Können das Hacker?
Tag zusammen,
Szenario: Ich habe ein Heimnetz mit einem FritzBox Router und einen PC auf dem eine Paysafecard liegt. Können Hacker von Außerhalb ohne das ich am PC etwas mache wie auf einen Link klicken oder ähnliches, an die Paysafecard kommen. Und wen wie?
4 Antworten
Es gibt diverse Möglichkeiten - die üblichen Wege erfordern, dass du etwas machst wie zB:
- Link anklicken
- Bestimmte Webseite besuchen
- Programm installieren
- Dateianhang öffnen
- usw.
Da Manche Angriffe heute auch über Werbenetzwerke ausgeliefert werden und so auf seriösen Seiten landen und da es so manche Schadware schon in Appstores, große Downloadportale oder Repos von Linux-Distros geschafft hat muss es also nicht unbedingt ein dubioser Download oder etwas dergleichen sein!
Bedenke auch, dass Angriffe von gehackten Accounts eines Verwandten oder Bekannten kommen können.
Natürlich könnte es auch eine Schwachstelle am Router selber geben - daher sollte man die Firmware des Routers wie alle anderen Systeme auf dem neuesten Stand halten!
Wäre dein Router verwundbar durch einen bestimmten Angriff, wäre es durchaus denkbar, dass ein Angriff von Außen möglich ist.
Wie so vieles andere hängt das auch wieder von zig verschiedenen Faktoren ab.
Solange du keine komischen Programme Installierst kann dir erstmal niemand Daten von deinem PC Klauen.
Hacker brauchen zuallererst einen Zugriffst Punkt. Wenn das über einen Virus ist, den du installiert hast, dann geht das für die leicht.
Wenn nichts auf dem PC ist haben die Hacker es enorm schwierig.
Als erstes, woher sollen die wissen das du überhaupt so etwas hast. Was der Hacker nicht weis macht ihn nicht heiß.
Dann müssen sie erstmal Herausfinden wer du bist und wo du Wohnst.
Dann müssen die deine Exakte IP finden.
Dann müssen die irgendwie in den Router. Wie bin ich mir selbst nicht sicher. Solange du nicht als Passwort "Passwort 123" hast sind die da lange beschäftigt.
Dann müssen die in deinen PC - Wenn er den überhaupt eingeschaltet ist.
Wen etwas aus ist überträgt es auch keine Daten.
Hier ist auch wieder die frage wie die das anstellen wollen selbst wenn der PC an ist.
Über Remote Desktop? Weiß der dein Passwort? Über eine Fake VPN Verbindung welche versucht dein Passwort zu erraten?
Nun wenn die das irgendwie schaffen sind die in deinem PC wo sie wahrscheinlich, der Windows Defender erwarten wird.
Und selbst wenn der Defender das nicht bemerkt und die die Daten für die 20€ Paysafe haben.... hast du sie schon laaaaange eingelöst.
Ja bei uns hat es eine Diskussion ausgelöst ob es möglich ist auf einem PC mit ausschließlich Windows und einer Datei über eine Standard Fritz Box wie jeder Zuhause hat sich die Datei zu schnappen also Ausgangspunkt könnte man sagen ich schreibe auf Reddit wer die Datei bekommt kann sie behalten aber ohne weiter Tipps wie meine IP adresse
Ja natürlich tummelt sich viel hinter der Firewall. Bots, IP Pings, anfragen usw...
wie viele Router seit Jahren ohne Update herumstehen.
Nun meines Wissens nach machen Router (wenn es nicht gerade irgendwelche 5€ Offbrand Router von Aldi sind) automatisch Updates, welche sie unter der Herstellerwebsite bekommen.
von so einem Bot gefunden werden
Und was sieht der Bot überhaupt dann? Ich denke mal wenn er gut gemacht wurde findet er höchstens deine IPv4 Adresse. Dann hat er aber erst den anfang von vielen anderen schritten geschafft...
Nun meines Wissens nach machen Router automatisch Updates, welche sie unter der Herstellerwebsite bekommen.
Manche - nicht alle und schon gar nicht ältere Modelle.
Du solltest mal im Darknet schauen wie viele SSH-Zugänge da angeboten werden. Da sind neben vielen IoT Geräten auch haufenweise Router und anderes mit bei.
Und was sieht der Bot überhaupt dann? Ich denke mal wenn er gut gemacht wurde findet er höchstens deine IPv4 Adresse. Dann hat er aber erst den anfang von vielen anderen schritten geschafft...
Richtig - der Bot prüft welche IP Adressen für einen bestimmten Angriff verwundbar sein. Der Angreifer der den Bot losgeschickt hat, bekommt dann jeden Abend eine Liste mit verschiedensten IP Adressen die er angreifen kann.
In der Regel passiert dann ein Angriff und dann sieht derjenige schon was er brauchen kann. Notfalls die IP-Adresse durch die er die eigene IP verschleiern kann, etc.
Konfigurationsänderungen am Router sind auch beliebt um sich selber ein VPN einzurichten, etc.
Es kommt auch immer auf den Exploit an den man nutzt.
All die Kleinigkeiten wie diverse Zugangsdaten, VPN- und SSH-Zugänge, usw. die im Darknet für ein paar Euro verkauft werden stammen zu einem größeren Teil aus solchen Aktionen.
Zugriff aus dem Internet ist auch beliebt - ich hab am Tag 30 Anmeldeversuche mit Standard-Passwörtern der diversen Router, etc.
Bots prüfen nicht viel - sie testen ob sie bestimmte Dinge finden oder ob bestimmte Zugangsdaten funktionieren, etc. Oftmals wird auch nur die Version ausgelesen.
Je nach den wie deine Fritzbox nach außen offen ist und dein Rechner gesichert ist - mehr oder weniger leicht.
Natürlich wird dir hier keiner Anleitung für Hacker preisgeben
Wenn es ein professioneller Hacker in seinen Bereich ist, dann kann er wahrscheinlich auch deine Daten klauen. Also ja. Wie das nun geht, joa, das musst du den Hacker fragen?
Wieso ?
Beide Antworten waren quasi Zeitgleich
Und kaum jemand liest erst alle Antworten bevor er antwortet
Und die Antwort ist doch die logische.
Ich hätte erst auch so Antworten wollen ohne eure gelesen zu haben.
Hatte aber dann doch etwas ausführlicher geantwortet um dem Fragesteller besser helfen zu können.
Naja es gibt genug Bots die das Internet nach bestimmten Schwachstellen absuchen. Bei mir auf der Firewall klopfen pro Tag ein paar tausend solcher Bots an.
Wenn ich dann von meiner beruflichen Praxis ausgehe wo ich regelmäßig Seiten finde auf denen 2, 3, 4 oder 5 Jahre keine Updates mehr gemacht wurden will ich gar nicht darüber nachdenken wie viele Router seit Jahren ohne Update herumstehen.
Leute vergessen, dass auch ein Router nur ein "Mini-PC" ist der Schwachstellen haben kann und Updates braucht.
Es ist also nicht wirklich davon auszugehen, dass der Angriff gezielt ist aber man kann durchaus von so einem Bot gefunden werden und dann sieht sich der Angreifer halt die verwundbaren Netzwerke durch was er damit anstellen kann und was er da findet.