futureformer
Aktives Mitglied
Thread Starter
- Dabei seit
- 21.05.2010
- Beiträge
- 507
- Reaktionspunkte
- 70
Hallo liebes Forum !
Grund meines Threads ist ein Hackingangriff der letzten Tage, dem ich mich stellen musste. Offenbar hat eine Person oder ein Personenkreis an meinem Netzwerk Vorgehensweisen demonstriert, die mich als IT-Dienstleister erschüttern und die Sicherheit von Apple- aber auch PC-Systemen umfangreich untergraben.
Ich möchte hier einen Auszug aus dem Text meiner polizeilichen Anzeige veröffentlichen, um den Umfang des Hacks zu verdeutlichen.
***
Sehr geehrte Damen & Herren,
ich bin freiberuflicher IT-Dienstleister (www.der-edv-hausmeister.de). Vor etwa 2 Wochen kam es bei mir zuhause zu einem Hacking-Angriff auf meine IT-Infrastruktur und meine Computer-Systeme. Dabei wurden alle Computer sowie meine Netzwerk-Infrastruktur als auch meine Dateien in Mitleidenschaft gezogen und beeinträchtigt. Zudem vermute ich, daß im Zuge dieses Hackings auch Zugangsdaten zu Kundenrechnern, die ich üblicherweise über Teamviewer betreue, abgegriffen wurden, mittlerweile eventuell auch dort auch Schaden angerichtet und meine Internetleitung sowie mein iPhone-Handy für illegale Kommunikation/Downloads und andere Aktivitäten eingesetzt wurden. Zumindest lässt sich dies vermuten.
Möglich ist dies, da zum einen mein Server (Apple Mac mini 2012) seit mehreren Jahren als Homeserver quasi permanent mit dem Internet verbunden ist, und das lokale Netzwerk meines Haushalts zudem auch über WLAN erreichbar ist. Meine Zugangs-Kennwörter sind aufgrund einer seelischen Verbindung mit diversen Personen leider und offenbar nicht nur mir bekannt. Außerdem existieren in der eingesetzten Hardware sowie in den verwendeten Betriebssystemen gravierende Sicherheitslücken, die so bislang noch nicht in der Fachwelt bekannt waren oder zumindest vernachlässigt und nicht in breiter Öffentlichkeit diskutiert wurden.
Außerdem habe ich den konkreten Verdacht, daß sich in meiner Abwesenheit als auch nachts während meiner Anwesenheit zum Zeitpunkt der Nachtruhe und des Tiefschlafs mir bislang unbekannte Personen in meiner Wohnung aufgehalten haben. Meine Wohnung ist leider sehr schlecht gesichert (Standardschloß), mit ein wenig Geschick (Lockpicking) oder soagr einem Nacchschlüssel ließe sich ein Eindringen in meine Räumlichkeiten sicherlich realisieren. Ganz konkret weiß ich, daß jemand hier eingedrungen ist, da am 02.08. ein länger vermisster und etwa 5 tage lang gesuchter Gegenstand eines morgens plötzlich mitten auf der Anrichte in der Küche wiederfand, explizit und penibel gereinigt...!
Zudem wurde am Sonntag, den 03.08.2017, als ich für etwa 3 Stunden mit meiner Mutter spazieren war, in meinem Wohnzimmer ein Fenster geöffnet sowie ein Musikstück, an welchem ich gerade auf meinem Computer arbeite, editiert und die Arbeitsumgebung des Musikprogrammes deutlich erkenntlich geändert. Mir musste und sollte das in jedem Fall auffallen, als ich zurückkehrte, ein Zeichen also, wozu auch immer.
Was der Personenkreis, der hinter diesen Aktionen steckt, damit letztendlich bezweckt, weiß ich nicht. Ich fühle mich in jedem Fall verunsichert sowie in meiner persönlichen Freiheit und Sicherheit eingeschränkt, vor allem liegt mir die Sicherheit und Datenintegrität meiner Kunden und Freunde am Herzen, auch habe ich in vielerlei Hinsicht Bedenken um die Sicherheit und Integrität meiner eigenen Daten.
Außerdem kostet es mich derzeit enorme Ressourcen und finanzielle Mittel, um den entstandenen Schaden an meiner IT-Anlage und den Daten zu reparieren. Da der Angriff zudem aus meiner unmittelbaren Nachbarschaft gestartet und weitergeführt sein muß, kann ich mit meinen technischen Möglichkeiten und meinem Fachwissen leider auch nicht verhindern, daß weiterer Mißbrauch an und mit meiner IT-Anlage begangen wird. Eine Dokumentation des Sachverhalts ist aufgrund nicht vorhandener Logging-Möglichkeiten meiner Internetverbindung nur sehr eingeschränkt möglich. Mit dieser Anzeige erhoffe ich mir, durch eine Auswertung der Internetverkehrsdaten meines Internetproviders (Unitymedia) eine Klärung des Sachverhalts.
Die Angriffe, die geführt wurden, entbehren letzten Endes auch nicht einer IT-forensisch und IT-wissenschaftlich interessanten Herangehensweise, decken sie doch eklatante Sicherheitslücken der weltweit eingesetzten Hard- und Software auf !
Die bekannten und beobachteten Vorgänge:
Grund meines Threads ist ein Hackingangriff der letzten Tage, dem ich mich stellen musste. Offenbar hat eine Person oder ein Personenkreis an meinem Netzwerk Vorgehensweisen demonstriert, die mich als IT-Dienstleister erschüttern und die Sicherheit von Apple- aber auch PC-Systemen umfangreich untergraben.
Ich möchte hier einen Auszug aus dem Text meiner polizeilichen Anzeige veröffentlichen, um den Umfang des Hacks zu verdeutlichen.
***
Sehr geehrte Damen & Herren,
ich bin freiberuflicher IT-Dienstleister (www.der-edv-hausmeister.de). Vor etwa 2 Wochen kam es bei mir zuhause zu einem Hacking-Angriff auf meine IT-Infrastruktur und meine Computer-Systeme. Dabei wurden alle Computer sowie meine Netzwerk-Infrastruktur als auch meine Dateien in Mitleidenschaft gezogen und beeinträchtigt. Zudem vermute ich, daß im Zuge dieses Hackings auch Zugangsdaten zu Kundenrechnern, die ich üblicherweise über Teamviewer betreue, abgegriffen wurden, mittlerweile eventuell auch dort auch Schaden angerichtet und meine Internetleitung sowie mein iPhone-Handy für illegale Kommunikation/Downloads und andere Aktivitäten eingesetzt wurden. Zumindest lässt sich dies vermuten.
Möglich ist dies, da zum einen mein Server (Apple Mac mini 2012) seit mehreren Jahren als Homeserver quasi permanent mit dem Internet verbunden ist, und das lokale Netzwerk meines Haushalts zudem auch über WLAN erreichbar ist. Meine Zugangs-Kennwörter sind aufgrund einer seelischen Verbindung mit diversen Personen leider und offenbar nicht nur mir bekannt. Außerdem existieren in der eingesetzten Hardware sowie in den verwendeten Betriebssystemen gravierende Sicherheitslücken, die so bislang noch nicht in der Fachwelt bekannt waren oder zumindest vernachlässigt und nicht in breiter Öffentlichkeit diskutiert wurden.
Außerdem habe ich den konkreten Verdacht, daß sich in meiner Abwesenheit als auch nachts während meiner Anwesenheit zum Zeitpunkt der Nachtruhe und des Tiefschlafs mir bislang unbekannte Personen in meiner Wohnung aufgehalten haben. Meine Wohnung ist leider sehr schlecht gesichert (Standardschloß), mit ein wenig Geschick (Lockpicking) oder soagr einem Nacchschlüssel ließe sich ein Eindringen in meine Räumlichkeiten sicherlich realisieren. Ganz konkret weiß ich, daß jemand hier eingedrungen ist, da am 02.08. ein länger vermisster und etwa 5 tage lang gesuchter Gegenstand eines morgens plötzlich mitten auf der Anrichte in der Küche wiederfand, explizit und penibel gereinigt...!
Zudem wurde am Sonntag, den 03.08.2017, als ich für etwa 3 Stunden mit meiner Mutter spazieren war, in meinem Wohnzimmer ein Fenster geöffnet sowie ein Musikstück, an welchem ich gerade auf meinem Computer arbeite, editiert und die Arbeitsumgebung des Musikprogrammes deutlich erkenntlich geändert. Mir musste und sollte das in jedem Fall auffallen, als ich zurückkehrte, ein Zeichen also, wozu auch immer.
Was der Personenkreis, der hinter diesen Aktionen steckt, damit letztendlich bezweckt, weiß ich nicht. Ich fühle mich in jedem Fall verunsichert sowie in meiner persönlichen Freiheit und Sicherheit eingeschränkt, vor allem liegt mir die Sicherheit und Datenintegrität meiner Kunden und Freunde am Herzen, auch habe ich in vielerlei Hinsicht Bedenken um die Sicherheit und Integrität meiner eigenen Daten.
Außerdem kostet es mich derzeit enorme Ressourcen und finanzielle Mittel, um den entstandenen Schaden an meiner IT-Anlage und den Daten zu reparieren. Da der Angriff zudem aus meiner unmittelbaren Nachbarschaft gestartet und weitergeführt sein muß, kann ich mit meinen technischen Möglichkeiten und meinem Fachwissen leider auch nicht verhindern, daß weiterer Mißbrauch an und mit meiner IT-Anlage begangen wird. Eine Dokumentation des Sachverhalts ist aufgrund nicht vorhandener Logging-Möglichkeiten meiner Internetverbindung nur sehr eingeschränkt möglich. Mit dieser Anzeige erhoffe ich mir, durch eine Auswertung der Internetverkehrsdaten meines Internetproviders (Unitymedia) eine Klärung des Sachverhalts.
Die Angriffe, die geführt wurden, entbehren letzten Endes auch nicht einer IT-forensisch und IT-wissenschaftlich interessanten Herangehensweise, decken sie doch eklatante Sicherheitslücken der weltweit eingesetzten Hard- und Software auf !
Die bekannten und beobachteten Vorgänge:
- Zunächst beobachtete ich etwa Mitte August 2017 in Anwesenheit des Besuchs eines guten Freundes abends gegen 23 oder 24 Uhr auf meinem Hauptarbeitsplatz (Apple Mac mini 2012) einen Zugriff, da das System plötzlich nicht mehr reagiert und der Bildschirminhalt sich seltsam darstellte. Ich maß dem zuerst keine wirklich große Bedeutung zu, da sich nach einem harten Ausschalten des Systems keine weitere Beeinträchtigung zeigte und die Logs auch keine essentiell verwertbaren Informationen offenbarten.
- Etwa Anfang September 2017 stellte sich dann heraus, daß sukzessive Daten verändert wurden und diverse Backups auf den internen Festplatten des Mac mini gelöscht worden waren. Auch turnusmäßig eingeschaltete Backup-Festplatten wiesen Veränderungen in der Datenstruktur auf, jedoch war oft kein genauer Zeitpunkt der Löschung oder Änderungen der Daten ersichtlich. Vermutlich sind die Festplatten direkt binär oder hexadezimal unterhalb der Treiberebene des Betriebssystems bearbeitet worden, so daß der Zeitstempel unverändert blieb.
- Am Wochenende des 02.09. auf den 03.09. nahm ich dann durch das plötzliche und direkte Auftauchen eines vermissten Gegenstands gewahr, daß sich offenbar in meiner Anwesenheit (während der Nachtruhe) in meinen Räumlichkeiten aufgehalten haben muss. Am Spätnachmittag nach dem Spaziergang mit meiner Mutter kam ich nach Hause und stellte ein offenes Fenster im Wohnzimmer als auch eine eingeschaltete und aktivierte Musikproduktionsumgebung nebst eingeschalteten Lautsprechersystemen sowie die drastische Veränderung eines Musikstücks, an dem ich gerade arbeite, fest. Es muss also jemand in meiner Abwesenheit meine Wohnung betreten und diese Dinge getan haben. Leider habe ich als relativ gutgläubiger Mensch keine Überwachungseinrichtung, die solche „Besuche“ dokumentieren könnte.