LNP381 Das merken die nie

Feedback — Emotet-Hackback — FrontexFiles — Handyauswertung — Bestandsdatenauskunft — BND muss zum EGMR — ePrivacy

Abgesehen vom noch recht unterhaltsamen Feedback gehen wir sonst weitgehend durch trockene und latent deprimierende Themen. Keine Empfehlung zum Wochenstart, aber ihr wisst ja wie es ist. Trotzdem viel Spaß, wir haben extra ein paar schlechte Witze eingebaut.

Dauer: 1:30:12

On Air
avatar Linus Neumann Paypal Icon Bitcoin Icon Amazon Wishlist Icon
avatar Tim Pritlove Paypal Icon Bitcoin Icon Liberapay Icon Amazon Wishlist Icon

Intro

Feedback

Datenumfang einer SMS

Uploadfilter als Zensur

Linux in der Verwaltung

Digitale Bildung

Emotet-Hackback

FrontexFiles

Handyauswertung

Bestandsdatenauskunft

Massenüberwachung des BND muss vor Europäischen Gerichtshof für Menschenrechte

Schwächung der ePrivacy-Richtlinie

Epilog

Bonus Track

44 Gedanken zu „LNP381 Das merken die nie

  1. Topic: „Der war übrig“
    Das ist nun wirklich nicht sehr witzig und dass irgendwo Impfstoff über ist, kann ich auch nicht so ganz glauben.
    Ich bin Ergotherapeuten und arbeite bei ungenügender Bezahlung in mehreren verschiedenen Pflegeheimen, mit den alten Leuten um die ihr (alle) euch nicht selbst kümmern wollt und versuche seit Wochen einen Impftermine zu ergattern – bisher ohne Erfolg -.-

    Übrigens gibt es viel zu wenige Ergotherapeuten für zu viele Patienten was vermutlich in der Hauptsache auf die mangelnde Anerkennung und Bezahlung zurückzuführen ist oder vielleicht auch auf die Ausbildungskosten.

    Naja, egal unterm Strich mache ich den Job gerne.

    Macht weiter so ;-)

    • naja “übrig” sind die in dem Sinne, dass sie nachdem Sie aus der Ultratiefkühlung raus sind innerhalb eines bestimmten Zeitraumes verimpft werden müssen. Da gibt es entsprechend Listen, auf denen man seine Kontaktdaten eintragen kann. Meine Mutter z.B. hat das getan und hatte Glück. In dem Fall lief das so ab, dass sie einen Anruf bekam und innerhalb von 15 Minuten im Impfzentrum sein musste. Hätte sie das nicht geschafft, so hätte diese Dosis tatsächlich entsorgt werden müssen.
      Hier war es so, dass ein anderer Mensch seinen Impftermin aufgrund eines Medizinischen Notfalls nicht wahrnehmen konnte. In der Regel ist jedoch aus einem anderen Grund nach etwas mehr Impfstoff da als Impftermine. In Jeder Ampulle muss der Norm nach etwas mehr Impfstoff sein, als für die Anzahl der Impfungen erforderlich ist, die auf der Packung stehen. Im normalen Medizinischen betrieb werden Reste aus dieser Sicherheitsmarge entsorgt werden. In der Aktuellen Lage finde ich es aber angemessen, das jeder Tropfen Impfstoff in irgend einen Arm kommt.

  2. Daumen hoch für das Intro. Mega-Minuspunkte für die Bundesländer, die keine digitale Lokal-Wartelisten für übrig gebliebene Impfdosen organisiert haben.

    • Ich bin mir nicht sicher, ob Wartelisten überhaupt notwendig sind. Man weiß doch vorher wie viele Menschen von einer Budel geimpft werden können.
      Wenn genügend “Stoff” übrig bleibt für eine ganze Impfung, warum weiß man das nicht vorher und lädt diesbezüglich Patienten ein?
      Zudem schätze ich die Chance sehr gering ein, dass ein Patient nicht kommt oder verhindert ist. Mich macht dieser offensichtlicher Machtmissbrauch sauer, da ich Erzieher in Altenheimen und Jugendeinrichtungen bin (Zeitarbeiter) und bis jetzt keine Chance hatte an eine Impfung zu kommen.

        • Es muss ja gar nicht häufig vorkommen. Wenn man halt tausend Menschen an einem Tag Impft wird da die Wahrscheinlichkeit, dass da jemand bei ist, bei dem was schiefgeht halt trotzdem recht hoch. Hinzu kommt, dass (wie in dem anderen post erwähnt die Ampullen immer etwas mehr Impfstoff haben, als man braucht. Auch da lässt sich nicht vorher sagen, ob und wie viele zusätzliche Impfungen da raus geholt werden können.

  3. Hey ihr beiden,
    ich hab mich jetzt von WhatsApp und Instagram getrennt. Facebook hab ich schon lange nicht mehr. Somit bin ich nun ganz weg vom Konzern. Jetzt hab ich gesehen, dass ihr beiden bei Instagram seid. Dies hat mich doch verwundert, wegen Facebook und so. Könnt ihr dazu vielleicht was sagen / schreiben?

    • Tja, ich habe eigentlich auf den meisten halbwegs populären Plattformen irgendeinen Platzhalter-Account auch um mich mal in den System umschauen zu können, um zu verstehen wie es funktioniert. Leute, die versuchen dort mit mir in Kommunikation zu treten, haben meistens schlechte Karten :)

      • Hallo Tim, für genau dieses passive Mitlesen und informiert bleiben nutze ich für Twitter das freie Nitter auf einer eigenen Instanz. Das sammelt für mich alles als RSS Feed ein und reicht es an meinen Reader weiter. Deutlich übersichtlicher und ohne Glutter links und rechts. Vor allem kann ich Inhalte so gezielt suchen und ablegen.

        • Danke für den Tipp mit „Nitter“. Nach so etwas habe ich schon länger Ausschau gehalten. Schön ist auch, dass dieser Dienst eine eigene Weboberfläche bietet, die wesentlich sparsamer mit Javascript umgeht, als die originale Twitter-Oberfläche (bei Niitter funktioniert das Meiste auch mit deaktiviertem Javascript). Wenn man also nur mitlesen will, dann ist das eine top Sache.

  4. Puh, was ein Ritt…
    Ist das schon Masochismus, wenn man bei den Themen Schmerzen bekommt und euch trotzdem gerne hört? ;)

    Vielen Dank für den Bonus-Track! Super Tip um die Laune wieder zu heben =D

  5. montag, montag, was soll das überhaupt heissen?
    eine seltsame entscheidung irgendein obskures kalenderformat zwielichtiger religiöser splittergruppen standardmässig in eurer audiodistribution auszuliefern.
    stellt euch vor da stolpern user drüber, was das für einen eindruck von einer seriösen gruppierung wie der unseren macht!
    ich werde mal upstream fragen, was die dazu sagen…

    • “…obskures kalenderformat zwielichtiger religiöser splittergruppen…”

      Ganz genau. Seriöser als “Montag” (mit spitzen Fingern ausgesprochen), wäre Sweetmorn gewesen.

  6. Moin, Ihr wart meine früh-morgentliche Lektüre ;-) Zum Thema Digitalministerium und digitale Infrastruktur hier bei uns. Ich bin mir nicht sicher, ob wir wirklich eine weitere Superbehörde neben den ganzen bestehenden benötigen. Es müsste vielmehr jemand mit der Axt durch die digitale Verwaltungslandschaft schreiten und die vielen Posten und Pöstchen beseitigen, wo eh nur politische Zöglinge und Verwaltungsmenschen sitzen, die nicht vom Fach sind. Damit Ihr wisst, was ich meine reicht nur ein Blick auf diese Grafik: https://blog.jakobs.systems/img/vielcyber.jpg

  7. Kann sein, dass ich da schon zu abgehärtet bin, aber ich find den Zynismus immer noch ganz gut balanciert. So lange dieser auch immer wieder in konstruktivem Handeln mündet isser doch ein guter Antrieb – ich dachte das wäre doch auch irgendwo CCC Doktrin.

    Die Laune ist auf jeden Fall nicht schlechter geworden.

    • Wegen des Youtube Formats: Linus, da kannste dir die vielen Worte sparen: Das heisst: Season 1 ist fertig und Season 2 in Planung ;) so. vong Marketing her

  8. Moin zusammen,

    ich würde mich gerne Mal zum Thema Impfen und Dosen sind übrig.
    Ich gebe euch grundsätzlich wer es besser wenn es nicht das Ereignis eintritt das ungeplant Leute geimpft werden.

    Ich möchte aber Mal aus meiner Erfahrung berichten. Ich bin ehrenamtlich im Katastrophenschutz bei einer Hilfsorganisationen tätig und wir testen Leute mobil fürs Gesundheitsamt.
    Es folgendermaßen mit dem Impfen geregelt zunächst war der Rettungsdienst dran jetzt sind wir dran. Wenn ihrgend wo die Situation auf taucht das die Situation endstehen könnte das Impfstoff endsorgt werden müsste wird die Leitstelle angerufen und die kümmert sich darum das jemand diese bekommt. Also Rettungsdienst, dann die von den Test-Teams unwahrscheinlich ihrgend wann auch die Feuerwehr.
    Am Anfang wurden vor allem die vom Rettungsdienst angerufen und nach dem Motto willst du Impfung. Ja dann fahre sofort an Ort X.
    Inzwischen läuft das über eine (leider) WhatsApp Gruppe. Wir sprechen hier von Zeiten in den nächsten 5 min melden und dann in unter einer Stunde am Ort sein.

    Ob das ein gutes oder schlechtes System ist lässt sich auf jeden Fall diskutieren. So wird aber auf jeden Fall dafür gesorgt das nichts im Müll landet und es Leute bekommen die was für die Gesellschaft leisten.

    Ich bin da von überzeugt das es kaum möglich ist so eine extrem flexibel Lösung außerhalb von solchen Strukturen zu realisieren. Also das die Leute damit klar kommen.

    Aber noch was Grundsätzliches ich glaube das man immer nur in der Öffentlichkeit die extrem Fälle von zu früh geimpften hört. Ein Großteil der die jetzt schon durch “Zufall” ohne das ihnen offiziell zusteht geimpft werden macht es trotzdem Sinn.
    z.B. Seelsorger die dann dank der Impfung sicher Seelsorge im Krankenhaus und Co. machen können. Ein Problem was schnell unterschätzt wird wenn man darüber schimpft warum so jemand schon was bekommen hat.

    Aber ich gebe euch Recht an die große Glocke sollte man es nicht hängen.

    • “Aber ich gebe euch Recht an die große Glocke sollte man es nicht hängen.”

      Finde ich genau das Gegenteil.

      Es sollten für jeden Landkreis klare transparente Regeln geben nach dem der “übrig gebliebene Impfstoff” verimpft wird. Mit klaren Reihenfolgen und Prozedere.

      Wie du schreibst gibt es das bei euch. Wäre gut wenn das öffentlich ist, denn es gibt sicher keinen der dem Rettungsdienst und der Feuerwehr die Impfung versagen will. Die Öffentlichkeit würde auch verhindern das genau die Kandidaten geimpft werden die an sich nichts für die Allgemeinheit tun.

  9. Zum Thema Handyauswertung kam mir nur in den Sinn, ob das nicht besser beim Bundesrechnungshof aufgehoben wäre. Kostet bestimmt ordentlich Kohle, und bei 2% “Erfolg” ist der Aufwand doch sicherlich rein finanziell nicht zu rechtfertigen.

  10. Das Polizei Urheberrecht-Content verwendet, um “Copwatch”-Videos zu unterbinden ist wriklich – rein technisch gesehen – ein schöner Livehack-Ansatz. Aber da- lieber Linus ;-) – könnte man wahrscheinlich AUCH wundervoll hackbacken. I’m not a lawyer but musician und ab und zu eben auch im Veranstaltungsbetrieb unterwegs. Wenn Cops die Öffentlichkeit mit urheberrechtlich geschützter Musik beschallen, begehen sie in diesem Moment wahrscheinlich sowohl in Deutschland also auch den USA und vielen anderen Ländern selber eine Urheberrechtsverletzung – und lassen sich dabei wissentlich filmen. Wenn man also so ein Video erwischt und es deshalb nicht durch die Uploadfilter von Instagram & Co kommt, dann schickt man das Video eben als Beweismittel an die GEMA, die dann wahrscheinliich die Polizei abmahnt.
    Das wär superschön, denn beide Institionen, Polizei und GEMA bemühen sich ja leider oft redlich um ihren fragwürdigen Ruf, und wenn die sich gegenseitig prügeln, dann freut sich die dritte – die in diesem Fall man selber ist. ;-)

  11. Mit dem Meme, auf dem Honecker lacht, ist hoffentlich nicht “Laughing Men in Suits” gemeint?!
    Da auf dem Bild sehr eindeutig RR und Bush Sr. Zu erkennen sind, ist es relativ unwahrscheinlich, dass der Mann in der Mitte Genosse Honecker ist.
    Know You Meme ist gerade down, bitte gelegentlich selbst recherchieren.

  12. Versteht jemand, wie die fehlende Ahndung für das Erlassen verfassungswidriger Gesetze aus rechtsdogmatischer Sicht rechtsstaatlich ausreichend sein soll? Es gibt keine persönlichen Sanktionen gegen die Täter. Im schlimmsten Fall bekommen die beschließenden Parlamentarier und Regierenden vom Verfassungsgericht ein „Du, du, du!“ und das Gesetz wird viele Jahre nach Inkrafttreten außer Kraft gesetzt. Die Wiederholungstäter nehmen dann Makulaturänderungen vor und begehen mindestens grob fahrlässig das nächste Verfassungsverbrechen. Im schlimmsten Fall eine Endlosschleife. Und es gibt offensichtlich nichts Wirksames, was sie davon abhält, verfassungswidrige Gesetze zu beschließen, die dann jahrelang gelten.

    Bis mir jemand das Gegenteil erklärt, halte ich das für eine dieser ominösen Schutzlücken. Die Verfassung ist wie unser Strafgesetz eine absolute Grenze. Das Strafgesetz soll die Menschen gegenseitig vor dem Schlimmsten schützen, die Verfassung die Bürger vor den schlimmsten Übergriffen des Staats. Die Grenzen, von denen die Gesellschaft sagt, hier hört der Spaß nun wirklich auf. Vieles ist unschön und asozial, aber nur das Schlimmste strafbar oder verfassungswidrig. Ein verfassungswidriges Gesetz überschreitet diese letzte Grenze, es ist nicht nur unschön oder asozial, es verletzt Grundrechte. Es ist auf einer Ebene mit Todesstrafe und Sklavenhandel. Es ist menschenunwürdig. Trotzdem scheint es in unserem Rechtsstaat aktuell nichts zu geben, was Politiker davon wirksam abhält, auch offensichtlich und von breiter Gesellschaft im Voraus als verfassungswidrig Beschriebenes zu beschließen. Denn sie haben insbesondere persönlich nichts zu befürchten. Wo bleiben Prävention und Repression für diese Übergriffe?

    Das Ausmaß finde ich noch viel erschreckender. Die verfassungswidrigen Gesetze werden scheinbar am Fließband produziert. Das ist notorische Grenzüberschreitung und Übergriff. Man stelle sich vor, die Zivilgesellschaft würde sich daran ein Vorbild nehmen, die Respektlosigkeit von der Politik lernen und sich regelmäßig an diesen letzten Grenzen oder sogar darüber hinaus bewegen. Es wäre ein riesiges asoziales Gegeneinander mit Hassrede, Beleidigungen, Morddrohungen … Oh wait!

    Im Ernst: Mich würde interessieren, wie Juristen diese Situation bewerten. Was ist unsere Verfassung wert, wenn scheinbar nichts Verfassungsverbrechen unattraktiv macht?

    • Der “Täter” ist halt das Verfassungsorgan Bundestag plus ggf. Bundesrat. Das sind keine Personen und daher kann man auch keine natürliche Person strafverfolgen. Das ist zwar “rechtsdogmatisch” nicht ganz zureichend, aber eigentlich auch nicht anders machbar.
      Strafverfolgung setzt ja auch die Bestimmtheit von Strafvorschriften voraus, aber der Gesetzgeber ist ja auch definitionsgemäß gerade nicht derjenige, der Verfassungswidrigkeit bestimmt.

      • Nach der Argumentation müsste man aber auch CEOs nicht strafverfolgen können, weil nicht sie sondern die Firma als juristische Person gehandelt habe. Das ist aber aus guten Gründen anders.

        Wie könnte denn die Gesellschaft damit umgehen, dass Politiker notorisch verfassungswidrige Gesetze erlassen? Die aktuelle Situation, in der sie das ständig und wiederholt machen, finde ich persönlich unhaltbar. Es sind auch viel zu viele Politiker beteiligt, als dass der Wähler etwas ändern könnte. Aus meiner Sicht sind Maßnahmen notwendig, die das reduzieren. Ich halte unsere Grundrechte für unzureichend geschützt. Du nicht?

        • Der Punkt ist: Kein Politiker erläßt Gesetze. Es ist “der Gesetzgeber”, der das macht. Das ist bei einem vertretungsberechtigten Manager doch was ganz anderes. Der vertritt die Firma nach außen und haftet natürlich auch für seine individuellen Taten, aber kein MdB vertritt den Bundestag und es gibt im Moment auch keine Haftung für “hat bei hinterher für (teilweise) verfassungswidrig erklärtem Gesetz mit Ja abgestimmt”.
          Selbst wenn man da eine Haftung oder Strafbarkeit definiert… wie sollen denn die Sanktionen dann aussehen? Ich kann mir das ehrlich gesagt nicht vorstellen. Würde auch (als Jura-Laie) vermuten, daß dem die Mandatsfreiheit entgegensteht. Daß diese von einigen Leuten böswillig ausgenutztwird, darüber sind wir uns wohl einig.
          Ich befürchte, in diesem System ist die Rückkopplung über das Wahlverhalten gefragt. Ich verstehe an dem Punkt nicht ganz, wieso du glaubst, der Wähler könne nichts ändern. Kann er schon, er sollte halt keine Leute (wieder-)wählen, die bekannt für o.a. Gesetze sind.

  13. Wenn es eines gibt, was wir aus dieser Krise gelernt haben…., dann ist Vorbereitung alles… besonders für das, was angeblich nicht eintreten wird.
    Wetterprobleme, Misstrauen in den vor Ort verfügbaren Impfstoff, sporadische Antivacs-Meldungen in den Medien….So denke ich immer noch, dass Warte-/Verteiler-Listen benötigt werden (wie in Israel, UK).

    Aber egal, der Podcast 381 hatte einen furiosen Anfang. Vielen Dank an dieser Stelle!

  14. Moin,

    kleine Ergänzung zu VirusTotal: Wer eine verdächtige Datei hat, sie aber aus Datenschutzgründen nicht hochladen will (klassisches Beispiel wäre hier eine (vermeintliche) Bewerbungs-Mail mit “Lebenslauf” im Anhang – in Personalabteilungen will oder darf man sowas nicht einfach anlasslos löschen), hat unter https://www.virustotal.com/gui/home/search die Möglichkeit, einen Hashwert der Datei anzugeben und kann so zumindest mal prüfen lassen, ob dieselbe Datei bereits von jemand anderem hochgeladen wurde.

    Wenn VirusTotal dann anschlägt, weiß man, dass man die Mail samt Anhang bedenkenlos entsorgen kann.

    Wichtig ist natürlich: Wenn die Datei auf VirusTotal nicht bekannt ist, bedeutet das NICHT automatisch, dass es sich um eine saubere Datei handelt – dasselbe Argument gilt aber streng genommen auch für Virenscanner ;-)

  15. Ich muss ein paar Gedanken zu Emotet loswerden. Habe mit einem Admin vom Rechenzentrum hier an einer nicht so kleinen Universität geredet. Er meinte, dass die Nachrichten dass Emotet tot wäre sehr viel Schaden angerichtet hätten. Er hatte vor Jahren ein Projekt gestartet, welches die Universität genau vor dieser Schadsoftware schützen soll. Dafür hat er zum Beispiel die Standard Admin Accounts (alle gleiches Passwort), die bei der Auslieferung von neuen PCs vorhanden sind, Stück für Stück entfernt lassen. Generell eine müßige Arbeit. Die Mitarbeitenden der Uni haben teilweise kein Verständnis. Und er ist schon ein paar Jahre dabei, Sicherheitslücken zu stopfen. Jetzt da die Meldung in der Presse so hoch gelobt wurde, muss er sich von seinem Chef rechtfertigen, warum seine Maßnahmen trotzdem noch Sinn machen. Und er weiter machen muss!. Natürlich macht es Sinn weiter Sicherheitslücken zu stopfen. Denn die nächste Schadsoftware dieser Art wird kommen. Aber erklär das mal Leuten die die Finanzierung oder generell nur für die Verwaltung zuständig sind.
    Seine These ist, dass diese Meldung sehr sehr viel Schaden angerichtet hat, und das nicht nur an der Universität, sondern auch an manchen Firmen. Denn nun ruhen sich die Leute aus, und denken sie wären sicher.

  16. Irgendwie beunruhigt es mich, dass Linus den Emotet-Hackback nicht rundheraus verdammt und am “desinfizieren” befallener Rechner durch Staatsorgane nur die fehlende Rechtsgrundlage bemängelt. “Take this, it’s good for you” — was kommt da noch alles?

    Und zum Epilog @Tim: Du siehst doch die Kontodaten Deiner noch nicht umgeleiteten Altspender. Kleine Überweisung von einem Cent mit Verwendungszweck “Danke für die Spenden. Bitte neue Bankverbindung nutzen, siehe [link]” könnte das Problem lösen. Je höher der Betrag desto größer die Aufmerksamkeit :-)

    • Als Sachkundiger maneuvriert man sich bei sowas leicht in eine etwas heuchlerische Position: Einerseits weiß man, dass ein derartiges Vorgehen das effektivste (u.U. sogar das einzig effektive) – und zudem ein technisch sehr elegantes Mittel – ist, um das akute Emotet-Problem zu lösen. Andererseits darf man nicht verschweigen, dass da ein staatlicher Akteur ungefragt Code auf Tausenden privater Systeme ausführt, allerdings das damit verbundene Risiko auch nicht unnötig hochjazzen. Imho hat Linus mit der “Wenn-schon-dann-das-BSI”-Linie ‘nen vernünftigen Kompromiss gefunden (klare Abgrenzung der Kompetenzen ggü. anderen Sicherheitsbehörden, Grundmaß an anzunehmender Expertise, Zuständigkeit leicht erklärbar).

      P.S. Ein relativ eleganter und auch halbwegs üblicher Weg des “Desinfizierens”/”In-Quarantäne-Verschiebens”, wenn man die C&C-Infrastrukur übernommen hat, ist übrigens, die Trojanerinstanzen dazu zu zwingen, eine Binärsequenz zu empfangen/senden/speichern, die als Signatur von allen gebräuchlichen AV-Lösungen erkannt wird und die entsprechende Aktion auslöst. Diese Methode kann zwar recht aufwändig sein (vgl. mit einer Cleanup-Routine), hat aber den Vorteil, dass sie eben ohne das Ausführen irgendwelchen per C&C eingeschleusten Codes auskommt…

  17. Zum Emotet-Hackback und der Frage warum erst ab dem 25.4. eine nicht ganz ernst gemeinte Erklärung:

    Vielleicht haben unsere Freunde vom BKA ein bisschen zu viel über Ransomware gelernt und warten jetzt bis zum 25. darauf ob die geforderte Summe Bitcoin Lösegeld auf ihrem Konto eingeht.
    Schönes Botnet das sie da haben, wäre doch schade wenn dem was passiert…

  18. Um mal bisschen Off-Topic, abzudriften:
    Systemabsturz kannte ich schon vorher, fand sie bisher eher so naja. Aber dieser Song geht voll ins Ohr.
    Laeuft jetzt seit einer Woche auf Repeat, selbst die Kinder hypen voll mit (mag daran liegen, dass das S-Wort drin vorkommt).

  19. Hallo,

    zum Emotet-Takedown: Offenbar wurde dabei auch eine Datenbank mit gesammelten Zugangsdaten gefunden. Das CERT-Bund hat an die Abuse-Adressen der betroffenen IP-Ranges eine Liste der URLs der betroffenen Dienste mit dem Benutzernamen geschickt (ASN, IP, URL, Username, Timestamp), damit die Provider die Leute darüber informieren können, das ihre Systeme kompromitiert sind (oder waren). Über diesen Weg erfahren die Firmen/Menschen dann immerhin noch, dass ihr System betroffen ist.

    Viele Grüße, Christian

  20. Wir haben von unserem Provider eine Mail vom BSI weitergeleitet bekommen, in der sämtliche abgegriffenen Zugangsdaten aus unserem Netzbereich gelistet sind mit der Bitte, notwendige Maßnahmen einzuleiten und unsere Kunden zu informieren:

    > Sehr geehrte Damen und Herren,
    >
    > das Schadprogramm “Emotet” späht auf infizierten Systemen von Nutzern
    > eingegebene Zugangsdaten aus – zum Beispiel bei der Anmeldung zum
    > Online-Banking, in Online-Shops oder in Kundenportalen – und übermittelt
    > diese Informationen an die Cyber-Kriminellen.
    >
    > Am 26.01.2021 wurde das Emotet-Botnetz durch internationale
    > Strafverfolgungsbehörden zerschlagen. Weitere Informationen hierzu
    > finden Sie in der Pressemitteilung des Bundeskriminalamts (BKA):
    > Presse2021/210127_pmEmotet.html>
    >
    > In diesem Zusammenhang wurde eine Datenbank mit mehreren Millionen
    > Zugangsdaten zu Online-Diensten sichergestellt, die zuvor von Emotet
    > auf infizierten Systemen ausgespäht wurden.
    > CERT-Bund wurden darin enthaltene Daten zu in Deutschland betriebenen
    > Online-Diensten übermittelt.
    >
    > Nachfolgend senden wir Ihnen die uns vorliegenden Daten zu betroffenen
    > Online-Diensten in Ihrem Netzbereich. Dabei sind
    > – “url”: Die URL des vom Nutzer aufgerufenen Online-Dienstes
    > (Hostname hier mit Klammern um die Punkte sanitarisiert)
    > – “username”: Der zur der Anmeldung eingegebene Benutzername
    > – “timestamp”: Ein Zeitstempel, der zusammen mit dem Datensatz in der
    > Täter-Datenbank gespeichert war. Uns liegen keine Informationen vor,
    > was dieser Zeitstempel genau besagt. Es könnte sich um die Zeit
    > handeln, zu welcher die jeweiligen Zugangsdaten ausgespäht wurden.
    >
    > Die mit den Zugangsdaten ausgespähten Passwörter liegen CERT-Bund
    > nicht vor.
    >
    > Provider werden gebeten, diese Informationen an ihre Kunden
    > (Betreiber der betroffenen Online-Dienste) weiterzuleiten.
    >
    > Betreiber der betroffenen Online-Dienste werden gebeten,
    > umgehend Maßnahmen einzuleiten, um einen weiteren Missbrauch der
    > kompromittierten Benutzerkonten zu verhindern, und Ihre betroffenen
    > Kunden entsprechend zu informieren.
    >
    > Bitte geben Sie dabei folgende Informationen an Ihre Kunden weiter:
    >
    > Alle anderen auf den infizierten Nutzersystemen gespeicherten oder
    > eingegebenen Zugangsdaten für Online-Dienste sollten ebenfalls als
    > kompromittiert angesehen und geändert werden.
    >
    > Es liegen keine Informationen vor, wann die Systeme der betroffenen
    > Nutzer mit dem Schadprogramm “Emotet” infiziert wurden und ob diese
    > auch heute noch infiziert sind oder bereits bereinigt wurden.
    > Daher wird ein anlassbezogener AV-Scan empfohlen, um betroffene
    > Systeme auf weiterhin bestehende Infektionen zu prüfen.
    >
    > Weitere Informationen zur Infektionsbeseitigung finden Sie unter:
    > Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/
    > Infizierte-Systeme-bereinigen/Infektionsbeseitigung-fuer-PCs-Laptops-Co/
    > infektionsbeseitigung-fuer-pcs-laptops-co_node.html>
    >
    > Diese E-Mail ist mittels PGP digital signiert.
    > Informationen zu dem verwendeten Schlüssel finden Sie unter:
    >
    >
    > Bitte beachten Sie:
    > Dies ist eine automatisch generierte Nachricht. Antworten an die
    > Absenderadresse werden NICHT gelesen
    > und automatisch verworfen. Bei Rückfragen wenden Sie sich bitte
    > unter Beibehaltung der Ticketnummer [CB-Report#…] in der
    > Betreffzeile an .
    >
    > =============================================================================
    > Bitte teilen Sie uns unter mit, wenn Sie die Daten zu
    > betroffenen Systemen zukünftig als Dateianhang statt inline erhalten möchten.
    > =============================================================================
    >
    > Betroffene Systeme in Ihrem Netzbereich:

  21. Zum Thema Migration über das Meer empfehle ich den Film “Die Mission der Lifeline” – hat zwar nichts mit Frontex zu tun, aber die Libysche Küstenwache hat einen eindrucksvollen Auftritt

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.