HuBBaMotion HEAD Pixler SenseiAlperen pixelt gerade an einem neuen Rare für den kommenden Seasonwin, er öffnet dazu sein neues Pixlerprogramm "Acorn" auf seinem MacBook und erhält prompt die Anfrage die Berechtigung für ein Screenrecording zu erteilen. Alperen erscheint das etwas fragwürdig und er informiert sich in den FAQ von Acorn, wofür die Berechtigung benötigt wird:

"Acorn needs permission to capture your screen in order for the color picker and layered screenshots to work. Acorn does not capture or record your screen for any other purpose." (Quelle #1)

"Alles klar, genau das benötige ich doch zum Pixeln", denkt sich SenseiAlperen und akzeptiert die Anfrage. Alperen weiß jedoch nicht, welchem Risiko er sich nun tatsächlich ausgesetzt hat.

 

 

Viele Programme erfordern Berechtigungen für unter anderem Kamera, Mikrofon, Bildschirmaufnahmen und wichtige Datenpfade. Dies ermöglicht dem Bereitsteller der App großzügige Einblicke in dein Privatleben und das selbst ohne deine Kenntniss. Dieses Problem ist bereits seit Jahren bekannt und sicher hast auch du schon oft genug davon gehört. Aber wen interessieren schon Alperens Rareentwürfe oder Photoshopedits von seinem neusten Selfie mit seiner Freundin? Wen könnte es interessieren, dass Fihter12 gerne in Discordcalls ganz gechillt ohne Hose sitzt oder DrunkInLoves Eltern im Hintergrund über private Familienangelegenheiten reden. Niemand möchte Bluesurfer zusehen, wie er auf Emails seiner Arbeitskollegen antwortet.

Besonders als Smartphonebesitzer kennt ihr folgende Situation am Besten:

Der Gedanke an diese möglichen Risiken beim blinden Installieren und Einrichten einer Software hinterlassen bei den meisten von uns lediglich ein kurzes mulmiges Gefühl, aber der Spaß an der neuen App überwiegt dann doch jedes Mal mehr und wir gewähren allen möglichen Programmen, wie zum Beispiel Microsoft Teams, Zoom oder Discord, alle Berechtigungen. Als iOS-Nutzer kommt dir das auf dem Macbook sicherlich bekannt vor. Solltest du jedoch ein Windows-Nutzer sein, dann aufgepasst: Du erhälst in der Regel keine Anfrage für Zugriffsberechtigungen, beim Herunterladen der Applikation und Zustimmen der AGB erhält das Programm automatisch Zugriff auf alle möglichen Bereiche,  ohne dass du davon aktiv mitbekommst.

Besonders in der Onlinecommunity könnte folgende Situation dir öfter passiert sein:

Du benötigst ein teures, kostenpflichtiges Programm, aber findest beim googlen ziemlich schnell eine kostenlose Version. Meistens handelt es sich hierbei um eine sogenannte gefälschte (gecrackte) Version, die strafbar ist. Neben den offensichtlichen rechtlichen Konsequenzen gibt es auch weitere Risiken:

Selbstverständlich handelt es sich hierbei erneut um den potenziellen Zugriffsmissbrauch, allerdings in erheblich schlimmeren Ausmaß: Bei gefälschten Produkten ist davon auszugehen, dass die Software verändert wurde und zum Beispiel nun nicht mehr nur die App deine Daten sammeln kann, sondern auch gezielte private Personen. Zusätzlich können weitere unnötige Berechtigungen angefordert werden oder weitere Schadsoftware im Code eingebunden sein.

Folgende typische Situationen wären möglich:

> Im Code versteckt sich unter anderem ein Keylogger, der deine Passwörtereingaben beobachten kann
> Der Code lädt unaufällig Viren auf deinen PC oder strafbares Material, wie zum Beispiel Kinderpornografie
> Dein PC wird zu einem Teil eines Botnets, also einem "infizierten" Computer, der ferngesteuert weitere Geräte in deinem Haushalt befallen und als Auslöser für DDoS Angriffe genutzt werden kann, ohne dass du etwas davon merkst
> Nicht nur deine Daten können vom PC abgegriffen, sondern auch Livegeschehen, wie Telefonate, Videokonferenzen, selbst Video-/Tonmaterial ohne selbstständiges aktives Nutzen, aufgenommen, werden
> Und viel mehr...

(Quelle #2, Stand 2015)

Als Informatiker ist Bluesurfer unter seinen Freunden eine beliebte Anlaufstelle für Softwarerfagen. So bittet nun auch DrunkInLove ihn darum, sich ihren PC anzusehen, etwas aufzuräumen und SenseiAlperens Empfehlung - das eigentlich kostenpflichtige Programm "Acorn" - gratis zu installieren. Leider ist die örtliche Distanz zwischen ihnen sehr groß, aber Bluesurfer kennt eine Lösung:

Er rät DrunkInLove sich das Programm TeamViewer zu installieren, sodass er ihren PC fernsteuern kann. DrunkInLove ist fasziniert wie schnell Bluesurfer ihre Maus kontrolliert und anfängt ihren PC aufzuräumen. Schnell merkt sie, dass sie überhaupt nichts versteht, aber sie fragt nicht, was er da gerade macht. Sie vertraut ihm, ist dankbar um seine kostbare Zeit und will ihn nicht weiter aufhalten. Er hat sogar eine kostenlose Version von dem besagten Pixlerprogramm gefunden und möchte es ihr installieren. In der Zeit beschließt DrunkInLove sich schnell einen Snack zu machen und verlässt ihren Raum. Genau wie SenseiAlperen, weiß DrunkInLove jedoch nicht welchem Risiko sie sich nun ausgesetzt hat...

In der Zeit, in der DrunkInLove fragwürdig den Raum verlassen hat oder vielleicht auch nur aus Langeweile nebenbei ein Tiktokvideo auf dem Handy ansieht, kann sich Bluesurfer Zugriff auf ihre Daten verschaffen und sie auf seinen eigenen PC ziehen. Er kann auch eigene Schadsoftware bei ihr installieren, gecrackte Programmcodes, die so modifiziert wurden, dass gezielt er die Zugriffsberechtigungen ausnutzen kann und sämtliches Material bei ihm landet. Auch wenn DrunkInLove sich nach der TeamViewer-Sitzung in Sicherheit wiegt, könnte Bluesurfer durch eigene installierte Software trotzdem weiterhin Zugriff auf ihren PC verschaffen und ihn trotz beendeter Session fernsteuern.

Selbstverständlich kannst du dich durch ein paar einfache Tipps schützen:

1. Vertrauen ist gut, Kontrolle besser! Freundschaft und Vertrauen sollten besonders im Internet ihre Grenzen haben. Hinterfrage immer die Intention deines Gegenübers, lasse nicht zu, dass sie unkontrollierten Zugriff auf dein Privatleben haben. Vermeide TeamViewer-Sessions und lasse dir lieber alles Schritt für Schritt erklären. Benutze lieber Bildschirmübertragungen, in denen nur du Kontrolle über deinen PC hast

2. Antivirus Programme! Folgende Antivirus Programme können wir dir empfehlen: Avira (Basisprogramm gratis), Microsoft Defender (Bei Windows vorabinstalliert, muss aktiviert sein), Bit Defender Basis Version (gratis),  Bit Defender (kostenpflichtig mit mehr Möglichkeiten), AVG (Basisprogramm gratis)

3. Keine gecrackten Versionen! Vermeide gefälschte Software. Oft gibt es für deine Zwecke ähnliche kostenlose Programme. So kannst du beim Pixeln zum Beispiel gängige Programme wie "PaintNet" verwenden

4. Solltest du trotz Warnung von einer TeamViewer-Session nicht absehen können dann beachte folgende Ratschläge: Hinterfrage alles! Du solltest am Ende der Sitzung ganz genau verstanden haben, was an deinem PC verändert wurde. Beobachte die Fernsteuerung aufmerksam und lasse dich nicht von anderen Sachen ablenken. Sobald dir etwas komisch vorkommt (z.B. der gesamte Browserverlauf/Downloadverlauf wird am Ende gelöscht), solltest du die Sitzung sofort abbrechen

5. Am Ende dieses Artikels merkst du, dass du von Cyberspionage betroffen sein könntest? Deinstalliere die bekannte Schadsoftware. Überprüfe, ob du dir unbekannte Programme auf dem PC hast und deinstalliere diese ebenfalls. Das HuBBaMotion Team empfiehlt aktuell ausschließlich Bluesurfer (Discord: Pandey#5738) als Kontaktperson bei Fragen, Sorgen oder Bedenken

6. Du vermutest hinter einer Software einen schädlichen Code? Benutze dein Antivirusprogramm um Schadsoftware zu erkennnen, beobachte im Taskmanager ob gewisse Programme selbst nach Schließen des Fensters noch weiter im Hintergrund laufen und bearbeite die Berechtigungen notfalls auch im Nachhinein

Solltest du dich noch über diesen Artikel hinaus für die Thematik interessieren, empfehlen wir dir einen Einblick in ein Projekt des Bayrischen Rundfunks und der PULS-Reportage.

Artikel: https://www.tagesschau.de/investigativ/br-recherche/sicherheit-homeoffice-101.html
YouTube-Video: https://www.youtube.com/watch?v=YGKY_F50I_8

 

 Informatiker und Freund Broruffy hat folgende Extratipps für euch:

1. Das Antivirusprogramm Malwarebytes (kostenlose Basisversion)
2. Folgende Browsersicherheits-AddOns sind Scriptblocker im Browser. Sie schützen euch vor Attacken via Links: uMatrix, uBlock Origin
3. Gebt keinem Programm Admin-Zugriff auf eurem PC

Dieser Artikel wurde von DrunkInLove geschrieben