Ein Mitglied des Chaos Computer Clubs (CCC) – seine Zeichens die größte europäische Hackervereinigung – nimmt einen Anruf entgegen. Am Apparat ist eine nette Dame, die angibt, von Microsoft zu sein. Die sich um die Funktionsfähigkeit des Betriebssystems Sorgen mache. Für eine „Servicepauschale“ reinige „Microsoft“ netterweise das System. Und schon ist es passiert, der CCC kapert sozusagen (vereinfacht ausgedrückt!) das System der netten Dame von „Microsoft“. In seinem Thread lässt uns Twitteruser @grauhut an seinem „Hack“ teilhaben.
Hilfreich an dieser Stelle (für alle, die zu faul sind, Google zu befragen): Ein RDP (= Remote Desktop Protocol) erlaubt es, per Fernzugriff auf Windows-Systeme zuzugreifen. Mit einer Ransomware – englisch ransom für „Lösegeld“ – ist es möglich, den eigentlichen Nutzer oder Besitzer aus seinem Gerät auszusperren und diesem nur gegen die Zahlung eines Lösegeldes (oder natürlich einer „Servicepauschale“) wieder Zugriff zu ermöglichen.
Achja, nicht dass Ihr denkt, der Chaos Computer Club macht den ganzen Tag nichts anderes als solche Späßchen: Der Club fungiert seit mehr als dreißig Jahren als kompetenter Vermittler im sich ständig wandelnden Spannungsfeld sozialer und technischer Entwicklungen. Hierbei geht es in erster Linie um Informationen und Aufklärung, in Form von Kampagnen, Veranstaltungen und Publikationen.
Gerade klingelte im CCC das Telefon.
„Sir, I am calling from Microsoft and we have detected an issue with your windows installation.“
JACKPOT.
— Rem0te (@grauhut) 8. Januar 2019
Ich wurde zu jemandem verbunden der Deutsch sprach. Wie praktisch.
Die nette Dame half mir auch den RDP Zugang in der Windows 7 VM aufzusetzen.
— Rem0te (@grauhut) 8. Januar 2019
Sie hat mich dann durch einen längeren Prozess geführt. Das System sei infiziert, man könne das am Terminaloutput (nur echt in rot gefärbt) deutlich sehen.
— Rem0te (@grauhut) 8. Januar 2019
„Es gibt eine Servicepauschale, um das System zu reinigen.“
„Ich habe meine Kreditkartendaten in einer Datei gespeichert. Moment.“
Die Dame hat die Datei dann direkt auf ihren eigenen Computer kopiert.
— Rem0te (@grauhut) 8. Januar 2019
Danach wurde es still in der Leitung. Möglicherweise war die an den File gekoppelte Ransomware dafür verantwortlich, die sonst als Testpayload für Kundensysteme dient.
Natürlich verschlüsselt die Variante nur fünf Dateien und hört dann auf. Also wenn man das so einstellt.
— Rem0te (@grauhut) 8. Januar 2019
Viel gefluche und das Gespräch wurde abrupt von ihrer Seite unterbrochen. 🤔
Zurückrufen, sich als Microsoft Mitarbeiter ausgeben und anbieten den Rechner zu desinfizieren?
— Rem0te (@grauhut) 8. Januar 2019
Noch eine Sache:
Das Telefon gehört zu einem lokalen ERFA Kreis, was bedeutet, dass jeder im Vereinsraum abheben kann.— Rem0te (@grauhut) 9. Januar 2019
Es sei bei der ganzen Aktion auch auf nochmal auf die https://t.co/my7UkAWo4U verwiesen.
Ob es moralisch richtig war, bleibt imho dem Einzelnen zur Bewertung überlassen. Ich bin nicht von Anfang an durch den Verein aktiv geworden, sondern hatte bereits davor viel Kontakt…
— Rem0te (@grauhut) 9. Januar 2019
…mit dem Thema IT Sicherheit, wodurch sich im Bezug auf den Umgang mit bestimmten Inhalten im Netz oder eben Kriminelle, die auf diese Weise arbeiten, andere Werte entwickelt haben.
Denkt vielleicht selbst darüber nach, wo ihr eure Grenzen zieht und wieso dort.
— Rem0te (@grauhut) 9. Januar 2019
Die anderen User zeigen sich begeistert:
Wow. Respekt für das Durchhaltevermögen, dabei ernst zu bleiben. pic.twitter.com/oxpFbVlo4p
— Anton (@antondollmaier) 8. Januar 2019
Gleich der Dame mitteilen das man die Gespräche zwecks Kundenzufriedenheit aufzeichnet 😂😂
— Oliver Sprinzl (@__TOF__) 8. Januar 2019