26 August 2017

Warum den Rechner hacken ... wenn es viel einfacher ist den Benutzer zu hacken ....

Auf allen ebenen versuchen Softwareingenieure digitale Systeme sicherer zu machen. Davon kann ich beredt ein Lied singen, ich komme kam mit den Updates nach bei meinen Kunden. Gestern ... ich war gerade bei einem und habe einen neuen Switch installiert der es unter anderem erlauben soll zu verhindern das die Clients in den einzelnen Büros Daten austauschen. Das wäre sehr Praktisch, weil sich ein dann einer dieser neuen NSA gedopten Super Würmer nur noch mit der Firewall oder de Servern anlegen könnte. Da dies aber auch in gewisser Weiße Möglichkeiten wegnimmt, könnt ihr euch vorstellen das es einiges zu Organisieren gibt. Die schnelle Freigabe auf dem Büroclient ist mit so einer Maßnahme Geschichte.

Plötzlich habe ich bei der Arbeit eine erhebliche Verringerung der in der Internet Konnektivität Festellen müssen. Wie ich der Sache noch nachgehe kommt die Geschäftsführerin der Firma mit ihrem Handy in die Firma und in der Leitung ist ein Subjekt, das gebrochenem Deutsch behauptet, das die Rechner gehackt worden sind. Er Arbeite für Microsoft in Großbritannien und ich solle alle Rechner in der Firma anmachen damit er uns Helfen könne. Ich frage nach, er solle mir die Namen der betroffenen Recher nennen ... nö das könne er nicht da er anhand der IP nur den Anschluss Inhaber identifizieren können. Ich solle bitte alle Rechner anmachen. Als nächstes würde er wohl wollen, das ich ein Fernsteuertool starte, so wie ich es von Microsoft kenne ...

Auf meine Frage woher ich den wissen soll ob er wirklich von Microsoft ist, da könnte ja jeder kommen, Antwortete er "Dann können sie sich auch selber helfen!" und Plog flog das Telefon auf die Gabel. Ich erlaube mir das als Geständnis zu werden! Ein Blick auf das Handy meiner Auftraggeberin zeigt als Anrufer

+530145xx

+53 ... noch nie gesehen. Aha Kuba, aber irgendwas obskures, die großen Städte in dem Land haben alle anderen Vorwahlen. Bemerkenswert finde ich noch, das auch das vermutlich NSA verseuchte Guantanamo Bay eine kubanische Vorwahl hat, nämlich +5399. Ich hätte da eher an +1.... gedacht.

Ob meine Probleme mit einem zumindest partiell wirksamen DDOS in Zusammenhang mit dem Vorfall stehen kann ich nicht sagen, da die Zeitliche Koinzidenz mein einziger Hinweis ist. Aber eine Firma oder Haushalt mit einem DDOS zu überziehen und dann Anrufen und sich dann als vermeidlicher Helfer einer großen IT Firma oder eine Staatlichen Stelle vorzustellen und Hilfe per Fernwartungssoftware anzubieten ist vermutlich eine Masche die geeignet ist immer mal wieder auch harte IT Sicherheitslösungen zu unterwandern. Keine Ahnung was passiert wäre, wen ich nicht gerade da gewesen wäre. Obwohl ich Predige meine Kunde immer und immer wieder Paranoia, Paranoia, Paranoia - man könne was Computer angeht gar nicht paranoid genug sein ... ich hoffe jetzt mal sie hätten den Typen gebeten mich direkt Anzurufen.

Nachtrag 27.08: Das scheint eine groß angelegte Masche zu sein. Auf meinem Google+ Account habe ich vonn zwei Seiten bestätigt bekommen, das sie ein Ähnliches Erlebnis hatten.

Keine Kommentare:

Kommentar veröffentlichen