IT-Bedrohungen während der Olympischen Spiele 2016 in Brasilien

Inhalt

Olympische Bedrohungen – wie man Sie austricksen will

Planen Sie eine Reise nach Brasilien während der Olympischen Spiele? Oder werden Sie sich die Wettkämpfe online ansehen? In diesem Blogpost werden die Bedrohungen diskutiert, mit denen die Sportfans konfrontiert werden, die nach Brasilien reisen wollen, um sich dort die Spiele anzuschauen, sowie die Olympia-Begeisterten, die vorhaben, das Sportereignis online zu verfolgen. In dem ersten Teil geht es um Phishing-Attacken, unter anderem um eine gegen die Organisatoren der Spiele; im zweiten Teil beleuchten wir die WiFi-Sicherheit und die Ergebnisse unseres Wardrivings, das wir in den Straßen von Rio durchgeführt haben, wobei wir dieselben Orte besuchten, wie Touristen und die Athleten auch. Im dritten und letzten Teil schneiden wir das Thema physische Sicherheit an, die die Benutzung von USB-Aufladestationen auf Flughäfen, das Problem des Kreditkartenklonens und Bankautomaten-Betrug einschließt – Probleme also, die die Besucher der Olympischen Sommerspiele in Rio direkt betreffen werden.

Selbstverständlich sind die Olympischen Spiele auch für die bösen Jungs äußerst attraktiv. Cyberkriminelle nutzen populäre Sportevents stets als Köder für ihre Attacken, so auch die Fußballweltmeisterschaft 2014 – ein Ereignis, dass wir aufgrund einer beeindruckenden Menge von Angriffen in dieser Zeit, in erster Linie in Brasilien, sehr engmaschig verfolgt haben. Doch bei den bevorstehenden Olympischen Spielen verhält es sich ein bisschen anders. Die Zahl der Angriffe war, verglichen mit der Weltmeisterschaft, bisher gering. Dafür gibt es viele Gründe, und einer von ihnen ist das Security Operations Center (SOC) des IOC (International Olympic Committee), das Sicherheitsvorfälle bearbeitet und ermittelt, Phishing- und Malware-Kampagnen meldet. Die Folge ist, dass die Zahl der Attacken „in freier Wildbahn“, die sich gegen Nutzer richten, derzeit gering ist.

Der Phantasie der Bad Guys sind allerdings keine Grenzen gesetzt, wenn es um die Entwicklung neuer Attacken geht. Es ist uns gelungen, mehrere neue Angriffsversuche zu verfolgen und zu blockieren, wie z.B. die Registrierung schädlicher Domains, gefälschte Verlosungen, die auf sozialen Netzwerken angepriesen werden und selbstverständlich Websites, auf denen gefakte Tickets angeboten werden – unter Einsatz aller erdenklichen Tricks, mit denen die User getäuscht werden sollen.

Die Zunahme schädlicher Domains

Die meisten Attacken beginnen mit der Registrierung einer Domain, die mit ihrer übelmeinenden Absicht nicht hinter den Berg hält. Seit Beginn des Jahres verfolgen wir die Erstellung neuer Domains, die auf den Namen der Stadt, die die Spiele ausrichtet, registriert sind. Tatsächlich haben wir festgestellt, dass die Cybergangster ständig neue Kreationen mit dem Beginn jeder neuen Attacke registrieren. Unsere Schwarze Liste enthält mehr als 230 dieser schädlichen Domains.

Einige dieser Domains wurde über einen kostenlosen Webmail-Account registriert oder verwenden Domains als Schutz, um die wahre Identität des Eigentümers zu verbergen. Manche dieser Domains sind im Schlafmodus und warten auf den richtigen Moment, um einen Angriff zu starten (insbesondere die, die kostenloses Streaming versprechen). Andere wurden benutzt, um gefälschte E-Commerce-Sites zu hosten, auf denen Tickets verkauft werden, um Phishing-Sites und Malware zu hosten oder sogar, um gefälschte Werbegeschenk-Tickets zu verbreiten. Ein anderer interessanter Punkt ist, dass mehrere dieser Domains bereits neue, von der ICANN genehmigte gTLD benutzen (wie etwa .tech und andere).

Das Phishing-Phänomen

Nicht nur Endanwender sind das Ziel von Phishing-Attacken. Brasilien steht an der Spitze der Liste der am häufigsten von dieser Angriffsart betroffenen Länder, und auch die bei der Organisation der Spiele Mitwirkenden standen wegen ihrer potentiell lukrativen Zugangsdaten im Visier der Phisher. Im Februar identifizierten wir auf unserem Domain-Monitoring-System eine sehr interessante zielgerichtete Kampagne gegen das IOC, wobei die schädliche Domain als dessen Intranet-Portal getarnt war. Das Ziel der Angreifer waren die Zugangsdaten der IOC-Mitarbeiter in Brasilien. Die gefälschte Site sah live folgendermaßen aus, und wir wissen von einigen weiteren Attacken, bei denen sie benutzt wurde:

IT-Bedrohungen während der Olympischen Spiele 2016 in Brasilien

Die Zugangsdaten von IOC-Mitarbeitern waren das Ziel von Phishing-Kampagnen

Die gewöhnlichsten Attacken zielen auf die Endanwender ab – Angriffe auf ihre Zugangsdaten sind sehr einfach und selbst unerfahrene Cyberkriminelle können das. Wir hatten es mit Phishing-Attacken auf verschiedene Ziele zu tun, in verschiedenen Farben und Formen. Die folgende, die das Klonen von Kreditkarten zum Ziel hat, ist sehr populär in Brasilien. Dabei wird der Name eines brasilianischen Unternehmens missbraucht und dem Nutzer werden ein neues Auto und Eintrittskarten für die Spiele in Aussicht gestellt:

IT-Bedrohungen während der Olympischen Spiele 2016 in Brasilien

Kostenlose Tickets und ein Auto. Alles leere Versprechungen.

Gefälschte Tickets, gefälschte Geschenke, reale Verluste

Ähnlich wie bei der letzten Fußballweltmeisterschaft werden auch vor den Spielen in Rio in den meisten schädlichen E-Mails, die brasilianische Cybergangster verschicken, kostenlose Tickets als Köder benutzt. Einige dieser Nachrichten verwiesen auch auf gefälschte Websites. Das ist ein schönes Beispiel für eine sehr gut umgesetzte Phishing-Site, auf der direkter Ticketverkauf versprochen wird, ohne dass man bei den offiziellen Auslosungen teilnehmen muss, die für brasilianische Bürger durchgeführt werden:

IT-Bedrohungen während der Olympischen Spiele 2016 in Brasilien

Warum an einer offiziellen Auslosung teilnehmen, wenn Sie ein Ticket direkt von einem Betrüger kaufen können?

Andere gefälschte Websites boten ebenfalls Tickets zu einem sehr niedrigen Preis an, um die Leute dazu zu animieren, auf den letzten Drücker Eintrittskarten zu kaufen. Diese Website, die sich an brasilianische Sportfans richtet, sieht zwar gut aus, doch bei näherer Betrachtung ist das Portugiesisch sehr fehlerhaft:

IT-Bedrohungen während der Olympischen Spiele 2016 in Brasilien

Der Sinn hinter dieser Sache war, zahlenden Opfern gefälschte Tickets zu verkaufen, die sie aber nie erhalten. Die von den Betrügern gewählte Zahlungsmethode war in diesem Fall Boletos, ein in Brasilien äußerst beliebtes Bezahlsystem, das in erster Linie von Leuten benutzt wird, die keine Kreditkarte haben.

Der Köder, mit dem die Opfer angelockt werden sollen, waren sehr niedrige Preise. Eine Eintrittskarte für die Eröffnungszeremonie kostet 500 US-Dollar und ein Ticket für ein Spiel der brasilianischen Nationalmannschaft nur 50 US-Dollar. Selbstverständlich war das alle nur ein Fake:

IT-Bedrohungen während der Olympischen Spiele 2016 in Brasilien

„Sieh Dir das Spiel live an, für nur 50 Dollar“

Die bösen Jungs nutzen auch soziale Medien, um ihre Attacken am Laufen zu halten. Facebook wurde in diesen Fällen am intensivsten genutzt, ein Beispiel ist diese gefälschte Seite, auf der eine Ticket-Verlosung beworben wird. Diese Seite ist noch immer online:

IT-Bedrohungen während der Olympischen Spiele 2016 in Brasilien

Um Tickets über offizielle Kanäle zu kaufen, ist es jetzt zu spät. Wir raten aber davon ab, deshalb auf inoffiziellen Märkten Karten zu erwerben, da die Wahrscheinlichkeit dann sehr hoch ist, die Katze im Sack zu kaufen. Um sicher zu stellen, dass man keinem Betrüger auf den Leim geht, ist es das Beste, die Spiele vor dem Fernseher zu verfolgen – oder online. Aber hüten Sie sich vor schädlichen Streaming-Websites, die zweifellos auf den Plan treten werden – in einem letzten Versuch der Gauner, Ihren Computer zu infizieren und Ihre Daten zu stehlen.

WiFi-Sicherheit

Wenn wir reisen, gehen wir normalerweise häufiger ins Internet, um Kontakt zu halten, um zu twittern, Status-Updates zu posten und Fotos zu teilen. Allerdings sind internationale Datentarife für gewöhnlich sehr teuer und daher halten wir im Ausland meist nach WiFi-Hotspots Ausschau. Cyberkriminelle wissen das und erstellen jedes Jahr aufs Neue gefälschte Zugriffspunkte oder sie kompromittieren legitime WiFi-Netzwerke, um den Traffic der Opfer abzufangen oder zu manipulieren. Dabei liegt der Focus solcher Angriffe auf den Passwörtern der Nutzer, ihren Kreditkartendaten und anderen sensitiven persönlichen Informationen. Offene und manipulierte WiFi-Netzwerke sind in der Tat bevorzugte Instrumente für Verbrecher.

Um das Ausmaß dieses Problems in Brasilien einschätzen zu können, haben wir drei Hauptbereiche der Olympischen Spiele abgefahren und passiv die verfügbaren Netzwerke überwacht, die Besucher während ihres Aufenthalts aller Wahrscheinlichkeit nach ausprobieren und benutzen werden – das Brazilian Olympic Committee Gebäude, den Olympischen Park und die Stadien (Maracanã, Maracanãzinho und Engenhão).

IT-Bedrohungen während der Olympischen Spiele 2016 in Brasilien

Wunderschöne Strände, Bossa Nova und unsicheres WiFi

Nach einer Schnellidentifizierung innerhalb von 2 Tagen – auf der Karte mit einem Sternsymbol markiert – konnten wir etwa 4.500 individuelle Zugriffspunkte ausmachen, die sich in den oben erwähnten Bereichen befinden.

Die meisten Netzwerke laufen auf dem Standard 802.11n:

IT-Bedrohungen während der Olympischen Spiele 2016 in Brasilien

Das bedeutet, dass der größte Teil der Hardware, die für die WiFi-Zugriffspunkte verwendet wird, neu ist und besonders gut zum Multimedia-Streaming geeignet ist, mit einer Höchstgeschwindigkeit von bis zu 600Mbps, die Geräte können zudem nicht nur im 2,4-Ghz- und 2,5-Ghz-Frequenzbereich funken, sondern auch im 5-Ghz-Bereich.

Doch was die Sicherheit anbelangt, so sind 18% aller verfügbaren WiFi-Netzwerke in dem Bereich unsicher und offen konfiguriert. Das bedeutet, dass alle Daten, die in solchen Netzwerken versendet und empfangen werden, nicht durch Verschlüsselung oder einen Zugangsschlüssel geschützt sind.

IT-Bedrohungen während der Olympischen Spiele 2016 in Brasilien

Wir sehen auch, dass zusätzlich 7% aller Netzwerke WPA-Personal geschützt sind. Dieser Algorithmus ist heute aber veraltet und kann mit minimalem Aufwand geknackt werden. Unserer Meinung nach ist das besonders beunruhigend, da Nutzer, die sich mit ihren „vertrauenswürdigen“ Netzwerken verbinden, glauben könnten, dass sie sich tatsächlich mit einem sicheren Netzwerk verbinden, während es in Wirklichkeit von einem Angreifer kompromittiert wurde, der unterschiedliche Arten von Angriffen durchführen könnte, um den Netzwerktraffic mit den Daten des Nutzers zu manipulieren.

Etwa ein Viertel aller WiFi-Netzwerke im Bereich der Olympischen Spiele ist unsicher oder mit schwachen Verschlüsselungsprotokollen konfiguriert. Das bedeutet, dass die Angreifer die Netzwerke zunächst knacken und dann die technischen Umstände so einrichten können, dass es ihnen möglich ist, die Navigationsdaten der Opfer zu manipulieren und ihre sensiblen Daten zu stehlen.

Ist es möglich, ein offenes WiFi-Netzwerk zu benutzen und trotzdem über eine sichere Internetverbindung zu verfügen? Die Antwort lautet ja, allerdings nur, wenn man eine VPN-Verbindung nutzt.

Wir empfehlen nachdrücklich, ungeachtet des WiFi-Netzwerks, das auf Reisen benutzt wird, eine VPN-Verbindung zu verwenden, so dass die Daten von Ihrem Gerät durch einen verschlüsselten Datenkanal in das Internet reisen. Selbst wenn Sie dann von einem kompromittierten WiFi-Netzwerk aus arbeiten, kann ein Angreifer nicht auf Ihre Daten zugreifen.

Doch nicht alle VPN-Provider bieten denselben guten Service. Einige von ihnen sind gegenüber DNS-Leak-Attacken angreifbar. Das bedeutet, selbst wenn Ihre sensiblen Daten via VPN gesendet werden, werden Ihre DNS-Anfragen in Klartext an die DNS-Server übermittelt, die von der Hardware des Zugriffspunks vorgegeben sind. In diesem Fall kann ein Angreifer zumindest herausfinden, über welche Server man surft, und er kann – wenn er Zugriff auf den Zugriffspunkt für das kompromittierte WiFi-Netzwerk hat – schädliche DNS-Server definieren. Das bedeutet im Grunde: Das nächste Mal, wenn Sie den Namen Ihrer Bank in den Browser eingeben, wird die IP-Adresse, an die es geht, eine schädliche sein. So könnten selbst erfahrene Nutzer leichte Beute für Angreifer werden. Die Möglichkeiten sind aus Sicht der Angreifer unbegrenzt, wenn sie erst einmal die Kontrolle über Ihre DNS-Server haben.

Überzeugen Sie sich also, bevor Sie Ihre VPN-Verbindung benutzen, dass es damit kein DNS Leak-Problem gibt. Wenn Ihr VPN-Provider keine eigenen DNS-Server unterstützt, sollten Sie einen anderen VPN-Provider in Betracht ziehen oder einen DNSCrypt-Service, so dass Ihre DNS-Anfragen externe und verschlüsselte Abfragen stellen werden. Denken Sie immer daran: Was als kleines Sicherheitsproblem beginnt, kann wirklich große Auswirkungen auf die allgemeine Sicherheit haben.

Hier eine einfache Formel: Egal, mit welchem Netzwerk Sie sich verbinden, nutzen Sie ihre VPN-Verbindung mit eigenen DNS-Servern. Verlassen Sie sich nicht auf irgendwelche lokalen Einstellungen, denn man kann sich nie sicher sein, ob der WiFi-Zugriffspunkt, mit dem man sich verbindet, kompromittiert ist oder nicht.

Physische Sicherheit

Ein anderer Punkt, dem man auf Reisen unbedingt Beachtung schenken sollte, ist die physische Sicherheit – nicht alles Nützliche ist auch tatsächlich das, was es zu sein scheint. Verbrecher gehen oft taktisch vor, um in Situationen anzugreifen, in denen man sich sicher fühlt und keinerlei Risiko sieht. Schauen wir uns einige normale Situationen an, in denen das passieren könnte.

USB-Ladestation

IT-Bedrohungen während der Olympischen Spiele 2016 in Brasilien

Wie bereits erwähnt, ist das Smartphone gerade auf Reisen mittlerweile nicht mehr wegzudenken, und es kann sich als große Herausforderung erweisen, dafür zu sorgen, dass es den ganzen Tag aufgeladen bleibt. Als Service für die Touristen investieren viele Städte in Ladestationen an stark frequentierten Orten: Einkaufszentren, Flughäfen und Taxis. Die meisten bieten Stecker für die Mehrheit der Telefon-Modelle an, sowie einen USB-Port, an dem man sein eigenes Kabel benutzen kann.

IT-Bedrohungen während der Olympischen Spiele 2016 in Brasilien

Ladestation in einem brasilianischen Taxi

Einige Modelle, die man üblicherweise in Einkaufszentren und Flughäfen findet, bieten traditionell Stromversorgung, an die man sein eigenes Ladegerät anschließen kann.

IT-Bedrohungen während der Olympischen Spiele 2016 in Brasilien

Ladestation auf dem Rio International Airport. Was ist Ihrer Meinung nach sicherer?

Während man via USB verbunden ist, kann der Angreifer Befehle ausführen, um Informationen über das Gerät zu erhalten, inklusive Modell, IMEI, Telefonnummer und Batteriestatus. Mit diesen Informationen ist es möglich, einen Angriff für das spezielle Telefonmodell durchzuführen und das Gerät dann erfolgreich zu infizieren und persönliche Daten zu sammeln.

Das bedeutet nicht, dass man seine Geräte gar nicht mehr aufladen sollte, wenn man nicht zu Hause ist, denn beachtet man die folgenden einfachen Regeln, so ist man weitestgehend vor dieser Art von Angriffen geschützt:

  • Benutzen Sie immer Ihr eigenes Ladegerät und kaufen Sie möglichst keins aus unbekannten Quellen;
  • benutzen Sie die Steckdose anstelle der USB-Buchse, wenn Sie eine unbekannte Ladestation in Anspruch nehmen;
  • benutzen Sie nicht die an öffentlichen Ladestationen zur Verfügung gestellten Auflade-Kabel.

Bankautomaten-Skimmer

Angriffe mit Hilfe eines an einem Bankautomaten installierten Lesegeräts, auch Skimmer genannt und in Brasilien und anderen lateinamerikanischen Ländern als „Chupa-cabra“ bekannt, sind sehr populär und werden von Kriminellen in Brasilien nach wie vor durchgeführt. Von Zeit zu Zeit erscheint eine neue Bande in den Nachrichten, die irgendwo im Land mit solchen Angriffen auf sich aufmerksam macht, in erster Linie dort, wo sich üblicherweise viele Touristen aufhalten, wie z.B. auf dem Rio International Airport. Im Jahr 2014 installierte eine Verbrecherbande hier 14 Skimmer an Geldautomaten.

Es gibt verschiedene Arten von Geldautomat-Lesegeräten in Brasilien, bei den gewöhnlichsten werden einfach ein Leser für die Karte und eine Kamera installiert, um das Passwort aufzuzeichnen, wenn es eingegeben wird.

IT-Bedrohungen während der Olympischen Spiele 2016 in Brasilien

Ein Geldautomaten-Lesegerät, das eine Kamera zum Aufzeichnen der eingegeben Passwörter installiert.

Gegen diese Art von Skimmern können Sie sich schützen, indem sie die Tastatur bei der Eingabe der PIN abdecken, so dass sie nicht von der installierten Kamera aufgenommen werden kann.

Leider nützt diese Methode nicht in allen Fällen, da es auch noch eine andere Art von Skimmern gibt, wobei die Verbrecher den gesamten Bankautomaten ersetzen, inklusive Eingabefeld und Bildschirm. In diesem Fall wird die eingegebene PIN auf dem gefälschten Geldautomaten-System gespeichert.

IT-Bedrohungen während der Olympischen Spiele 2016 in Brasilien

Bankautomat-Skimmer, der den gesamten Geldautomaten ersetzt

Um diese Art von Angriffen zu verhindern, sollte man auf verdächtiges Verhalten achten, wenn man den Geldautomaten benutzt:

  • Überprüfen Sie, ob das grüne Lämpchen auf dem Kartenleser leuchtet. Normalerweise wird der Leser durch eine Version ohne bzw. mit abgeschalteter Lampe ersetzt.
  • Bevor Sie die Transaktion durchführen, überprüfen Sie, ob irgendetwas mit dem Geldautomaten nicht stimmt, ob ein Teil fehlt oder nur mangelhaft repariert wurde.
  • Verbergen Sie das Eingabefeld, während Sie die PIN eintippen.

Kreditkartenbetrug

Brasilien ist leider auch bekannt für seine Aktivitäten auf dem Gebiet des Kreditkartenbetrugs und es ist kein Problem, jemanden zu finden, dessen Karte geklont wurde, als er das Land besucht hat.

Kredit- und Debitkarten sind in Brasilien sehr weit verbreitet und fast überall werden Karten als Zahlungsmittel anerkannt, sogar von Straßenhändlern. Tatsächlich bevorzugen die meisten von ihnen Kreditkartenzahlung, um Probleme mit dem Wechselgeld zu vermeiden.

Brasilianische Banken sind weltweit für ihren Kampf gegen das Klonen von Kreditkarten bekannt, sowie für ihre Pionierrolle, wenn es um die Einführung von Chip-basierten Karten geht, um die Nutzer vor dieser Angriffsart zu schützen, indem das Klonen von Karten deutlich erschwert wird. Doch es war nur eine Frage der Zeit, bis brasilianische Kriminelle einen Weg finden würden, auch die Chip-basierten Karten zu kopieren, indem sie Fehler in der EMV-Transaktionsimplementierung ausnutzten.

Wir konnten beobachten, wie brasilianische Kriminelle Informationen darüber ausgetauscht haben, wie eine Attacke auf eine Chip-basierte Karte auszuführen ist, um die Informationen von der Karte auszulesen und diese dann unter Verwendung einiger Tools auf eine andere Karte zu schreiben.

IT-Bedrohungen während der Olympischen Spiele 2016 in Brasilien

Tool zum Speichern der Informationen auf der Smart-Card

Es ist wirklich schwer, sich vor dieser Art von Angriffen zu schützen, da der Point-of-Sale normalerweise modifiziert wurde, um die Informationen zu speichern, die dann später von den Betrügern eingesammelt werden. Manchmal benötigen diese gar keinen physischen Zugriff, um die gestohlenen Informationen einzusammeln, da sie via Bluetooth übertragen werden.

Eine gute Lösung seitens der Banken sind die Benachrichtigungen per SMS bei jeder Transaktion, die mit der Karte vorgenommen wurde. Auch wenn dadurch das Klonen von Karten nicht verhindert wird, wird das Opfer über betrügerische Transaktion informiert, sobald diese durchgeführt wurden, und es hat die Möglichkeit, die Bank zu kontaktieren und weitere Transaktionen zu verhindern.

Um die Wahrscheinlichkeit zu reduzieren, dass Ihre Karte kopiert wird, sollten Sie einige einfache Dinge beherzigen:

  • Geben Sie Ihre Karte nie dem Händler. Wenn er aus irgendeinem Grund nicht in der Lage ist, das Lesegerät zu Ihnen zu bringen, so sollten Sie zu dem Gerät gehen;
  • sieht das Lesegerät verdächtig aus, zahlen Sie lieber auf eine andere Weise. Es kann nie schaden, etwas Bargeld als Reserve mit sich zu führen;
  • bevor Sie Ihre PIN eingeben, überzeugen Sie sich davon, dass Sie sich auf dem korrekten Bezahlbildschirm befinden und Ihre PIN nicht auf dem Bildschirm angezeigt wird.

Allen, die Brasilien zu den Olympischen Spielen besuchen werden, wünschen wir einen sicheren Flug und einen sicheren Aufenthalt. Unseren Lesern wünschen wir sicheres Surfen und den Olympioniken – dass der Bessere gewinnt!

Ähnliche Beiträge

Es gibt 1 Kommentar
  1. D.R. Feld

    Danke für diese gute Sensibilisierung. Damit kann man schon vieles ausgrenzen.

    mfg D.F.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.