dyingeyes weblog: das persönliche Weblog von Boris Stumpf aus Frankfurt am Main

Der neueste Trick krimineller Computer-Marodeure?

Guten Tag,
leider konnten wir ihren Paket gesendet am 01. Juli nicht zustellen, da die Adresse des Empfangers nicht existiert. Drucken Sie bitte den Lieferschein im Anhang dieser Mail aus, und holen Sie ihr Paket bei uns ab.
Mit freundlichen Grussen,
Ihre UPS

Im Anhang eine »UPS_Lieferschein_8102.zip«, darin ein Verzeichnis »UPS_Lieferschein_8102«, darin eine »UPS_Lieferschein.exe«, und darin schließlich ein »Trojan.Agent-30547«.

Neben der geringfügig kläglichen Rechtschreibung fällt die falsche Zeichen­kodierung (fehlende Umlaute) auf, was neben der Erfahrung mit ähnlichen Betrugs­versuchen auf eine Herkunft aus Ost-Betrugistan schließen lässt. Darüber hinaus sollte der echte UPS keine E-Mailadresse @icqmail.com verwenden und auch nicht so dämlich sein, davon auszugehen, dass zwar die Adresse des ›Empfangers‹ nicht existiert, wohl aber seine E-Mailadresse.

Leider aber gehe ich davon aus, dass bei solchen Mails wieder Hunderte (wenn nicht mehr) unbedarfter Anwender an ungeschützten Windows-PCs wider jegliche Vernunft glauben, dass sie von UPS auf diese Weise angeschrieben würden, wenn der beschriebene absurde Adress-Fall einträte. Ganz abgesehen davon, dass sie bei nur zehn Sekunden Nachdenken erkennen müssten, dass sie gar nicht auf ein Paket via UPS warten.

Bei kiesow gibt es einige interessante Fragen zum Thema geheimer staatlicher Übergriffe auf private Computer zu lesen. Der Bundesgerichtshof hat ja just den geheimen polizeilichen Einsatz von sogenannten »Trojanern« zum Online-Ausspionieren fremder Computer für unrechtmäßig erklärt, da eine gesetzliche Grundlage hierfür fehlt.

Wie dem auch sei, es ist offenbar eine Frage der Zeit, wann die Aushöhlung rechtsstaatlicher und demokratischer Grundbestände unserer Gesellschaft unter jeweils gerade passenden Vorwänden weiter vorangetrieben wird. Es wird wohl bei Bedarf einfach jeglicher Begehr wohlfeil nachgegangen und ein entsprechendes Gesetz gestrickt und durchgewunken.

Aufgrund der Problematik, die sich aus den Fragen ergeben, die bei kiesow nachzulesen sind, vermute ich in etwa folgende zukünftige Vorgehensweise unserer Regierung (bzw. der Polizeidienste) zum Ziele des Ausspionierens fremder Computer – wobei sich eine gesetzliche Grundlage aufgrund des völlig verdeckten Vorgehens im Zweifelsfalle sogar als verzichtbar erweisen könnte:

1. Es wird im geheimen Amtsstübchen entsprechende Einbruchs-Software (sogenannte »Trojaner«) entwickelt zum Zwecke der Daten-Auslese auf fremden Computern
2. Diese werden breitestmöglich im Internet gestreut über gefälschte E-Mails, die wie ›normale‹ gefälschte E-Mails aussehen. Also gefälschte Rechnungen von Providern oder Telekommunikations-Unternehmen, oder was gerade zu Betrugszwecken in Mode ist.
3. Der Ertrag der Spionagesoftware wird in größtmöglichem Umfang gesammelt und umfassend nach Kriterien analysiert, die man gerade für brauchbar und genehm hält. Kein konkreter Zweck wird hierbei schon Zweck genug sein, denn die Möglichkeit, dass sich im Vorfeld quasi zufällig ein Verdachtsmoment ergeben könnte, dürfte im Zweifelsfalle zur Begründung völlig ausreichen. Die polizeistaatlichen Entwicklungen der vergangenen Jahre deuten m.E. zuverlässig in diese Richtung.

Zusammengefasst vermute ich also tatsächlich staatliche ›Angriffswellen‹ auf private Computer in großem Umfang im Sinne breiter Rasterfahndungen – in der Hoffnung, dass genügend verwertbares Material in den Maschen des Netzes hängen bleibt.
(more…)

Wer aus Performancegründen seinen Virenscanner (egal, ob permanenter Wächter oder manuell gestarteter Scanner) nur auf ausführbare Dateien loslässt, geht offensichtlich ein großes Risiko ein. Er läuft Gefahr, sich Schädlinge einzufangen, die möglicherweise mal eben schnell den Virenscanner und andere Sicherheitstools »abklemmen«, um ungestört ihrer kriminellen Arbeit nachgehen zu können.

Ich habe meine Software gestern auch wieder entsprechend »global« eingestellt.

Das wird um so wichtiger, weil sich neben den üblichen Verdächtigen inzwischen auch noch gefährlich enthemmte »Verfassungsorgane« per hinterhältigem Eindringen mittels trojanischen Pferden Zugang zu privaten Computern und den darauf befindlichen Daten verschaffen wollen.