Hadmut Danisch

Ansichten eines Informatikers

„Computerviren”

Hadmut
25.1.2020 12:41

Nur eine Anmerkung.

Es gab in letzter Zeit verblüffend viele Meldungen, dass Gerichte, Behörden, Universitäten und so weiter von irgendwelcher Malware plattgemacht wurden, die sich per E-Mail verbreitete.

Und tatsächlich beobachte ich seit Wochen (oder Monaten, ich habe es ursprünglich nicht so aufmerksam verfolgt) einen rapiden Anstieg der Malware-Mails, die ich bekomme, die im Prinzip alle ähnlich gestrickt sind, irgendwer macht mir ein Angebot, schickt mir eine Rechnung, hat Rückfragen zu meiner Anmeldung, immer geht es um einen (in der Regel englisch verfassten) neutralen, alltäglichen Geschäftsverkehrsvorgang, mit dem mich irgendwer dazu bringen will, den Mailanhang anzuklicken.

Das sind dann fast immer cab oder iso-Dateien, manchmal auch rar, allso allesamt Archiv/Container-Formate, in denen dann innen ein .exe enthalten ist, das stets so um etwa ein halbes MByte groß ist. Ich habe es mir nicht näher angesehen, aber weil sich das vom Prinzip alles so ähnelt, gehe ich mal davon aus, dass das alles zur selben Großattacke gehört.

Offenbar stecken da eine Menge Leute dahinter, denn nicht nur die Software an sich zu schreiben ist einiger Aufwand, allein schon diese vielen Mails zu formulieren, in denen irgendwelche Rechnungen oder Versicherungsscheine oder sowas vorgegaukelt werden.

Schon länger gibt es Wellen von Malware-Versendungen, die erst echt vorkommen, bei denen man aber bei näherem Hinsehen merkt, dass da irgendwelche Malware einfach alte Mails aus der Mailbox nochmal verschickt, nur mit anderem Anhang, und sie deshalb echt wirken, weil man von genau diesem Menschen schon mal so eine Mail in echt bekommen hat und man mit dem irgendwas aus diesem Kontext zu tun hat. Das ist Vielfalt in der Art der Mails, aber keine vom Angreifer erzeugte. Er nimmt ja nur bestehende Mails her.

Bie diesen hier bin ich mir aber noch nicht sicher (auch weil ich es mir bisher nicht angesehen habe), ob da die Angreifer ein ganzes Autorenteam haben, dass die Mails fälscht, oder ob die die nur anders mischen, ob also schon mal jemand solche Mails bekommen hat und die aus den Mailboxen mails raussuchen, zu denen ohnehin ein Anhang in passender Größe gehört.

Weil die Mails aber immer so präzise unkonkret sind, mir also einer eine Rechnung schickt, ohne auch nur mit einem Wort zu erwähnen, worüber überhaupt, habe ich einen Rasenmäher oder eine Urlaubsreise gekauft, man nie weiß, worum es geht, oder von welcher Bank das kommen soll, man also keine Vorab-Plausibilitätsprüfung durchführen kann, sondern immer eben diese Hä!?-Neugier geweckt wird, damit man da mal draufklickt und erfährt, worum es überhaupt geht, nehme ich stark an, dass die eben nicht aus Mailboxen geklaut sind, wiel ich in normalen Mailverkehr solche sorgfältig von Inhalt gereinigten Mails nicht bekomme. Die hat jemand gezielt geschrieben.

Da steckt also nicht einfach nur irgendein Malware-Toolkit oder irgendein geklautes oder gekauftes Malware-Produkt dahinter, da stecken mehrere Leute dahinter, die da einige Arbeit reinstecken (und englisch sprechen).

Und in der Tat liest man bei sehr vielen dieser Netzwerkzusammenbrüche später, dass der Angriff per E-Mail erfolgte.

Warum geht das so?

Warum haben wir im Prinzip seit 30 Jahren (Morris-Wurm: 1988) Kenntnis von solchen Angriffstypen und trotzdem heute in Behörden, Gerichten, Universitäten alles voller Rechner, die man übernehmen kann, indem man eine Mail verschickt mit „He, klick mal da drauf, ist wichtig!” ?

Warum bezahlen wir voller Inbrunst Milliarden an die Amis, lassen uns jahrzehntelang so einen Mist andrehen und uns dann noch einseitig wegen Dieselgate ans Bein treten?

Warum haben wir keine laienresistenen Mailprogramme und Browser, über die ein Rechner auch dann nicht kompromittierbar ist, wenn sich der Benutzer in Unkenntnis doof anstellt und alles anklickt?

Und warum werden wir von Politikern regiert, die von Frauenquoten, KI und digitaler Souveränität schwätzen, total an Microsoft festhalten und denen zur Bedrohung nicht mehr einfällt, als Cyberkrieger zum Zurückschlagen aufzustellen?