Eine Verbindung beider Motive hat es vor kurzem bei dem Fall der Miss Teen USA gegeben. Die amtierende Schönheitskönigin Cassidy Wolf wurde Opfer eines Hackers, der ihren Computer samt Webkamera angezapft hat.
Er machte nicht-jugendfreie Screenshots von den Kamerabildern - dem verwendeten Schadprogramm gelang es, das rote Licht, das üblicherweise den Betrieb der Kamera anzeigt, zu umgehen - und versuchte Wolf damit zu erpressen. Die Teenagerin ging darauf aber nicht ein, wandte sich an die Polizei und machte so diesen Fall von "Sextortion" öffentlich.
ORF/Milenko Badzic
Ruchna Nigam ist AV Analyst und Forscherin am Fortinet Research and Response Center in Nizza/Frankreich.
Links zu dem Interview:
- So funktioniert AndroRat, YouTube
- Android-Trojaner zum Selberbauen, Heise Security
Technologiegespräche in Alpbach:
Von 22. bis 24. August finden im Rahmen des Europäischen Forums Alpbach die Technologiegespräche statt, organisiert vom Austrian Institute of Technology (AIT) und der Ö1 -Wissenschaftsredaktion. Das Thema heuer lautet "Die Zukunft der Innovation: Voraussetzungen - Erfahrungen - Werte".
Beiträge Technologiegespräche:
- Die wundersame Welt der Quantenmechanik
- Technologiegespräche sind eröffnet
- Wie der Klimawandel die Alpen verändert
- "In 20 Jahren gibt es keine Privatautos mehr"
- Archiv Technologiegespräche 2013
Links:
- Technologiegespräche Alpbach 2013
- Europäisches Forum Alpbach
- Technologiegespräche Alpbach 2012 in science.ORF.at
Ö1-Hinweise:
Eine Reihe von Sendungen begleitet das Europäische Forum Alpbach 2013 in Ö1. Die Technologiegespräche stehen im Mittelpunkt von Beiträgen in den Journalen, in Wissen aktuell, in den Dimensionen und bei der Kinderuni.
"Ausspionieren ist aufregend"
Es ist nicht überliefert, ob der Täter Cassidy Wolf als "Sklavin" bezeichnet hat. Dass dies ein prinzipiell üblicher Ausdruck in der Hackerszene ist, hat die Antiviren-Expertin Ruchna Nigam aber gegenüber science.ORF.at bei den Technologiegesprächen in Alpbach bestätigt. "Bei der Mehrzahl der Hacker handelt es sich um Männer."
Ein Beiträg der Website Ars Technica, auf den Nigam in ihrem Blog verweist, hat einige dieser Männer bzw. Burschen porträtiert.
"Die meisten meiner Sklaven sind langweilig. Ich wünschte, ich würde mehr Mädchen erreichen. Es ist aufregender, wenn man sie buchstäblich ausspioniert. Auch wenn sie sich nicht ausziehen", schreibt einer. "Es wäre lustig, wenn einer der Sklaven selbst hacken lernen würde und diesen Thread lesen würde", ein anderer.
"Dieser Thread" auf Hack Forums bestand zum Zeitpunkt der Veröffentlichung aus 134 Seiten, vollbestückt mit Bildern "weiblicher Sklaven".
Demonstration in Alpbach
Hinter den Angriffen wie jenem auf Cassidy Wolf steht eine recht einfache Technologie: "Remote Access Tools", die es erlauben, einen fremden Rechner oder ein fremdes Handy zu kapern. Ist dies gelungen, lässt sich das Gerät mit der Hackersoftware aus der Ferne nahezu genauso bedienen, wie wenn man es in Händen halten würde.
Wie gespenstisch das funktioniert, hat Nigam bei einem der Arbeitskreise in Alpbach gezeigt. Mit ihrem eigenen Handy demonstrierte sie "AndroRAT", ein erst kürzlich aufgetauchtes Schadprogramm für Android-Geräte. Nigam zapfte damit ihr eigenes Handy an und konnte mit wenigen Mausklicks auf die Kontakte, Mails und SMS zugreifen. Mit der Software kann man Gespräche des gekaperten Telefons mithören, SMS verschicken und dank GPS seine Position auf einer Landkarte verorten.
Die Bandbreite reicht von Neugierbefriedigung - wenn etwa auf die Kamera zugegriffen wird, die den Besitzer oder seine Umgebung zeigt - bis zu finanziellem Betrug - wenn sich auch Passwörter von Banken oder Onlineshops unter den Informationen befinden.
Ein billiges "Vergnügen"
AndroRAT ist laut Nigam das erste seiner Art. Schadprogramme für Android-Handys, die das Gerät kapern, hätte es zwar schon früher gegeben. AndroRAT aber könne sich hinter legalen und sehr beliebten Programmen wie den Spielen "Angry Birds" oder "Plants vs. Zombies" verstecken.
Wenn man ein derartiges Spiel installiert, entfaltet sich unbemerkt auch die schädliche Software - AndroRAT hat die unverdächtige Software "trojanisiert", wie es im Fachjargon heißt. Bloß 37 Dollar kostet das Programm im Internet, das es erlaubt, das Leben anderer Menschen auszuspionieren, sagt die französische Virenexpertin von der Firma Fortinet.
Was man als durchschnittlicher Handy-User dagegen tun kann? In erster Linie vorsichtig sein, meint Nigam. Selbstverständlich sei es, auf die Herkunftsseiten von Programmen zu achten. Selbst auf Google Play seien schon schadhafte Apps aufgetaucht, diese würden aber im Regelfall sehr schnell erkannt und von der Android-Kaufplattform für Apps, Bücher und Musik wieder entfernt.
Wichtig seien auch die konkreten Einstellungen zu den Apps. Die meisten Spiele brauchen keinen Zugriff auf die Kamera, wird dies von einem Programm aber verlangt, ist Vorsicht geboten. "Generell gilt: Die permissions sollten sich mit dem Inhalt der App decken", sagt Nigam.
Was man gegen die Versklavung tun kann
Und wenn sich ein "Remote Access Tool" bereits auf dem Handy befindet und man aus Sicht der Hacker bereits zum Sklaven geworden ist? "Dann passen Sie auf mögliche ungewöhnliche Vorgänge auf. Im Zweifelsfall schauen Sie auf die Liste der zuletzt installierten Anwendungen", erklärt die Expertin.
Wurde etwa eine bösartige Version der "Angry Birds" installiert, so sieht man in diesem Menü auch die andere Anwendung, die den Fernzugriff erlaubt. In diesem Fall: sofort deinstallieren! "Bis jetzt kenne ich noch keine Software, die es schafft, sich auf der Liste laufender Dienste zu verstecken. Man kann also jederzeit sehen, was gerade auf dem Handy läuft. Wenn man etwas nicht erkennt oder es suspekt aussieht, kann man es einem bestimmten Dienst zuordnen und gegebenenfalls löschen."
Zudem gibt es eine Reihe von Apps, die andere Apps überwachen (etwa den AppGuard) und damit das Android-Handy schützen.
Bleibt die Frage, warum Hacker all das tun. Aus Neugier und weil es das Internet so einfach macht, meint Nigam. Dahinter stehen, so vermutet die Website Ars Technica wahrscheinlich nicht zu Unrecht, die schrecklichsten Personen überhaupt: 14 Jahre alte Buben mit einer unbeaufsichtigten Internet-Verbindung.
Lukas Wieselberg, science.ORF.at
