Jul 21

Mittwoch

Der Spanner im Computer

geschrieben von Lenny um 12:12 Uhr.

Die Rheinpfalz berichtete am Samstag über einen 44-jährigen Hacker, der sich über das Internet Zugriff auf Webcams von Jugendlichen verschafft hatte. Seine Zielgruppe waren junge, attraktive Mädchen.

Allein aus diesem Kontext heraus kann man erahnen, dass einigen Lesern sicherlich direkt übel wurde. Es werden sich sicher auch etliche Fragen ergeben haben:

  • Wieso ist es möglich sich so einfach Zugriff zu verschaffen?
  • Ist das Internet wirklich so unsicher wie es hier angedeutet wird?
  • Wie kann ich meine Kinder vor so etwas schützen?
  • Wieso hat man das nicht direkt bemerkt und eine Sperre etabliert?

Leider wurden die technischen Aspekte im Artikel der Rheinpfalz nicht so sehr beleuchtet. Daher möchte ich versuchen vielleicht den ein oder anderen dieser Aspekte auch noch zu erhellen.

Die Vorgehensweise des Täters war recht durchdacht. So hat er sich z.B. seine Ziele aus sozialen Netzwerken herausgefischt. Im Vordergrund standen wohl Alter und Aussehen als Merkmale. Soweit ich weiß, ist nicht weiter bekannt, auf welchen Plattformen er gesucht hat. Beide Merkmale lassen sich aber in nahezu allen sozialen Netzen filtern.

Wichtig ist an dieser Stelle die Tatsache, dass diese Informationen für Jedermann öffentlich sind. Das heißt also, sie sind zumindest für jeden lesbar, der einen Account auf der Plattform hat. Dazu kommt eben, dass nicht alle Benutzer nur “nett” sind, sondern es ist eben auch ein ganzer Brocken schwarzer Schaafe mit an Bord.

Nachdem die “Zielgruppe” also zusammengestellt wurde, folgt im Grunde der wichtigste Schritt. Laut Berichten hat der Täter einen Trojaner verwendet, um die Webcams “fernzusteuern”. Nun sollte man über einen Trojaner wissen, dass er sich nicht selbst verteilt und auch nicht von allein aktiv wird. Er muss also explizit von einem Benutzer auf dem Rechner ausgeführt werden.

Um dies zu erreichen, so vermute ich, hat der Fernspanner entweder eine Direktnachricht mit Link zum Trojaner, oder eine E-Mail mit angehängtem Trojaner versendet. Der Inhalt dieser Nachricht muss derart hohen Anreiz schaffen, dass Jemand (so doof ist und) die angehängte Datei startet.

Update: Offenbar hat der Täter seinen Trojaner als Bild-Datei getarnt. Danach soll er  sich Zugang zu einem ICQ-Account eines Schülers verschafft haben, um so in dessen Namen den Trojaner leichter verbreiten zu können.

Der Rest ist, zumindest aus technicher Sicht, trivial: Der Trojaner meldet sich bei der Gegenstelle auf dem Rechner des Spanners und übermittelt Daten, wie IP-Adresse, Webcam-Bilder, etc. pp.  Auf diesem Wege hätte man also auch noch weitere persönliche Daten transportieren können. Das war aber wohl nicht das Ziel des Täters, denn dieser wollte offensichtlich nur spannen.

Im Übrigen hat natürlich nicht jeder PC eine Kamera installiert. Diesen Umstand kann man durch das Gießkannenprinzip minimieren: Je öfter ich meinen Trojaner verschicke, desto höher ist die Wahrscheinlichkeit, dass sich mein Trojaner mit einer Webcam meldet. Ein weiteres Indiz sind die Profilbilder oder Photos aus Alben der Benutzer in den sozialen Netzwerken. Webcam-Bilder haben immer eine besondere Charakteristik, was Aufnahmewinkel, Lichtverhältnisse, Farbsättigung und Auflösung angeht.

  • In Bilderserien ist der Aufnahmewinkel immer derselbe
  • Bei schlechten Lichtverhältnissen werden die Bilder oft körnig und unscharf
  • Farben sind entweder übersteuert und verzerrt oder sehr blass
  • Die Auflösung bewegt sich aufgrund der kompakten Bauweise i.d.R.  im Rahmen <=2 Megapixel

Aufmerksam machte schließlich ein 16-jähriges Mädchen auf den Trojaner, indem es sich bei einem Bekannten beschwerte, dass ihr Rechner so langsam geworden sei. Bei dem Bekannten handelte es sich wohl um einen “Experten”, dem es möglich war den Trojaner ausfindig zu machen, wonach diese Informationen an die Polizei weitergeleitet wurden. Nachdem der Täter ausfindig gemacht wurde, fanden die Ermittler einige der Webcam-Bilder auf seinem Rechner. In einem Interview des Radiosenders SWR1 RP heute morgen, beteuerte das Mädchen in Zukunft besser auf seinen Umgang mit persönlichen Daten im Netz Acht zu geben und keine Nachrichten/Einladungen mehr von Fremden unachtsam zu öffnen/anzunehmen.

Nach den Pressemeldungen zu urteilen gab es keine eindeutigen Hinweise auf kinderpornographische Hintergründe. Allerdings dürfte das mitunter darauf zurück zu führen sein, dass sich nicht gerade jedes 16-jährige Mädchen vor dem laufenden PC auszieht. Zumindest nicht nach meinem aktuellen Weltbild. Ob es tatsächlich das Ziel des Täters gewesen ist solche Bilder zu ergattern, möchte ich an dieser Stelle lieber  nicht beurteilen.

Was kann man tun?

Stichwort Medienkompetenz

Sowohl Eltern, als auch Kindern sollten den sicheren Umgang mit dem Medium Internet erlernen. Ich darf schließlich auch nicht am öffentlichen Verkehr mit einem PKW teilnehmen, wenn ich keinen Führerschein habe. Als Radfahrer brauche ich zwar keinen Führerschein, aber die Wahrscheinlichkeit, dass ich über den Haufen gefahren werde, wenn ich mich nicht an die StVO halte, ist sehr hoch.

Wenn jemand eine der Nachrichten, mit dem Hinweis auf einen Trojaner,  hätte deuten können und den Absender an die Betreiber des sozialen Netzwerks gemeldet hätte, wäre ein Eingreifen seitens der Polizei vielleicht schon früher möglich gewesen.

Man merkt an diesem letzten Satz, viel “hätte”, “wenn” und “können” führen leider in Wirklichkeit nicht zum gewünschten Ergebnis. Man muss also noch etwas tun, bzw. nicht tun, denn gegen das Öffnen einer Datei seitens des Benutzers gibt es nunmal keinen Schutz. Gängige Betriebssysteme warnen sogar beim Öffnen möglicher gefährlicher Dateitypen. Leider stumpft man ab, wenn man immerzu gefragt wird, ob man die Datei XY denn wirklich ausführen möchte, obwohl man das zuvor auch schon zig mal bestätigt hat.

Es gilt also dennoch einen kühlen Kopf zu bewahren und einzuschätzen, was sicher ist und was nicht. Dazu benötigt man ein gewisses Maß an Know-How und Fingerspitzengefühl.

Stichwort Antiviren-Programme

Was man im Volksmund unter dem Begriff Antivieren-Programme so schlicht zusammenfasst, ist eigentlich doch sehr breit gefächert: Viren, Würmer, Trojaner, Malware, Popups, Werbung, alles Böse…

Im Grunde gibt es an Software für jedes einzelne Töpfchen auch ein Deckelchen. Das kann mit unter dazu führen, dass der Rechner seine eigentlichen Aufgaben deutlich langsamer ausführt. Selbiges kann auch für All-In-One-Lösungen wie “Internet Security Suites” gelten. Das ist dann so wie Kondome beim Geschlechtsverkehr; es ist umständlich, aber es ist relativ sicher!

Ich selbst habe mich daher entschlossen nur das nötigste in Form eines einfachen Antiviren-Programms zu installieren. Diese decken den Bedarf an Abwehr gegen Viren und Würmer, die ja in der Lage sind sich selbst zu verbreiten, ab. Soweit möglich würde ich auch noch empfehlen zumindest die Windows-Firewall zu aktivieren; das ist besser als nichts.
Bei dieser Variante gehe ich davon aus, dass ich selbst in der Lage bin zu beurteilen, welche Dateien ich sicher öffnen kann und welche nicht. Die Analogie hier wäre vielleicht Persona; wenn das rote Lichtchen angeht, schläft eben jeder auf seiner Seite des Bettes und ansonsten verlasse ich mich darauf, dass ich nicht zu den 6% aus der Fehlerquote gehöre.

Eigentlich wollte ich noch mehr detailliertere Tipps geben, aber ich glaube diese würden ihr Ziel verfehlen. Im Nachhinein betrachtet wird sich ein Teenager kaum Gedanken um die Sicherheit seines PC’s machen wollen. Daher ist der Artikel wohl eher auch an Eltern gerichtet. Informiert euch!

Die sicherste Methode ist übrigens die Webcam einfach abzukleben, da die meisten diese wohl eher nicht dauerhaft nutzen. Wie das am besten funktioniert zeige ich euch dann im nächsten Beitrag ;-)

“I read your email” war gestern, heute ist “I’m watching you live on the internet” angesagt, Breitband sei Dank.

| Trackback | Kurzlink

2 Kommentare zu “Der Spanner im Computer”

  1. Neotrix schreibt:

    Mh….. ich warte sehnsüchtig auf den Beitrag, wo erklärt wird wie ich die Webcam abkleben kann :p

    Soll sich jeder einen Mac kaufen, dann ist ein solches Problem sehr gering.

  2. Sandra schreibt:

    Schöner Artikel und erschreckender Bericht zu gleich. Viel Eltern haben einfach null Ahnung, was im Internet abgeht und worauf sich Kids auch einlassen. Aber auf die Anleitung zum Abkleben der Webcam warte ich auch noch :-P

Einen Kommentar verfassen