Connect with us

Blaulicht

Vorsicht vor dieser Webseite! NICHT anrufen und nicht nachmachen!

Veröffentlicht

am

So sieht die angebliche Warnseite aus. Einfach wegklicken!

TECHNIKWindows wurde aufgrund illegaler Aktivitäten blockiert. Sie sollten Sich umgehend mit uns in Verbindung setzen. Damit unsere Ingenieure dies tun können führen sie telefonisch durch den Entfernungsprozess. Bitte rufen Sie uns innerhalb der nächsten 5 Minuten an um einen kompletten Ausfall ihres Computers zu vermeiden.”

Oh mein Gott. Das klingt ja richtig dramatisch und geht noch weiter. “Ihr Computer ist deaktiviert. Die folgenden Dateien sind gestohlen: Facebook-Login und Kreditkartendaten.” Wow. 5 Minuten. Das ist nicht lange. Da sollte ich mich wohl ein wenig sputen bevor unser PC explodieren könnte. 

Anzeige

“Windows Defender: Rufen Sie den technischen Support an: 0236-0884-9977 (Deutsch gebührenfrei)”. Und das haben wir natürlich getan. Wenn etwas so dringend ist, darf man so etwas nicht auf die lange Bank schieben. Wir geben Ihnen jetzt hier einmal den Dialog wieder:

Anzeige

Hotline: “Guten Tag. Wie kann ich Ihnen helfen?”, fragte ein junger Mann mit starken Akzent am Telefon. Ein Firmenname wurde nicht genannt.
BEN Kurier: “Hallo. Hier ist soeben eine Seite aufgegangen wo steht, dass ich mich dringend bei Ihnen melden muss da mein PC blockiert wäre.”
Hotline: “Auf welcher Seite waren Sie denn vorher bevor die Meldung kam?”
BEN Kurier: “Ich glaube das war Google oder so….” Das stimmte natürlich nicht aber schließlich ging es den guten Hotline-Mitarbeiter nichts an auf welcher Seite ich gewesen bin.
Hotline: “Das ist kein Problem. Wir helfen Ihnen jetzt damit ihr Rechner wieder normal läuft und starten den Entfernungsprozess.”
BEN Kurier: “Das ist ja schön, dass Sie mir helfen wollen. Und was kostet mich das?”
Hotline: “Das ist ein kostenfreier Service. Haben Sie eine Tastatur?” Die Frage ist herrlich oder? Haben wir eine Tastatur? An der Stelle würde mich interessieren, was er gesagt hätte wenn ich ihm erzählt hätte: “Habe ich nicht…”
BEN Kurier: “Ja. ich sitze doch am PC vor der Tastatur.”
Hotline: “Sehe Sie unten links die Taste mit den vier Kästchen?” Er meinte die Windows Taste.
BEN Kurier: “Ja. Die sehe ich”
Hotline” Drücken Sie diese Taste und gleichzeitig den Buchstaben R.” Durch diese Kombination kommt man auf die direkt “Ausführen” Leiste im Windows.
BEN Kurier: “Habe ich gemacht. Da steht jetzt eine Leiste mit ausführen.”
Hotline: “Tragen sie dort jetzt www.logmein123.com ein.” Achtung! NICHT nachmachen. Die Seite auf keinen Fall besuchen! Sie landen auf der Seite secure.logmeinrescue.com Aufgebaut ist diese wie eine Online-Fernwartungsseite. Sie laden dann eine Software herunter. In der Regel erkennen ihre Antivirenprogramme die Gefahr und warnen davor. Wir kürzen das jetzt ein wenig ab.
Hotline: “Laden sie jetzt die Software herunter.”
BEN Kurier: “Bei mir steht dort jetzt, dass ich das nicht tun soll.”
Hotline: “Das können Sie ignorieren. Das ist eine sichere Fernwartungssoftware welche für den Zweck programmiert wurde um Trojaner von ihrem PC entfernen zu können. Wir helfen ihnen da jetzt weiter.”
BEN Kurier. “Das ist ja wirklich nett von ihnen.” Sobald man die Software öffnet, suggeriert die einem, dass es sich um eine sichere Verbindung handelt. Es wird ein Code angezeigt, den man den netten Hotline Mitarbeiter geben soll.
“Hotline: “Bitte geben Sie mir den sechsstelligen Code damit wir ihren PC überprüfen können. Gleich können sie wieder normal arbeiten.”
BEN Kurier: “Ich habe mal eine Frage…..”
Hotline: “Ja bitte?”
BEN Kurier: “Ich habe ja bei Ihnen auf die deutsche Hotline angerufen. Warum wurde ich denn jetzt in die Türkei weitergeleitet?”
“Hotline: “Wie kommen Sie darauf. Sie rufen in Deutschland an. Da entstehen keine Kosten für Sie.”
BEN Kurier: “Ich meine ja nur weil ihre IP sagt, dass sie in der Türkei sind.” Aufgelegt…..

Und dazu noch einmal. Bitte diesen Versuch nicht nachmachen! Wir haben dafür einen Windows 7 PC aufgesetzt mit einer einmaligen LTE Verbindung. Gleichzeitig haben wir einen Verbindung-Tracker eingesetzt, der aktiv wurde sobald auf unseren PC zugegriffen wurde. Dadurch konnten wir feststellen, dass wir nicht mit einer Hotline in Haltern am See sprachen sondern mit einem Callcenter in der Nähe von Buca (Izmir/Türkei).

Sobald Sie die Software heruntergeladen haben ist es eigentlich bereits vorbei. Am Telefon wird ihnen von geschulten Internetbetrügern suggeriert, dass ein Trojaner von ihrem PC entfernt wurde aber genau das Gegenteil ist passiert. Nach dem Gespräch würden sie sich in Sicherheit wiegen. Proforma müssen sie dem Mitarbeiter einen sechsstelligen Code mitteilen. Das kennen viele von seriösen Fernwartungstools wie TeamViewer usw. Sobald sie dort die Verbindung beenden, hat das Gegenüber keinen Zugriff mehr auf ihren PC. So ist es aber bei der eingesetzten Software nicht. Mit dieser können die dauerhaft auf ihren PC zugreifen und diesen in Ruhe nach Kreditkartenzugängen, Passwörtern usw. untersuchen.

Nicht selten werden die Daten später im Darknet verkauft oder Kreditkartendaten im Internet direkt genutzt. Sollte bei Ihnen am PPC einmal eine solche oder ähnliche Webseite aufploppen, so müssen sie keine Sorge haben. Das einfachste Mittel lautet: “Einfach die Seite wieder schließen und nicht darauf eingehen!”

Die Anfänge solcher Trojaner ist nicht neu. Programme wie NetBus oder SubSeven gab es bereits in den 90er Jahren. Diese hatten seinerzeit eher den Sinn einer “Spaßsoftware.” Sie konnten damit Rechner in Netzwerken komplett steuern. Humoristische Funktionen, wie die Übernahme der Mausfunktion, das Öffnen von optischen Laufwerken usw. waren integriert. Zusätzlich konnten sie alles mitlesen was andere schrieben, Webseiten öffnen oder auch Warnhinweise aufploppen lassen. Die Steuerung erfolgte über kleine Programme. Ein Master und ein Slave. War es einmal installiert, konnte über die IP die Steuerung übernommen werden.

Heutige Programme verfahren sehr ähnlich. Der große Unterschied liegt darin begründet, dass die Steuerung über das Internet erfolgt. Das war früher nicht der übliche Weg. Zwar waren Netzwerke infiltriert aber dieses eher zu satirischen Zwecken. Der Missbrauch war damals bereits möglich. Und nun?

Sollten Sie tatsächlich einmal den Glauben gaben, dass ihr PC mit Trojanern etc. verseucht ist und ihre Antivirenprogramme versagen vermeintlich, so raten wir im Bedarfsfall den lokalen PC Spezialisten einzuschalten. Diese können bei Ihnen vor Ort stationär den PC überprüfen oder auch aus der Ferne mit Tools wie TeamViewer oder auch AnyDesk. Bei beiden Programmen entscheidet ausschließlich der Anwender, wie lange der Servicetechniker auf den PC zugreifen kann.

Wir haben die Daten zu der vermeintlichen Hotline selbstverständlich an die Polizei in Haltern weitergeleitet.  Ob diese über die lokale Telefonnummer eine Person ausfindig machen kann muss abgewartet werden.

Print Friendly, PDF & Email
Teilen Sie mit anderen
Weiterlesen
Zum Kommentieren klicken

Leave a Reply

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Blaulicht

Der Koblenzer Zoll stellt mehr als drei Kilogramm Kokain sicher: Albaner in Untersuchungshaft

Veröffentlicht

am

von

Foto: Hauptzollamt Koblenz

KOBLENZ Am frühen Abend des 30.05.2024 stellten Beamte des Hauptzollamts Koblenz bei einer Kontrolle an der belgischen Grenze mehr als drei Kilogramm Kokain sicher. Die Zöllner überprüften ein Fahrzeug, dass in Richtung Belgien unterwegs war. Der Fahrzeugführer, ein 23-jähriger Albaner, gab an auf dem Weg von Albanien über Italien und Deutschland nach Belgien zu sein.

Bei der Befragung sagte er, keinerlei Betäubungsmittel mitzuführen. Da ein Drogenwischtest allerdings positiv auf Kokain reagierte, schauten sich die Beamten das Fahrzeug dann etwas genauer an. Im Innenraum des Fahrzeugs wurden sie dann auch fündig, etwas mehr als drei Kilogramm Kokain.

Anzeige

“Das gefundene Kokain hat einen Straßenverkaufswert von mehr als 200.000 Euro!”, so Thomas Molitor, Pressesprecher beim Hauptzollamt Koblenz. Da der Verdacht bestand, dass der Fahrer noch kürzlich Betäubungsmittel konsumiert hatte, wurde gegen ihn zusätzlich ein Verfahren wegen des Verdachtes des Fahrens unter Drogeneinfluss durch die Polizeiinspektion Prüm eingeleitet.

Anzeige

Die weiteren Ermittlungen werden vom Zollfahndungsamt Frankfurt am Main geführt. Auf Antrag der Staatsanwaltschaft Trier wurde vom zuständigen Ermittlungsrichter Untersuchungshaft gegen den Albaner angeordnet.

Print Friendly, PDF & Email
Teilen Sie mit anderen
Weiterlesen

Blaulicht

Ebling: Bedrohung durch Extremisten hat neue Qualität erreicht

Veröffentlicht

am

von

Foto: Von Rufus46 - taken by Rufus46, CC BY-SA 3.0, https://commons.wikimedia.org/w/index.php?curid=829398

MAINZ Die von Extremisten und Terroristen ausgehenden Angriffe gegen die freiheitliche demokratische Grundordnung und die Einflussnahme ausländischer Nachrichtendienste haben laut Innenminister Michael Ebling eine neue Qualität und Dynamik erreicht. Das machte er bei der Vorstellung des Verfassungsschutzberichts 2023 deutlich.

Der Rechtsextremismus und der Islamismus stechen deutlich hervor. Beide Szenen sind sehr mobilisierungsfähig. Sie finden immer leichter Anschluss auch in Richtung nicht-extremistischer Milieus. Diese Entwicklung ist besorgniserregend. Denn das unversöhnliche Freund-Feind-Denken und ein äußerst gewaltbereiter Rand machen sie sehr gefährlich. Regelmäßig schrecken sie selbst vor schweren Gewalttaten bis hin zu Tötungsdelikten und Anschlägen nicht zurück“, so Ebling. Auch die Zahl der Personen, die der Verfassungsschutz den beiden Szenen im Land zuordne, weise eine steigende Tendenz auf.

Anzeige

Mit Blick auf die Gründe für die gestiegenen Bedrohungen bezeichnete Ebling den Terroranschlag der islamistischen HAMAS auf Israel sowie die daraus folgende Eskalation des Nahost-Konflikts, den Überfall Russlands auf die Ukraine und die Corona-Pandemie als Zäsuren. Diese hätten „grundlegende und nachhaltige Folgen“ für die Demokratie. Extremisten nutzten die Verunsicherung der Menschen aus und versuchten ihre menschenverachtenden Positionen verstärkt in die Mitte der Gesellschaft zu tragen. Desinformation und Verschwörungserzählungen hätten zugenommen.

Anzeige

Extremisten nutzten die Verunsicherung der Menschen aus und versuchten ihre menschenverachtenden Positionen verstärkt in die Mitte der Gesellschaft zu tragen – Desinformation und Verschwörungserzählungen hätten zugenommen

Antisemitismus in seinen unterschiedlichen Erscheinungsformen, ein Verächtlichmachen des demokratischen Rechtsstaats und die Umdeutung der Geschichte hob der Innenminister als ideologische Gemeinsamkeiten des rechtsextremistischen und des islamistischen Spektrums hervor. Beispiele seien die „Identitäre Bewegung Deutschland“ beziehungsweise die im nördlichen Rheinland-Pfalz aktive „Revolte Rheinland“ und die Gruppierung „Muslim Interaktiv“. „Sie sind jung, netzaffin, sendungsbewusst“, stellte der Minister fest. Für die komplexen Herausforderungen unserer Zeit böten sie vermeintlich einfache Lösungen. Doch hinter Begriffen wie „Remigration“ oder „Kalifat“ steckten keine demokratischen und praktikablen Konzepte, sondern ideologisch getriebene Allmachtsphantasien. „Der Verfassungsschutz registriert solche Forderungen sehr genau, wenn es um die Frage einer angemessenen nachrichtendienstlichen Bearbeitung geht“, äußerte Ebling.

Erneut betrachtete der Minister die „Alternative für Deutschland“ (AfD). „Die AfD vernetzt sich in hohem Maße mit Akteuren der ‚Neuen Rechten‘. In den vergangenen Jahren hat sich ein Netzwerk aus AfD-Parteimitgliedern, Mitgliedern der AfD-Jugendorganisation ‚Junge Alternative‘, Mitgliedern der ‚Identitären Bewegung‘, ‚neurechten‘ Thinktanks und Burschenschaften aus dem Dachverband ‚Deutsche Burschenschaft‘ gebildet. Diese Gruppen pflegen einen intensiven ideologischen und personellen Austausch“, so Ebling. Der Verfassungsschutzbericht nimmt sich der AfD und ihrer Jugendorganisation vor diesem Hintergrund ausführlicher an als noch im vergangenen Jahr.

Die Detektion solcher Vernetzungsbestrebungen bleibt ein Schwerpunkt der nachrichtendienstlichen Arbeit“, äußerte der Minister. Ob es entsprechende Bestrebungen auch unter der neuen Adresse der vormaligen Mieter des „Zentrums Rheinhessen“ in Ingelheim geben werde, werde aufmerksam verfolgt.

Neben diesen Schwerpunkten behält der Verfassungsschutz auch die Entwicklungen in den anderen extremistischen Phänomenbereichen im Blick, nicht zuletzt das Spektrum der „Reichsbürger“ und „Selbstverwalter“, dessen Personenpotenzial in Rheinland-Pfalz im Vergleich zu 2022 nochmals größer geworden ist und mit nunmehr rund 1.050 Personen vor allen anderen extremistischen Personenpotenzialen liegt. Der größte Teil dieses Spektrums ist an keine bestimmte Organisation gebunden. Die Affinität zu Waffen innerhalb der Szene ist unverändert hoch. Auch 2023 mussten Rechtsansprüche gegenüber Szeneangehörigen häufig mittels Zwangsvollstreckung und mit Unterstützung von polizeilichen Spezialeinheiten durchgesetzt werden.

Außer Extremisten agieren fremde staatliche Akteure und Nachrichtendienste auf unterschiedlichen Ebenen gegen die Demokratie und die Innere Sicherheit Deutschlands. „Auch hier kann von einer neuen Qualität gesprochen werden“, sagte der Minister. Vor allem Russland versuche durch Cyberangriffe, Desinformation und Spionageaktivitäten das politische System des Landes zu destabilisieren und das Vertrauen der Bürgerinnen und Bürger in selbiges zu erschüttern. Russland sei auf diesem Feld aber längst nicht die einzige Bedrohung. Gerade China entfalte intensive Ausspäh- und Einflussaktivitäten, die in den kommenden Jahren noch zunehmen dürften, so der Minister. Potenzielle Angriffsziele würden durch den Verfassungsschutz regelmäßig sensibilisiert und über Präventionsmaßnahmen informiert.

In diesem Zusammenhang warnte Ebling auch vor den Risiken Künstlicher Intelligenz (KI), welche Angreifern nicht nur zahlreiche neue Ziele biete, sondern auch dafür sorge, dass Cyberattacken ohne große Vorkenntnisse vorbereitet und durchgeführt werden könnten. Generative KI-Tools seien mittlerweile massenhaft zugänglich und könnten Desinformation in kurzer Zeit professionell produzieren. Dabei spielten neben Sprachmodellen vor allem Bild- und Videogeneratoren eine zentrale Rolle, um schädliche Inhalte zu erstellen und zu verbreiten. Der Verfassungsschutz, so Ebling, müsse daher wachsam und technisch auf der Höhe der Zeit bleiben.

Print Friendly, PDF & Email
Teilen Sie mit anderen
Weiterlesen

Blaulicht

Kreisbereitschaft weiterhin im Landkreis Trier-Saarburg im Einsatz

Veröffentlicht

am

von

Foto: Kreisverwaltung | Guido Erler

RHEIN-LAHN/TRIER Den zweiten Tag in Folge unterstützt die Kreisbereitschaft des Leitstellenbereichs Montabaur im Rahmen der überörtlichen Hilfe die Blaulichtfamilie im Landkreis Trier-Saarburg. Das Personal wurde dazu komplett ausgetauscht, so dass sich weiterhin um die 150 Einsatzkräfte vor Ort befinden. Als Führungskraft des Rhein-Lahn-Kreises ist der stellvertretende Brand- und Katastrophenschutzinspekteur Marcus Grün im Einsatz.

Am heutigen Sonntag geht es schwerpunktmäßig um das Auspumpen von Gebäuden und um das Wiederherstellen der Infrastruktur. Landrat Jörg Denninghoff und die Erste Beigeordnete Gisela Bertram danken allen Helferinnen und Helfern für ihr ehrenamtliches Engagement: „Wir sind stolz, dass wir uns im Rhein-Lahn-Kreis auf unsere Einsatzkräfte verlassen können, und das nicht nur zum Wohle unserer eigenen Bürger. Ein herzliches „Danke“ und kommt alle wieder gut zurück!“

Anzeige
Print Friendly, PDF & Email
Teilen Sie mit anderen
Weiterlesen

Trending

×

Hallo.

Klicke auf den Button um uns eine WhatsApp Nachricht zu senden oder sende uns eine Mail an redaktion@ben-kurier.de

× Whats App zum BEN Kurier