Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten

(Un)sicher unterwegs: Ottos Odyssee geht weiter

Otto, der Protagonist unserer Titelstory in Heft 14, wurde zum Angriffsziel von Hackern. Wie es ihm nach der Erpressung ergangen ist, schildert c't-Leser Martin Köhler.

In Pocket speichern vorlesen Druckansicht
(Un)sicher unterwegs: Ottos Odyssee geht weiter
Lesezeit: 6 Min.
c't Magazin
Von
  • Martin Köhler
Inhaltsverzeichnis

In c't 14/2019 konnten unsere Leser den Geschäftsreisenden Otto auf einer scheinbar gewöhnlichen Geschäftsreise begleiten. Doch an diesem Donnerstag war einfach nicht Ottos Tag, denn hinter jeder Ecke lauerten Hacker, die jede Unachtsamkeit unseres Protagonisten ausnutzten. Sie können Ottos Geschichte kostenlos auf ct.de lesen. Einige Leser fragten sich zu Recht, wie die Geschichte denn nun weiter geht – als es gerade so richtig zur Sache ging, war im Heft ja Schluss:


Verdient ist verdient

Im Zug angekommen macht es sich Otto auf seinem Sitzplatz gemütlich. Statt PowerPoint steht nun Game of Thrones auf dem Programm. Dazu ein kühles Weißbier, als letzten Gruß an das vorbeirauschende München. Verdient ist verdient. Ungefähr auf halber Strecke zappelt sein iPhone und meldet eine eingetroffene SMS. Die Absendernummer kennt er nicht. Als er die Nachricht liest, fällt er vom Glauben ab: „Hey Otto, ich habe dich gehackt! Willst du, dass deine Verlobte von deiner Liaison mit Sandra erfährt? Soll ich die Daten von Eurem Backup-Server \\TRINITY bei MEGA hochladen? Nein? Dann überweise 2 Bitcoin an 19gJKt1qUytpijjZr5fDQuVnDS56oyMnKb! Du hast 6 Stunden. Bye“.

c't-Leser Martin Köhler ließ das keine Ruhe. Kurzerhand entschloss er sich, Ottos Geschichte weiter zu spinnen. Das kurzweilige Resultat schickte er anschließend an die Redaktion. Natürlich wollen wir ihnen diese inoffizielle Fortsetzung nicht vorenthalten. Viel Spaß beim Lesen!

Der IT-Experte ist stinksauer

Vor Schreck hätte Otto beinahe sein teures Weißbier aus dem Bordbistro auf den Laptop geleert. Nachdem er eine gefühlte Ewigkeit regungslos die schockierende Erpresserbotschaft auf dem Bildschirm angestarrt hat, fasst er sich den Mut und wagt sich auf den Gang nach Canossa. Schnell ist die Telefonnummer der IT-Bereitschaft seines Arbeitgebers angerufen. Ausgerechnet Peter geht ans Telefon. Otto erklärt grob die Situation. IT-Experte Peter hakt kräftig nach in einem Tonfall, den Otto schon bei Peters Schulungen zur IT-Sicherheit nicht leiden konnte.

Kleinlaut gesteht Otto nach intensivem Nachfragen, dass er entgegen der Sicherheitsregeln der Firma fremde USB-Hardware an den vom Chef erhaltenen Mobilcomputer angeschlossen und dort eigenmächtig ein SSL-CA-Zertifikat installiert hat. Otto hört Peters wütendes Schnauben am Telefon. Er reagiert darauf mit einer gestammelten Entschuldigung. Es herrscht Stille auf der Leitung. Peter durchbricht die Stille mit einem Angebot: Wenn Otto gelobt, dass er nie wieder so einen Unfug baut, dann sucht Peter nach einer Lösung. Hörbar erleichtert willigt Otto ein.

Rettung aus der WOW-Gilde

Peter beendet das Telefonat und lässt Otto mit dem Weißbier im ICE zurück. Eine halbe Stunde und inzwischen ein zweites Weißbier später reißt Ottos iPhone ihn mit einer Benachrichtigung aus dessen latent depressiven Tagträumen. Im Messenger Monal schreibt Peter davon, dass alte World-of-Warcraft-Kontakte doch nützlich sein können. Verwundert öffnet Otto die Nachricht. Eine nach der anderen Nachricht tröpfelt in das Chatfenster.

Die genannte Bitcoin-Adresse hatte offenbar vor Kurzem Bitcoins an einen Hentaipuppenhändler aus dem Darknet überwiesen. Da jener Händler Peter noch seit den Zeiten in der World-of-Warcraft-Gilde einen Gefallen schuldete, war schnell das Studentenwohnheim des Hackers ermittelt. Wenige Minuten nach dieser Erkenntnis verließ ein bulliger Sandhandschuhträger ein Zimmer eines Studentenwohnheims, auf dessen Boden eine etwa zwei Drittel leichtere und einen guten Kopf kleinere Person mit gebrochenem Unterkiefer lag. Nachdem Otto die Geschichte zumindest in Teilen verstanden hatte, öffnet er die SMS-App seines iPhones. In der Tat war eine weitere Nachricht von der unbekannten Nummer dazugekommen. Die Daten seien alle gelöscht.

Irgendwas mit VPN

Dieses Glück im Unglück feiert Otto mit einem dritten Weißbier und einer ausführlichen Dankesnachricht an Peter. Noch im Zug beschließt Otto, seinen wohlverdienten Feierabend sinnvoll in seine IT-Sicherheit zu investieren. Sofort tut er das auch. Er versucht sich daran zu erinnern, was seine Bekannten ihm nach Lektüre der Ausgabe 14 eines Computermagazins gesagt hatten. Es ging um irgendetwas mit VPN oder so. Sofort fällt Otto wieder ein, was unzählige mehr oder weniger technikaffine YouTuber als Botschaft der Sponsoren gesagt hatten. Es muss wohl so etwas gewesen sein wie „IT-Sicherheitsprobleme kann man nur mit VPN lösen und hat dann ohne weitere Gedanken absolute Sicherheit.”

Bald erinnert Otto sich auch noch an einen Namen eines der VPN-anbietenden YouTuber-Sponsoren. Umgehend gibt Otto den Namen bei der Google-Suche im „WIFI on ICE” ein. Ganz oben bei der Suche steht „Horst Hacker VPN-Dienstleistungen”. Instinktiv klickt Otto auf die Anzeige. Man kann sogar drei Monate kostenlos testen. Schnell ist die VPN-Verbindung auf Computer und iPhone eingerichtet.

Gleich am nächsten Morgen will Otto die VPN-Verbindung ausprobieren. Er setzt sich an dem angenehmen Samstagmittag in ein Café mit offenem WLAN und macht sich auf, für Sandra als Dankeschön einen rosafarbenen Vibrator in Delfinform zu bestellen. Flott tippt er die Domain von TheShop – dem weltweit beliebteste Versandhändler – ohne vorangestelltes „https://” in den Browser seines Smartphones ein. Für Otto unbemerkt leitet diese Seite auf eine Domain von „Horst Hacker VPN-Dienstleistungen” um. Dort bittet ein sprechender Elch Otto um seine Kreditkartendaten und darum, einem SSL-CA-Zertifikat zu vertrauen. „Das klingt vertrauenswürdig”, denkt sich Otto. Schließlich benutzt er ja VPN und ist daher vor allen Angriffen sicher. Sorglos bestellt Otto endlich den Vibrator und lässt sich den doppelten Haselnusschoccochino schmecken.

Exploit untergeschoben

Kurz vor seiner Rückkehr zuhause scheint die VPN-Verbindung Probleme zu machen. Otto schaltet die VPN-Verbindung ab, denn über mobile Daten ist er im Gegensatz zum öffentlichen WLAN sowieso immer sicher. Da Otto nicht weiß, dass der seit fünf Jahren nicht mehr gepatchte DNS-Server seines Mobilfunkanbieters gerade einem aus einer Klinik für Kieferchirurgie ausgeführten Exploit bekannt gemacht wurde, bleibt er in diesem Glauben. Mit der schönen Samstagsonne um die Wette lachend braust Otto noch auf ein paar Websites, die er ohne vorangestelltes „https://” aufruft. (Martin Köhler)/


Wie geht Ottos Geschichte weiter? Sachdienliche Hinweise nehmen wir unter rei@ct.de entgegen.
Mehr zum Thema NEU

Immer informiert bleiben: Klicken Sie auf das Plus-Symbol an einem Thema, um diesem zu folgen. Wir zeigen Ihnen alle neuen Inhalte zu Ihren Themen.
Mehr erfahren.

Spiele

nach oben
Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten