VORSICHT!! – Abzocker unterwegs! – Vorsicht: Trojaner

Gefährliche Abmahn-Mails unterwegs

Gestern habe ich eine eMail im Spam-Ordner entdeckt, die bereits vom 16.03.2017 ist. Angeblicher Absender und selbst Geschädigter ist die Anwaltskanzlei Schutt-Waetke. Was mich zunächst stutzig gemacht hat, dass die Mail im Gmail-Spamordner gelandet ist – die vermutlich erste, seit über zehn Jahren. Normalerweise landet Spam bei mir in den Spamordnern meiner Mail-Programme. Oder um es deutlicher zu formulieren: wenn Google eine Mail aussortiert, lauert da in der Regel Malware. Was mir dann als nächstes komisch vorkam, dass sich beim öffnen der Mail zunächst nichts tat. Meine Mail-Programme habe ich so konfiguriert, dass Bilder nicht automatisch heruntergeladen werden. Nach Freigabe erschien dann Folgendes Bild:

(Screenshot der Mail)

Die angegebene IP-Adresse ist vermutlich falsch; Provider Telekom stimmt sogar, nur wenn die die Daten angeblich von der Telekom haben, hätte die Telekom denen eine andere Mail-Adresse mitgeteilt – nämlich meine bei T-Online und nicht meine Gmail-Adresse.

Der Button in der Mail ist auch Fake (logischerweise, da es sich um keine HTML-Mail sondern um ein Bild handelt), was um so perfider ist, da man das Bild verlinkt hat.

Außerdem habe ich mit Filesharing nichts am Hut und als ‚Linuxer‘ gehen mir Windoof-Programme mehr als nur am A…h vorbei. 🙂

Zum Glück habe ich gar nicht erst versucht, die Datei zu laden. Heute morgen habe ich dann weiter gesucht, was sich dahinter verbirgt und bin auf folgende Seite gestoßen:

(Bild anklicken, Link führt direkt zum Artikel)

Hätte ich das Mail-Bild angeklickt, hätte ich jetzt vermutlich ein Problem. Ich bin mir nicht sicher, wie Android mit sowas klar kommt. Habe zwar Norton und ESET auf dem Phone, aber gute Würmer und Trojaner sind durchaus in der Lage solche Programme zu umgehen. Auf meinem Rechner bin ich besser abgesichert, denn bei einem Linux-System installiert sich nicht einfach was von selbst. Windoof-Nutzer sehen dagegen recht schnell alt aus!

Heute morgen habe ich mal bei der Anwaltskanzlei angerufen und gefragt, ob es sich lohnt Strafanzeige zu stellen. Die Dame am Telefon meinte aber auch, dass es unwahrscheinlich ist, dass die Drahtzieher ermittelt werden. Ob eine Anzeige Erfolg hat, da müsste ich einen Anwalt fragen. Na Klasse! 🙂  Eigentlich wollte ich noch ’n dummen Spruch ablassen, habe es mir aber lieber verkniffen. Schätze mal, die sind schon angenervt genug. Vor allem haben die ein bisschen mehr zu verlieren. Außerdem war die Dame überaus höflich. Ich habe aber auch direkt darauf hingewiesen, dass ich auf dem Laufenden bin und mir klar ist, dass ihre Kanzlei ebenfalls Opfer ist.

Hoffentlich hat keiner von euch, der auch so eine Mail bekommen hat, den Fehler begangen, das Bild anzuklicken. Falls doch, solltet ihr euch im Internet schlau machen und entsprechende Scanner-Tools runterladen.

diwini

Ghostery

Mein Ghostery AddOn für Firefox hat sich vorhin upgedatet. Folgendes Popup erschien (der Text in Klammern ist gut 😀😀😀):

Getreu dem Motto: früher war ich eingebildet; heute weiß ich, dass ich schön bin! 😀😀😀
Ist übrigens äußerst empfehlenswert. Kann man gut der Datenschnüffelei mit vorbeugen. Gibt es für alle gängigen Browser. Für Android gibt es sogar einen eigenen Browser.

Regierung darf ab sofort Computer von verdächtigen Bürgern hacken

Deutsche Wirtschafts Nachrichten | 23. Februar 2016

Themen: Politik , Bundestrojaner, Hacker, Überwachung

Das Innenministerium hat den Einsatz von Computer-Viren gegen verdächtige Bürger genehmigt. Damit kann der Staat seinen sogenannten Bundestrojaner einsetzen. Auch die Smartphones von Bürgern dürfen gehackt werden.

Der Staat als Hacker. (Foto: dpa)

Der Staat kann ab sofort mit einem eigenen Trojaner die Rechner verdächtiger Bürger überwachen. Die Genehmigung für die Ermittlungssoftware sei am Montag erteilt worden, sagte ein Sprecher des Bundesinnenministeriums in Berlin laut Reuters. Die technischen Tests wie auch die rechtlichen Prüfungen seien abgeschlossen. In die Beratungen seien die Datenschutzbeauftragten von Bund und Ländern einbezogen gewesen. Das als Bundestrojaner bekannte Computerprogramm könne nun im Rahmen des geltenden Rechts zum Einsatz kommen, sofern die Voraussetzungen vorlägen. Das Programm werde auch den Bundesländern zur Verfügung gestellt.

Mit dem Trojaner sollen Ermittler nach richterlicher Genehmigung Zugang zur Computer- oder Smartphone-Kommunikation eines Verdächten erhalten. Kritik an dem Instrument zur Verbrechensbekämpfung kam von den Grünen: „Wir haben Verständnis für die Bedürfnisse der Sicherheitsbehörden, trotzdem: einem Rechtsstaat heiligt eben nicht der Zweck die Mittel“, sagte Fraktionsvize Konstantin von Notz dem Deutschlandfunk. Er halte es auch für rechtlich problematisch, durch die Ausnutzung von Sicherheitslücken die Rechner Verdächtiger mit der Software zu infizieren. Auch der Chaos Computer Club äußerte Bedenken.

 

Quelle:

---

---

Thomas de Maizière (CDU), Bundesinnenminister

Das ist der Mensch (falls er überhaupt einer ist), dem wir sowas zu verdanken haben. Der Begriff  „verdächtige Bürger“ ist extrem dehnbar. Für unsere ReGIERung ist doch mittlerweile jeder verdächtig, der nicht linksextrem ist. Also bedeutet dieses einen Frontalangriff auf die breite Masse. Eine weitere KRIEGSERKLÄRUNG GEGEN DAS EIGENE VOLK!!! NSA und das Fascho-Regime in den VSA lassen grüssen!

diwini

 

Advanced German Technology: Deutsche Briefkastenfirma will neuen Staatstrojaner “made in Germany” verkaufen

von Andre Meister am 09. Februar 2015, 12:26 in Überwachung

Ein deutsch-arabisches Firmengeflecht bewirbt auf internationalen Überwachungsmessen einen neuen Staatstrojaner “made in Germany”. In langer Recherche haben wir Hintergründe über Firmen und Akteure zusammengetragen. Ob die Firma überhaupt ein verkaufsfähiges Produkt hat, ist unklar, dennoch macht man weiter Werbung – an Polizeien und Geheimdienste.

There is also an English translation of this posting.

Klassentreffen der Überwacher

Broschüre der ISS Europa 2014.

Seit Jahren berichten wir über die internationale Verkaufsmesse ISS (Intelligent Support Systems) World, das Klassentreffen der Überwachungsindustrie, auch genannt “Wiretapper’s Ball“. Im Juni 2014 fand wieder der jährliche Europa-Ableger in Prag statt.

Neben vielen anderen Überwachungsfirmen findet sich in der Liste der Sponsoren auch die bisher wenig beachtete Firma Advanced German Technology (AGT). Nicht nur mit Namen und Logo gibt man sich Deutsch, man betont gleich am Anfang der Selbstbeschreibung auch “vor über einem Jahrzehnt in Berlin gegründet” zu sein. Diese Berliner Überwachungsfirma haben wir uns mal etwas genauer angeschaut.

 

Kerngeschäft Massenüberwachung

AGT selbst sagt: “‘Lawful interception’-Operationen bilden den Grundpfeiler des Geschäfts.” Man bewirbt “strategische und taktische Überwachung” als Kernkompetenz, in allen Bereichen: Internet, Satelliten, Funk, Mobilfunk, Radar, Telefonie, Fax, SMS, E-Mail, Skype. Neben der beworbenen “Fähigkeit, landesweiten Datenfluss in Echtzeit zu analysieren“, ist uns vor allem die Internet-Überwachung mittels Trojaner aufgefallen (Rechtschreibung und Grammatik wie im Original):

Dieses Problem kann gelöst werden, wenn auf die abgefangenen IP-Daten direkt vom Ziel-PC zugegriffen werden kann, weil die Verschlüsselung “hinter” dem Ziel-PC stattfindet. Dies kann durch die Benutzung von IT-Intrusion-Software bewerkstelligt werden. Selbstverständlich ist ein solcher Ansatz rein Ziel-basiert, d.h. das Ziel muss bekannt sein. Wenn ein Trojaner in den PC eingebaut wird, kann der gesamte IP-Datenverkehr abgefangen/überwacht werden (auch Skype, VPN etc.). Es ist eine Vielfalt von Methoden, einen Trojaner in einen PC einzubauen verfügbar; entweder ISP-basiert oder mit Tools, wenn realer Zugang zum Ziel-PC möglich ist. Eine starke landesweite IP-Überwachungslösung basiert auf der Realisierung von beiden Konzepten, vorzugsweise in einem System kombiniert: Passive IP-Überwachung und IT-Intrusion-Software.

 

Heimliche Fernüberwachung

Diesen Trojaner nennt AGT “Remote Stealth Surveillance Suite” (Heimliche Fernüberwachung). Auf der ISS in Prag 2014 präsentierten sie dieses Produkt exklusiv für “Geheimdienste sowie Strafverfolgungs- und Sicherheitsbehörden” unter dem Titel “Verschlüsselung der Massenkommunikation hat die Spielregeln verändert: lerne, wie man mit Remote Stealth Surveillance einen Schritt Vorsprung behält”. Und von dieser Werbe-Veranstaltung haben wir einen Flyer erhalten, den wir an dieser Stelle veröffentlichen: Remote Stealth Surveillance Suite (PDF, nebenan als PNG, unten als Text).

Die Werbung verspricht eine “nahtlose Ausführung auf allen gängigen Betriebssystemen, einschließlich Smartphones und Tablet-Computer”, darunter sind Logos von Windows, Linux, Apple und Android. Als “Erfassungs-Fähigkeiten” werden genannt:

• Eingabe: Tastatur, Maus (einschließlich virtueller Eingaben)
• Browser-Aktivität
• Screenshots
• Audio- und Video
• Vollständige Überwachung von Skype
• Erfassung der aufgerufenen Dateien in Echtzeit
• Erfassung von verschlüsselten und sensiblen Daten
• Datei-Download und Fernsteuerung bei Bedarf
• und viel, viel mehr (sic)

 

Ein klassischer Trojaner mit Vollzugriff auf das System also.

Briefkastenfirma in Berlin

Auf dem Flyer finden wir auch eine Adresse in Berlin: Potsdamer Platz 11. Auf der Webseite wird behauptet, die “Firmenzentrale ist am prestigeträchtigen Potsdamer Platz gelegen“. Also sind wir da einfach mal hingegangen.

Vor Ort stellt sich heraus, dass das ein Business Center ist, wo man Büros mieten kann. Auf unsere Frage nach AGT antwortete die Empfangsdame: “Die sind nur ganz selten da.” Man kann dort ein “virtuelles Büro” mit “repräsentativer Geschäftsadresse” mieten. Eine Briefkastenfirma.

Unsere wiederholten Telefonanrufe und E-Mails wurden wochenlang abgewiesen oder ignoriert. Also Internet-Recherche.

Firmengeflecht in Nahost

AGT wurde laut Firmen-Webseite (und Firmen-Profil auf LinkedIn) “2002 in Berlin / Deutschland gegründet”.

Die Firmen-Webseite enthält eine Seite mit Medienberichten zwischen 2003 und 2005, die meisten jedoch auf Arabisch. Eine erste wichtige Meldung in englischer Sprache ist von 2004 im libanesischen Daily Star. Dort wird der Syrer Anas Chibib als “Geschäftsführer (managing director) der in Berlin ansässigen AGT” sowie “Leiter von AGT Nahost” angegeben.

Das “AGT FZ LLC Middle East Regional Office” in Dubai ist neben dem Büro in Berlin auch direkt auf der Firmen-Webseite angegeben. Laut Daily Star hatte AGT 2004 “Büros in Bahrain, Dubai und Saudi Arabien”. Zudem verzeichnet die “Syria Business Database” eine “AGT Syria Ltd” in Damaskus, wo AGT 2009 auch auf einem “ICT Security Forum” war. Ein Firmen- und Büro-Geflecht.

Made in Germany?

Wie deutsch ist die “deutsche Technologie” von “Advanced German Technology”? Auf der Webseite bewirbt man “Deutsche Technologie und Expertise auf dem globalen Markt”. Auf der englischen Seite beschreibt man die Mission damit, “modernste europäische Sicherheitstechnologie in die ganze Welt zu liefern, mit einem Fokus auf den Nahen Osten”.

Die Berliner “AGT Advanced German Technology GmbH” existiert seit Handelsregister Amtsgericht Berlin-Charlottenburg erst seit 22. Oktober 2013, vorher war das eine “Vorratsgesellschaft” von VRB. (Wer uns einen Auszug von Creditreform schenken will, bitte an die üblichen Kanäle.) Der “Experte für Organisations- und Führungskräfteentwicklung” Christoph Stortz gibt an, seit August 2013 Geschäftsführer zu sein, vorher war er “Head of HR”.

Auch Stortz bestätigte gegenüber netzpolitik.org, dass die Zentrale der Firmen-Gruppe das Büro in Dubai ist. Das erklärt vermutlich auch, warum er sich nach unseren Informationen in der ersten Januar-Woche in den Vereinigten Arabischen Emiraten aufhielt. Dazu passt auch, dass die AGT-Gruppe laut Firmen-Profil auf LinkedIn zwischen 51 und 200 Mitarbeitern hat. In Deutschland konnten wir neben dem Geschäftsführer und der Assistentin der Geschäftsleitung Kathrin Keiper bisher keine weiteren Mitarbeiter identifizieren.

IT Security made in Germany

Dafür kann man auf LinkedIn 21 Profile von Angestellten finden, viele aus dem arabischen Raum. Der Syrer Anas Chibib war laut AMEInfo im Oktober 2014 noch immer Geschäftsführer (CEO) von “AGT”. Das alles sieht danach aus, als ob man das Label “made in Germany” und das Büro in Deutschland nur aus Image-Gründen zur Werbung mit deutscher Technik verwendet.

Dieses Ziel hat auch die Initiative “IT Security made in Germany“, 2005 auf Initiative von Wirtschafts- und Innenministerium gegründet und heute ein Verein unter dem Dach von TeleTrusT. Wir haben das Gerücht gehört, dass AGT mal mit diesem – dem eigenen Logo nicht ganz unähnlichen – Label geworben hat, dann aber die erste Firma wurde, der das untersagt wurde. Seit Wochen versuchen wir, das zu verifizieren, was aufgrund mehrmaliger Umstrukturierungen aber noch nicht abgeschlossen ist. Ergebnisse werden wir hier ergänzen, sobald wir sie haben.

Kunden in Nah- und Mittelost

Laut Eigenauskunft hat die AGT-Gruppe “Projekte in zwölf Ländern, unter anderem in Europa, durchgeführt.” Auf der englischen Seite ist das ergänzt mit “Nahost und Nordafrika”. Als wir den deutschen Geschäftsführer endlich erreichten, bestätige er, dass die Kunden von AGT hauptsächlich im Nahen Osten sind. Dazu passt auch die Meldung, dass AGT Haupt-Berater des neuen Rechenzentrums der Polizei im Emirat Abu Dhabi war.

Wie aus gewöhnlich gut unterrichteten Kreisen verlautete, soll AGT neben Nah- und Mittelost aber auch viele Geschäfte in der Region um Indien und Pakistan tätigen. Leider war es uns bisher nicht möglich, das zu verifizieren.

Verkäufer eingekaufter Produkte

Dem Vernehmen nach ist das Geschäftsmodell von AGT das eines Wiederverkäufers (Reseller). Auf der Webseite sind 36 “Partner” aufgelistet. Nach unserem Verständnis produzieren diese Firmen Technologien und Dienstleistungen, die AGT dann an Endkunden verkauft (mit eigenem Gewinnanteil, natürlich).

So verkaufte AGT vor über zehn Jahren beispielsweise die CryptoPhone-Produkte der Berliner Firma GSMK. Diese Geschäftsbeziehungen sind allerdings bereits seit…

Quelle & weiter:

Russische Hacker stehlen 1,2 Milliarden Passwörter