Fortsetzung: hack of the day

Wenn ich einen "Cold Call" erhalte, also einen unbekannten Anrufer am Telefon habe, lege ich meist auf. In diesem Fall war ich aber sofort neugierig, denn es meldete sich Microsoft! Die Anruferin sprach Englisch mit schwerem Akzent. Im Hintergrund die typische Hotline Geräuschkulisse. Nach kurzer Abklärung wurde ich an einen "Spezialisten" weiter geleitet. Dieser klärte mich darüber auf, dass Microsoft ständig Fehlermeldungen von meinem Computer erhält und zeigte mir das "glaubhaft" an Hand der Fehlermeldungen, nachdem ich die Ereignisanzeige gestartet hatte. Als nächstes wurde ich aufgefordert ein so genanntes RAT Tool (Remote Access Control) herunter zu laden und auszuführen, siehe Bild. SupRemo ereugt eine ID und ein Passwort, mit dessen Hilfe der Fernzugriff auf den eigenen Rechner möglich ist. Ich habe eine leicht veränderte ID angegeben und ein falsches Passwort, um den Anrufer hin zu halten. Dieser bewies viel Geduld und forderte mich immer wieder auf, die korrekten Daten anzugeben. In der Zwischenzeit "googelte" ich nach "SupRemo" und wie vermutet wird die Firma tatsächlich von Hackern für Ihre Angriffe missbraucht und hat mit Ihrem angekratzten Ruf zu kämpfen, siehe https://arstechnica.com/information-technology/2013/11/fake-tech-support-scam-is-trouble-for-legitimate-remote-help-company/ Natürlich funktionieren andere Werkzeuge wie Teamviewer usw. genauso gut.

An diesem Punkt wurde mir das Ganze zu heiss, obwohl ich die Session in einer virtuellen Maschine ausführte, und ich legte auf. Sofort erhielt ich mehrere weitere Anrufe von der gleichen Nummer. Gerne hätte ich das Vorgehen des Angreifers weiter verfolgt um daraus zu lernen. Immerhin habe ich es geschafft, eine 12 minütige Sprachaufzeichnung zu erstellen, als Teaser für unser nächstes Security Frühstück!

Was lernen wir daraus?

• Virenschutz und Firewalls reichen nicht aus
• Natürliche Intelligenz ist der künstlichen immer noch überlegen, siehe Einleitung
• Sensibilisierung aller Mitarbeiter und trainierte Vorgehensweisen bei Sicherheitsvorfällen sind wichtige Gegenmaßnahmen

Bis zum nächsten Hack. Er kommt bestimmt!