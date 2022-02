Der russische Angriff auf die Ukraine wird von massiven Cyber-Attacken begleitet. Dabei kommen offenkundig auch Schad-Programme zum Einsatz, die eigens dafür geschrieben worden sind. Hermetic Wiper etwa – to wipe, wischen – Hermetic Wiper wischt Daten von den Festplatten infizierter Rechner. Ist neu im Cyber-Waffen-Arsenal. Die IT-Sicherheitsfirma Eset sagt, Hermetic Wiper sei erst vor zwei Monaten, am 28. Dezember letzten Jahres, kompiliert, also in ausführbare Dateien gepackt und dann verbreitet worden. Demnach hätten die Kriegstechniker ihre Digitalwaffe zeitlich bis zum letzten Drücker optimiert.

Zombies im Kriegseinsatz

Neu ist auch das Botnetz Cyclops blink, hört sich nach einen Zyklopen an, der einem einäugig zuzwinkert, ist aber nicht lustig. Bot-Software infiziert PCs und Smartphones argloser Nutzer und verwandelt sie in Zombies, die sich in Kompagnie- oder Bataillonsstärke über das Internet fernsteuern lassen, beispielsweise, um Regierungs-Sites im Web zu überlasten. Aktuell wütet der blinzelnde Zyklop in der Ukraine.

Kollateralschäden

So ein Cyberwar verseucht immer auch weite Teile des Internet. Vor vier Jahren ist beispielsweise ein Verschlüsselungstrojaner Namens NotPetya durchgegangen, war wohl als digitaler Nadelstich gegen die Ukraine gedacht und hat dann bei Beiersdorf die Nivea-Produktion lahmgelegt, bei der dänischen Reederei Maersk den Schiffsverkehr und sogar beim russischen Konzern Rosneft das Ölgeschäft beeinträchtigt.

Cookie-Diebe und Fake-Telefonierer

Das IT-Sicherheitsunternehmen Kaspersky hat derweil die mobile Malware Evolution des Jahres 2021 analysiert, also wie sich das digitale Ungeziefer, das an Handys geht, in jüngster Zeit so macht. Fazit: Es wird weniger, aber schlimmer. Die Anzahl der Angriffe nimmt ab. Aber die mobile Malware wird immer fieser. So ist beispielsweise im letzten Jahr ein Banking Trojaner Namens Fakecalls im Cyberspace aufgetaucht. Der heißt so, weil er Telefonanrufe fälscht. Also man wird misstrauisch beim Online-Banking mit dem Handy, will seine Bank anrufen. Wer geht ran? Ein Sprach-Computer. Und den zu imitieren, ist für den Fakecalls natürlich eine der leichtesten Übungen, also fängt er das Gespräch ab und hofft, dass man ihm sein Passwort verrät. Sova heißt ein anderer neuer Trojaner, der sich mit sowas Banalem wie Passwörtern gar nicht erst abgibt. Er entführt stattdessen die gesamte Banking-Session vom Ein- bis zum Ausloggen, indem er das entsprechende Cookie klaut.

Die Handy-Pest verbreitet sich in Form von infizierten Apps. Da muss man einfach aufpassen, wo man die herholt. Apple’s Appstore ist gut. Unbekannte App-Shops für Android sind schlecht. Und das offizielle Google Play ist ziemlich verschlampt. Da man drauf achten, welche Rechte eine neue App will. Und wenn beispielsweise eine für die Bildbearbeitung Kurzmitteilungen verschicken will, dann sollte man sie gleich wieder löschen.

