Phishing
Kleine Hacks mit großer Wirkung
Kleine „Hacks“, also IT-Tricks, können einem manchmal das Leben erleichtern, etwa ein altes Programm auf einem modernen Rechner starten, und ja, sie sind sogar Teil echter Problemlösungen. Aber Vorsicht, sie können auch bösartig sein, zeigt unser Autor.
Es gibt Menschen, die solche IT-Tricks („Hacks“) gefunden haben, und diese mit der Öffentlichkeit teilen. Besonders beliebt sind sie unter Jugendlichen: Wer sie hat, ist cool und kann damit angeben.
Aber auch für Profis gilt: Wenn man sich ein wenig auskennt und weiß, welche Hebel man umlegen muss, dann funktionieren auch ungewöhnliche Dinge. Solange es dabei nicht um Illegales geht, ist dagegen auch nichts einzuwenden – im Gegenteil. Die Hacks sind oft sogar ein wichtiger Bestandteil echter Problemlösungen auch in einer Unternehmens IT.
Leider bösartig
Aber sie sind leider auch gefährlich, wenn man unvorsichtig ist. Derzeit kursieren besonders auf TikTok Videos, die Betroffene dazu bringen, über solche kleinen Hacks Malware zu laden. Die Täter profitieren dabei von der Schnelllebigkeit dieser Plattform. Innerhalb von Stunden gehen ihre Videos viral. Wenn es dann noch cool aussieht, weil man beispielsweise einige PowerShell-Befehle eingeben muss, dann sind IT-Laien schon davon überzeugt, dies einmal selbst auszuprobieren.
Besonders beliebt dabei sind Tricks, mit denen man sich vermeintlich Zusatz-Gimmicks in Online-Games oder Zusatzinhalte bei Streaming-Diensten verschaffen kann. Das Video ist durch KI vertont und erklärt die einzelnen Schritte ganz einfach: Man muss nur diesen einen Befehl in die Shell eingeben, und schon lädt man sich ein Skript herunter, das auch direkt ausgeführt wird. Kriegt sogar ein Kind hin - nicht selten die Zielgruppe.
Ob es die gewünschten Inhalte erzeugt? Naja, ein Ziel wird definitiv erreicht, nämlich Malware, die vom Skript heruntergeladen und ausgeführt wird. Die Statistiken eines dieser Videos sind erschreckend. Innerhalb von drei Tagen über eine halbe Millionen Views, mehr als 20.000 Likes und um die hundert Kommentare – überwiegend positiv. Vieles davon mag gefälscht sein. Für die Zielgruppe ist das allerdings nicht durchschaubar.
Was sagt die Security?
Aus Sicht der IT-Sicherheit gibt es hier gleich mehrere Herausforderungen. Streng genommen wird keine Malware übertragen, sondern nur Befehle in einem Video dargestellt. Auch die Plattform selbst gilt in diesem Sinne als sicher, wie auch ähnliche Programme, in denen Videos geteilt werden. Damit gibt es kaum Möglichkeiten, den Übertragungsweg einzuschränken. Die Anweisung gibt zudem vor, die PowerShell als Administrator zu starten, was es ermöglicht, Sicherheitsmechanismen zu umgehen. So werden unter anderem versteckte Verzeichnisse angelegt, die parallel zu den Ausnahmeregelungen des Windows Defenders hinzugefügt werden. Dort wird die Malware hinein kopiert und ist damit weder für Nutzer noch Sicherheitssoftware sichtbar. Wir haben eine solche aktuelle Kampagne detailliert analysiert.
Empfehlungen zum Schutz gegen bösartige Hacks:
Die Zielgruppe dieser Angriffe sind derzeit vor allem Kinder und Jugendliche. Sie haben Zugriffe auf TikTok und nutzen Computer für Gaming und Streaming. Hacks sind cool, und man kann damit angeben. Funktionieren sie nicht, dann hat man vielleicht selbst den Fehler gemacht oder ist „zu dumm“ dafür. Sprechen Sie mit Ihrem Nachwuchs und warnen Sie vor diesen Gefahren! Solche Hacks sind nicht per se böse, sondern sogar ein wichtiger Bestandteil der IT.
- Trau, schau, wem: Neue Social-Media-Accounts, KI-generierte oder -unterstützte Accounts, Menschen, die ihre Identität verheimlichen, sind ein Warnhinweis. Tun sie es, weil sie Unehrliches vorschlagen möchten, sollte man die Finger davonlassen. Nicht nur aus ethischen Gründen. Man ist in der Regel das Opfer.
- Wer Hacks ausprobieren will, die eine PowerShell und/oder Administrationsprivilegien benötigen, sollte eine abgesicherte Umgebung aufbauen, zum Beispiel über Virtualisierung.
- Sorgen Sie für ein funktionierendes Backup.
- Unternehmens-IT sollte sich bewusst sein, dass auch normale Nutzer Zugang zu derartigen Hacks haben und diese auch mal im Netz ausprobieren wollen. Administrationsprivilegien und vor allem die Nutzung der PowerShell müssen deshalb massiv eingeschränkt werden. Auch im Privatbereich kann man über die Rechtevergabe diese Privilegien entziehen.
Dieser Beitrag (wie auch schon frühere) ist zuerst im connect professional Security Awareness Newsletter erschienen. Interessenten können sich hier kostenlos für den Newsletter anmelden.