzu die Seite https://campaigns.f-secure.com/router-checker/ mit deinem PC, Tablet oder Smartphone auf und klicke auf die lila Schaltfläche ‚Start now‘.

routercheck01

Das Tool legt sofort los und überprüft, ob deine Router-DNS gekapert wurde. Ein Download ist nicht notwendig; unterstützt werden alle wichtigen Browser wie Internet Explorer, Firefox, Chrome, Safari und Opera.

NO ISSUES WERE FOUND‘ bedeutet, dass alles im grünen Bereich und dein Router nicht kompromittiert ist. In den Details zum Resultat findest du jetzt die IP-Adresse des DNS-Servers und den Namen deines Providers (dies muss nicht zwingend die IP-Adresse sein, die in deinem Router eingegeben ist, sondern kann auch jene sein, die der Server nutzt, um verschiedene DNS-Anfragen rekursiv aufzulösen).

routercheck02

Gibt das Tool die Benachrichtigung‚ ‘EVERYTHING APPEARS TO BE FINE, BUT THE CHECK WAS INCOMPLETE’ bedeutet dies aller Wahrscheinlichkeit nach, dass du während des Tests bei CyberGhost eingeloggt warst, was du ganz leicht in den Details erkennen kannst, weil dort der Name ‚CyberGhost‘ auftaucht. Dann ist in der Regel ebenso alles gut, weil CyberGhost zur Sicherheit seiner Anwender beim Start des Clients automatisch auf die zensurfreien eigene DNS-Server zugreift. Um aber trotzdem zu überprüfen, wie es um deinen Router bestellt ist, logge dich kurz aus, schließe den Browser und wiederhole den Test.

routercheck03

Roter Alarm bedeutet … na ja, du kannst es dir denken: Dein Router ist kompromittiert. In den Details wird dann sehr wahrscheinlich auch ein anderes Land oder ein anderer Staat auftauchen.

Was tun im Ernstfall?

Was kannst du tun? Als Erstes solltest du die Einstellungen deines Routers öffnen und dort die DNS-Einträge ändern. Wie genau du dieses tun kannst, steht in der Beschreibung zu deinem Gerät. In aller Regel reicht aber auch eine einfache Websuche mit Gerätenamen und den Begriff ‚DNS ändern‘. Auch dein Provider wird dir sicherlich gerne unter die Arme greifen, wenn du nicht weißt, wie du die Einstellungsoberfläche deines Routers aufrufst und die notwendigen Änderungen vornimmst.

In der Fritz!Box bspw. findest du die Einstellungen bspw. unter ‚Internet > Zugangsdaten > DNS-Server‘. Ist dort bereits ein DNS-Server eingetragen, ist es aller Wahrscheinlichkeit nach der Hijacker-DNS-Server. Aktiviere deshalb ‚Vom Internetanbieter zugewiesene DNSv4-Server verwenden‘ oder trage eigene Serveradressen ein, bspw. die von CyberGhost: 95.169.183.219 für den ersten und 89.41.60.38 für den zweiten Server (als Fallback zum ersten). Danach solltest du deinen Router vom Netz trennen, 30 Sekunden warten und neu starten.

UPDATE! In der Zeit zwischen Artikelerstellung und heute (17.07.2016) wurden die Adressdaten der CyberGhost-DN-Server geändert zu ‘85.10.247.210’ und ‘89.40.219.202’. Beachtet bitte ferner, dass sich die Daten auch zukünftig erneut ändern können!

Wiederhole nun den Router-Check auf der F-Secure-Website (vergiss nicht, den Browser-Cache vorher mit ‚F5‘ zu leeren). Erhältst du immer noch eine Warnung, kann es sein, dass auch die DNS deines Rechners gekapert wurde. Unter Windows gehst du folgendermaßen vor, um dies rückgängig zu machen:

  • Öffne die Systemsteuerung
  • Öffne das Netzwerk- und Freigabecenter
  • Klicke auf ‘Adaptereinstellungen ändern’
  • Klicke mit der rechten Maustaste auf den Adapter deines Ethernets oder WiFis und wähle ‚Eigenschaften‘ aus dem Kontextmenü
  • Markiere ‚IPv4‘ und klicke erneut auf ‚Eigenschaften‘.
  • Aktiviere die automatische Zuweisung der DNS-Adressen oder trage, wie beim Router, eigene (wie jene von CyberGhost) ein

Ändert auch das nichts am Ergebnis des Router-Tests (hast du den Browser-Cache geleert und idealerweise das System neu gestartet?), befindet sich möglicherweise Malware auf dem Rechner. Mache einen Malware- und Virenscan. Erhältst du immer noch die rote Karte, probiere den Test zunächst auf einem anderen Gerät aus. Gleiches Ergebnis? Dann ist dein Router möglicherweise direkt infiziert worden und muss entweder mit einem Backup (kann bereits schon befallen sein) oder einer frischen Firmware neu geflasht werden.

Copyright © 2014. Created by Meks. Powered by WordPress.