BR24 Logo
BR24 Logo
Netzwelt

Killer’s Security: Mails zu Liebe und Tod | BR24

© BR

Achim Killer

Per Mail sharen

    Killer’s Security: Mails zu Liebe und Tod

    Über betrügerische Mails berichtet Achim Killer in den Online-Nachrichten. Mit Mails verschafften sich Cyberspione 2015 Zugang zum Bundestagsnetz. Heute schreiben Kriminelle “Corona” in die Betreffzeile. Vor 20 Jahren war es: “I love you”.

    Per Mail sharen

    Dmitry Badin soll einer von diesen schicken Bären gewesen sein, die vor fünf Jahren den Bundestag gehackt haben. – Also das Bundeskriminalamt hat beim BGH einen internationalen Haftbefehl gegen einen 29-jährigen Russen dieses Namens erwirkt. Fancy Bear, schicker Bär, heißt die Gruppe, die hinter dieser – bislang spektakulärsten - Hacker-Attacke in Deutschland vermutet wird. Oder vielleicht war’s auch nur die zweitspektakulärste, schließlich hat ja schon vorher die NSA das Handy von Angela Merkel gehackt. Auf jeden Fall waren beide Male absolute Profis zugange. Der Bundestags-Hack hat mit einer Mail an Abgeordnete angefangen, angeblich von der UNO. Eingebettet ein Link – scheinbar auf ein brisantes Papier zum Ukraine-Konflikt. Ein Klick und das Bundestagsnetz war infiziert. Drive-by-Download! Also der Klick auf den Link hat genügt. Mehr Dummheiten mussten die Empfänger der gefälschten Mails gar nicht machen. Dann hat sich ein Trojaner eigenständig installiert. Und der schicke Bär war im Bundestag. 2015 war das. Jetzt hat BKA einen Haftbefehl erwirkt.

    Noch ne Epidemie

    Man ist da ja fast ein bisschen beleidigt: Mit Drive-by-Downloads versuchen Cyberspione, die Herren und Damen Abgeordneten zu überlisten. High-Tech ist das! Und beim gemeinen Volk, bei Unsereinem, da probieren sie’s mit ganz plumpen Tricks. Auch der Corona-Spam verbreitet sich derzeit epidemisch. Man bekommt beispielsweise ne Mail, scheinbar von der WHO, der Weltgesundheitsorganisation. Ein kostenloses E-Book sei im Anhang - zu Corona-Schutzmaßnahmen. – Stimmt alles nicht. Es ist ein so genannter Downloader, also ein Schädling, der anderes digitales Ungeziefer aus dem Cyberspace nachholt, wenn man den Anhang aufmacht.

    Soforthilfe-Betrug

    Aktuell warnt die Polizei vor betrügerischen Mails, mit denen Leute übertölpelt werden sollen, die staatliche Finanzhilfen wegen Corona bekommen haben. Die müssten sie zurückzahlen, steht drin. Ein - natürlich gefälschter – Absender: corona-zuschuss ad stmwi minus bayern.de.com. Klingt nach bayerischem Wirtschaftsministerium. Ist es aber nicht. Dessen Adresse endet auf .bayern.de. Ein pdf hängt an. Das solle man ausfüllen und zurückschicken. Darf man natürlich nicht. Daten wollen die Gauner damit abgreifen – für weitere Betrügereien. Und wer sich drauf einlässt, wird in die verwickelt.

    Trügerische Liebe

    Mit Krankheit und Tod versucht dieses Gesindel sein schmutziges Geschäft zu machen. Social Engineering nennt sich das. War auch schon mal anders, vor zwei Jahrzehnten. Da ging’s los. Da sind Mails kursiert mit der Betreffzeile: I love you. Die erste am vergangenen Montag vor 20 Jahren. Und im Anhang hat der Love-Letter-Worm gesteckt, war - technisch gesehen – nichts Besonderes, aber der Betreff so unwiderstehlich, dass innerhalb von 24 Stunden 45 Millionen Windows-PCs infiziert worden sind,