DsiN-Blog

Der IT-Sicher­heitsblog für den Mit­tel­stand

Themen

Tipp des Monats

Machen Sie in nur zehn Minuten den IT-Sicher­heits­check von Deutschland sicher im Netz. Der Test liefert Hand­lungs­emp­feh­lungen, mit denen Sie die eigene IT-Sicher­heitslage ver­bessern können.

News­letter

Um neue Bei­träge regel­mäßig zu erhalten, können Sie hier unseren News­letter abon­nieren:

Drop-Zone

Spä­testens seit dem Block­buster Pirates of the Caribbean ist klar: Schatz­inseln beher­bergen unendlich wert­volle Schätze. Die Drop-Zone ist die Schatz­insel der digi­talen Piraten, mög­li­cher­weise ist diese aber gefüllt mit Ihren per­sön­lichen Pre­ziosen.

Der PC wird geentert

Heut­zutage werden Com­­puter-Schä­d­­linge aus kri­­minell-kom­­mer­­zi­ellem Interesse ent­wi­ckelt. Mit einem schnellen Klick auf eine ver­meintlich harmlose Hin­weismail z. B. vom Finanzamt oder der Pack­station oder Ihrem Kre­dit­kar­ten­an­bieter, instal­liert sich der soge­nannte „Down­loader“ unbe­merkt auf Ihrem System. Die Piraten haben quasi ihre Enter­haken aus­ge­worfen. In der digi­talen Welt wird der PC ohne lautes Geschrei und Getöse geentert. Jetzt schleusen sie einen „blinden Pas­sagier“ auf das Schiff, der alle Schätze aus­kund­schaftet. Die Kaperung Ihres Com­puters voll­zieht sich erst durch das Nach­laden eines unsicht­baren Tro­janers. Mit dem Tro­janer infi­ziert, segelt Ihr PC funk­ti­ons­tüchtig und unauf­fällig weiter in den unend­lichen Weiten des Internet-Ozeans.

Die Schatz­kammer füllt sich

Ihr PC meldet sich immer, wenn er aktiv ist, pflicht­be­wusst beim Kapitän der Piraten, dem Command & Control Server. Der Command & Control Server ver­sorgt Ihren PC mit neuen Pro­grammen (Key­logger – Mit­schrift der Tas­ta­tur­ein­gaben) und aktu­ellen Befehlen (Über­trage alle gefun­denen Daten). Ab diesem Zeit­punkt füllen Sie mit Ihrem System unbe­merkt die Schatz­kammer der digi­talen Piraten. Der Tro­janer durch­sucht stetig und nach­haltig Ihren PC nach Ihren per­sön­lichen Pre­ziosen und über­trägt alle Funde auf die Drop-Zone Server.

Jede Infor­mation ist für die Piraten bares Geld wert.

  • Vali­dierte Kre­dit­kar­ten­daten:  Euro  3  — 8
  • Bank­daten inklusive  Pass­wörter:  Euro 20 — 30
  • Facebook Zugangs­daten:   Euro 15 — 800
  • E‑Mail Zugangs­daten:   Euro  8 — 800
  • Goog­leMail Zugangs­daten:   Euro 70 — 2000

Die Drop-Zone Server können über global ver­teilte Daten­banken ver­fügen. Diese Daten­banken sind immer häu­figer auch in gut bewachten Fes­tungen „bullet proof Hosting“ loka­li­siert.


Mit Kanonen zurück schießen

Die digi­talen Piraten sind nur mit mas­siver Gegenwehr zu bekämpfen. Hierbei können die Kanonen gar nicht groß und zahl­reich genug sein. Der höchst­mög­liche Schutz wird durch ein durch­gän­giges Sicher­heits­konzept erreicht.

Der erfolg­reichste Kampf gegen die Piraten besteht darin deren Schatz­inseln zu finden und die eigenen Pre­ziosen zurück zu erobern.

2 Kommentare zu Drop-Zone

  • Женя sagt:

    Mit einem schnellen Klick
    “Mit einem schnellen Klick auf eine ver­meintlich harmlose Hin­weismail” ist hiermit nur Öffnen eines Mails gemeint oder aus­führen einer bei­gefügten Datei oder Links?

  • Schröter Dieter sagt:

    Der schnelle Klick
    Es ist das öffnen der Mail und klicken de Link gemeint. Selbst­ver­ständlich dient das nur als Bei­spiel aller Mög­lich­keiten. Ein Datei­anhang ist auch schnell geöffnet.

Schreiben Sie einen Kommentar zu Женя Antworten abbrechen

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Dieter Schröter, DATEV eG

Dieter Schröter ist seit 1990 im Bereich IT-Dienst­leis­tungen und Security bei der DATEV eG tätig. Bis 2009 zuständig für die Ent­wicklung von Security Sys­temen und Sicher­heits­kon­zepten. Heute liegt sein Schwer­punkt auf zen­tralen sicheren Inter­net­diensten und Anti-Malware Stra­tegien.

 

Koope­ra­ti­ons­partner

Für DATEV sind Daten­schutz und Daten­si­cherheit seit Gründung des Unter­nehmens zen­trale Ele­mente in der Geschäfts­po­litik. Daher enga­giert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mit­tel­stand.