Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Auf Seite mit einer Warnmeldung gelandet - können dabei Daten abgefangen worden sein?

Radima / 9 Antworten / Baumansicht Nickles

Hallo,

ich bin vor kurzem auf einer Seite gelandet, wodurch sich mehrere Fenster öffneten, die sich nicht mehr so einfach schließen ließen, und wobei eine Warnmeldung zu hören war.

Ich saß an einem sehr gut gewarteten Computer, wichtige Seiten waren nicht geöffnet, und von meinem E-Mail-Konto hatte ich mich zuvor auch abgemeldet. Allerdings waren noch Text-Dateien geöffnet, die die Kennwörter zu verschiedenen Konten und Seiten enthalten.

Können die dabei "mitgelesen" worden sein?

Was ich sagen kann, ist, dass ein Mitarbeitzer dort das Problem schnell beseitigte, indem er einfach den Browser schloss.

Und noch zur Warnmeldung: Es hieß sinngemäß, dass ihr Computer gesperrt sei und Microsoft benachrichtigt werden müsste.

bei Antwort benachrichtigen
mawe2 Radima „Auf Seite mit einer Warnmeldung gelandet - können dabei Daten abgefangen worden sein?“
Optionen

Deine Informationen sind sehr allgemein gehalten, deswegen kann man auch nur ganz allgemein darauf antworten.

Es hieß sinngemäß, dass ihr Computer gesperrt sei und Microsoft benachrichtigt werden müsste.

Das allein deutet ja schon auf irgendwelche (versuchten oder erfolgreichen?) Malwareaktivitäten hin, denn solch eine Meldung gibt es im Normalfall nicht.

Gehen wir also mal davon aus, dass der Rechner tatsächlich kompromittiert ist.

Das würde aber im Widerspruch zu dieser Information stehen:

sehr gut gewarteten Computer

Natürlich kann Malware auch Dateien auslesen bzw. irgendwo hinschicken.

Dateien, die vertrauliche Daten (wie Kennwörter etc.) enthalten, sollten ja normalerweise immer verschlüsselt sein. Ist das der Fall, dürfte das Risiko gering sein.

Wenn die Dateien aber geöffnet und die Inhalte am Bildschirm lesbar sind, könnte eine Malware natürlich auch einen Screenshot machen und diesen versenden. Dann kann der Inhalt der Datei auch von Unbefugten gelesen werden.

Insofern kann es sein, dass das alles so passiert ist. Es kann aber auch ganz anders gewesen sein...

Das ist ohne weitere Detailinformationen wirklich nicht feststellbar.

bei Antwort benachrichtigen
Radima mawe2 „Deine Informationen sind sehr allgemein gehalten, deswegen kann man auch nur ganz allgemein darauf antworten. Das allein ...“
Optionen

Hallo,

es handelte sich um einen öffentlichen PC, an dem ich saß, und nach dem Schließen des Browsers durch den Mitarbeiter ist mir nichts mehr aufgefallen.

Und eine solche Seite war das (exemplarisch):

https://www.bundesnetzagentur.de/DE/Vportal/TK/Aerger/Faelle/PopUp/start.html

https://www.watchlist-internet.at/news/vorsicht-vor-gefaelschter-microsoft-sicherheitswarnung/

bei Antwort benachrichtigen
mawe2 Radima „Hallo, es handelte sich um einen öffentlichen PC, an dem ich saß, und nach dem Schließen des Browsers durch den ...“
Optionen

OK.

Wenn es das ist, was in den Beispielen gezeigt wird, dann soll ja der User hauptsächlich dazu verleitet werden, die betreffende Telefonnummer anzurufen. Wenn das nicht gemacht wurde, dann ist das ja schonmal gut.

Eine Garantie, dass bei solchen Angriffsversuchen nicht trotzdem auch noch andere Malware verteilt wurde, kann Dir natürlich niemand geben. Die Gefahr, dass beim sofortigem Schließen des Browsers trotzdem noch irgendwelche Daten ausgelesen wurden, halte ich jedoch für gering.

bei Antwort benachrichtigen
Radima mawe2 „OK. Wenn es das ist, was in den Beispielen gezeigt wird, dann soll ja der User hauptsächlich dazu verleitet werden, die ...“
Optionen

Also zwei bis drei Minuten hat es schon gedauert. Ich selbst wollte erst mit Hilfe des Task-Managers "alles" schließen. Der Mitarbeiter hat es dann schneller hinbekommen und das Symbol in der Task-Leiste benutzt.

bei Antwort benachrichtigen
jofri62 Radima „Hallo, es handelte sich um einen öffentlichen PC, an dem ich saß, und nach dem Schließen des Browsers durch den ...“
Optionen

Hallo Radima,

an einem öffentlichen PC öffne ich keine Datei mit Kennwörtern. Für den Ausdruck meiner Fotos im Drogeriemarkt benutze ich einen USB Stick mit Kondom (Schreibschutzfilter).

Gruß

bei Antwort benachrichtigen
schoppes jofri62 „Hallo Radima, an einem öffentlichen PC öffne ich keine Datei mit Kennwörtern. Für den Ausdruck meiner Fotos im ...“
Optionen
an einem öffentlichen PC öffne ich keine Datei mit Kennwörtern

Das ist doch wohl selbstverständlich ... eigentlich!
Fragt sich nur, was der Threadstarter unter einem "öffentlichen PC" versteht.

Internet-Cafe?
Netzwerk an seinem Arbeitsplatz?

Jedenfalls war seine Vorgehensweise sehr unvorsichtig.

"Früher war alles besser. Sogar die Zukunft." (Karl Valentin)
bei Antwort benachrichtigen
mawe2 schoppes „Das ist doch wohl selbstverständlich ... eigentlich! Fragt sich nur, was der Threadstarter unter einem öffentlichen PC ...“
Optionen
Jedenfalls war seine Vorgehensweise sehr unvorsichtig.

Ich wäre mit solchen Vorwürfen vorsichtig.

Nähere Details (wo wie was) kennen wir doch gar nicht.

bei Antwort benachrichtigen
Radima schoppes „Das ist doch wohl selbstverständlich ... eigentlich! Fragt sich nur, was der Threadstarter unter einem öffentlichen PC ...“
Optionen

Hallo,

den PC, den ich gelegentlich nutze, steht in einer öffentlich zugänglichen Bibliothek.

Dort ist der Andrang bezüglich der Computer nicht hoch.

bei Antwort benachrichtigen
mawe2 Radima „Hallo, den PC, den ich gelegentlich nutze, steht in einer öffentlich zugänglichen Bibliothek. Dort ist der Andrang ...“
Optionen
den PC, den ich gelegentlich nutze, steht in einer öffentlich zugänglichen Bibliothek

Bevor man solche Rechner nutzt, sollte man sich von dem zuständigen Personal genau erklären lassen, welche Vorkehrungen gegen eine unkontrollierbare Malwareverbreitung oder gegen (bewusste oder versehentliche) Manipulationen solcher Geräte getroffen wurden.

Man kann solche Geräte durchaus sicher betreiben, es müssen dafür aber bestimmte grundsätzliche Vorkehrungen getroffen werden.

Ein Neustart vor der eigenen Nutzung sollte obligatorisch sein. Bei diesem Neustart muss das System jeweils in einen vorher definierten sicheren Zustand versetzt werden, egal, was der Vorgänger dort gemacht hat.

Wird das nicht gemacht (bzw. kann der Verantwortliche dazu nichts sagen), würde ich von einer Nutzung solcher Geräte grundsätzlich abraten. (Zumindest, wenn es um wichtige vertrauliche / persönliche Kommunikation geht.)

bei Antwort benachrichtigen