Neuester Trick für den Datenklau

Hacker ersteigern Notebooks im Fundbüro

06.06.2008 von Andreas Schaffry
Hacker, die kostengünstig Notebooks mit wertvollen Daten suchen, sind bei Fundbüros in deutschen Großstädten und an Flughäfen an der richtigen Adresse. Cyber-Kriminelle ersteigern entweder die Laptops, um unberechtigt an sensible Daten zu gelangen, oder sie nutzen gezielt menschliche Eigenschaften wie Hilfsbereitschaft aus. Das ist das Ergebnis einer telefonischen Umfrage unter Fundbüros und Flughafen-Fundbüros, die Firebrand Training, ein Anbieter von IT- und Management-Kursen, durchführte.
Um an sensible Daten zu kommen, ersteigern Cyber-Kriminelle entweder Laptops oder sie besorgen sich diese, indem sie gezielt die Hilfsbereitschaft von Mitarbeitern im Fundbüro ausnutzen.

Hacker suchen und finden offenbar immer neue Möglichkeiten, um Anwender auszutricksen und an deren sensible Daten zu kommen.

Hacker nutzen Hilfsbereitschaft aus

Cyber-Kriminelle in Deutschland kommen relativ einfach an verlorene Notebooks, die in Fundbüros abgegeben wurden. Zum einen versteigern einige Einrichtungen die Notebooks, ohne vorher die darauf gespeicherten Daten sowie die für deren Nutzung benötigte Software zu löschen.

Zum anderen sind die Erfolgsaussichten von Social-Engineering-Aktivitäten relativ groß, bei denen die Betrüger gezielt die Hilfsbereitschaft der Mitarbeiter in Fundbüros ausnutzen.

Auf die Frage, ob man einen verlorenen Laptop ausnahmsweise auch ohne Angabe von Seriennummer oder Kaufbeleg zurück erhalten könne, antworteten fast alle der Angestellten der befragten Fundbüros mit "Ja".

Im Vergleich zu Mitarbeitern in normalen Fundbüros sind Angestellte eines Flughafenbüros - so ein Ergebnis der Befragung - etwas vorsichtiger und verlangen detaillierte Angaben wie Flugnummer und Terminal.

Betrug leicht gemacht

Mit den Daten, die ein Hacker auf verlorenen Notebooks ausspionieren könnte, wäre es ihm ein Leichtes, diese zum Beispiel für Wirtschafts-Spionage oder den Online-Banking-Betrug zu nutzen.

Dabei profitieren die Online-Kriminellen auch davon, dass Notebooks, die in Fundbüros abgegeben werden, häufig völlig ungesichert sind und nicht einmal einen Passwortschutz haben. Robert Chapman, Mitbegründer von Firebrand Training rät dazu Laptops und andere mobile Geräte zumindest durch ein Passwort zu sichern.

Fundbüro-Websites liefern viele Information

Nützliches können Hacker auch über die Web-Seiten der Fundbüros erfahren. Dort werden teilweise detaillierte Informationen zu Notebooks wie Hersteller, Farbe und genauer Fundort angegeben. Auf diese Weise können die Betrüger abschätzen, ob es sich lohnt einen Laptop zu ergaunern oder kostengünstig zu ersteigern.

Die IT-Schulungsanbieter Firebrand Training interviewte im Rahmen der telefonischen Umfrage Mitarbeiter aus Fundbüros in Berlin, Hamburg, Frankfurt, München, Köln, Stuttgart sowie aus Flughafen-Fundbüros in München, Hamburg, Berlin und Stuttgart.