Themen
Tipp des Monats
Machen Sie in nur zehn Minuten den IT-Sicherheitscheck von Deutschland sicher im Netz. Der Test liefert Handlungsempfehlungen, mit denen Sie die eigene IT-Sicherheitslage verbessern können.
Newsletter
Um neue Beiträge regelmäßig zu erhalten, können Sie hier unseren Newsletter abonnieren:
Drop-Zone
Spätestens seit dem Blockbuster Pirates of the Caribbean ist klar: Schatzinseln beherbergen unendlich wertvolle Schätze. Die Drop-Zone ist die Schatzinsel der digitalen Piraten, möglicherweise ist diese aber gefüllt mit Ihren persönlichen Preziosen.
Der PC wird geentert
Heutzutage werden Computer-Schädlinge aus kriminell-kommerziellem Interesse entwickelt. Mit einem schnellen Klick auf eine vermeintlich harmlose Hinweismail z. B. vom Finanzamt oder der Packstation oder Ihrem Kreditkartenanbieter, installiert sich der sogenannte „Downloader“ unbemerkt auf Ihrem System. Die Piraten haben quasi ihre Enterhaken ausgeworfen. In der digitalen Welt wird der PC ohne lautes Geschrei und Getöse geentert. Jetzt schleusen sie einen „blinden Passagier“ auf das Schiff, der alle Schätze auskundschaftet. Die Kaperung Ihres Computers vollzieht sich erst durch das Nachladen eines unsichtbaren Trojaners. Mit dem Trojaner infiziert, segelt Ihr PC funktionstüchtig und unauffällig weiter in den unendlichen Weiten des Internet-Ozeans.
Die Schatzkammer füllt sich
Ihr PC meldet sich immer, wenn er aktiv ist, pflichtbewusst beim Kapitän der Piraten, dem Command & Control Server. Der Command & Control Server versorgt Ihren PC mit neuen Programmen (Keylogger – Mitschrift der Tastatureingaben) und aktuellen Befehlen (Übertrage alle gefundenen Daten). Ab diesem Zeitpunkt füllen Sie mit Ihrem System unbemerkt die Schatzkammer der digitalen Piraten. Der Trojaner durchsucht stetig und nachhaltig Ihren PC nach Ihren persönlichen Preziosen und überträgt alle Funde auf die Drop-Zone Server.
Jede Information ist für die Piraten bares Geld wert.
- Validierte Kreditkartendaten: Euro 3 — 8
- Bankdaten inklusive Passwörter: Euro 20 — 30
- Facebook Zugangsdaten: Euro 15 — 800
- E‑Mail Zugangsdaten: Euro 8 — 800
- GoogleMail Zugangsdaten: Euro 70 — 2000
Die Drop-Zone Server können über global verteilte Datenbanken verfügen. Diese Datenbanken sind immer häufiger auch in gut bewachten Festungen „bullet proof Hosting“ lokalisiert.
Mit Kanonen zurück schießen
Die digitalen Piraten sind nur mit massiver Gegenwehr zu bekämpfen. Hierbei können die Kanonen gar nicht groß und zahlreich genug sein. Der höchstmögliche Schutz wird durch ein durchgängiges Sicherheitskonzept erreicht.
Der erfolgreichste Kampf gegen die Piraten besteht darin deren Schatzinseln zu finden und die eigenen Preziosen zurück zu erobern.
2 Kommentare zu Drop-Zone
Schreiben Sie einen Kommentar
Dieter Schröter ist seit 1990 im Bereich IT-Dienstleistungen und Security bei der DATEV eG tätig. Bis 2009 zuständig für die Entwicklung von Security Systemen und Sicherheitskonzepten. Heute liegt sein Schwerpunkt auf zentralen sicheren Internetdiensten und Anti-Malware Strategien.
Für DATEV sind Datenschutz und Datensicherheit seit Gründung des Unternehmens zentrale Elemente in der Geschäftspolitik. Daher engagiert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mittelstand.
“Mit einem schnellen Klick
“Mit einem schnellen Klick auf eine vermeintlich harmlose Hinweismail” ist hiermit nur Öffnen eines Mails gemeint oder ausführen einer beigefügten Datei oder Links?
Der schnelle Klick
Es ist das öffnen der Mail und klicken de Link gemeint. Selbstverständlich dient das nur als Beispiel aller Möglichkeiten. Ein Dateianhang ist auch schnell geöffnet.