Linus Neumann ist Informatiker und Sicherheitsexperte und einer der Sprecher des Chaos Computer Clubs (CCC) am Sonntag auf dem 36. Chaos Communication Congress (36C3) in Leipzig. Und da legt er ein spektakuläres Geständnis ab: Er sei auf eine plumpe PayPal Phishing-Attacke hereingefallen. Es kann also jedem passieren, sogar einem bekannten Hacker und Sicherheitsexperten. Dieser Vortrag ist definitiv einer der unterhaltsamsten Beiträge des diesjährigen Kongresses. Denn Linus Neumann gat einerseits echte (praktische) Erfahrung und damit Ahnung von was er spricht und andererseits können nur wenige Leute trockene Informatik-Thematik so unterhaltsam rüberbringen wie Linus Neumann:

Ransomware: Du musst kein Lösegeld bezahlen, wenn du..

Man muss kein Hacker sein, um ein Hackertreffen spannend zu finden. Das gilt besonders für den Chaos Communication Congress, das Jahrestreffen des Chaos Computer Clubs (CCC), bei dem zwischen den Jahren Tausende Menschen zusammenkommen.

Der Vortrag spricht viele Themen an, zeigt den aktuellen Stand der Attacken und gibt sogar Lösungsansätze mit. 36C3 – Hirne Hacken – Definitiv einer der besten Beiträge dieses Jahr. Sein Referat ist seit gestern Abend auf Youtube:

Ransomware verschont russische Staatsbürger

Linus Neumann hat sich absichtlich einen Rechner verschlüsseln lassen, und dann ein wenig mit den Erpressern geplaudert. Der aktuelle Beitrag auf Heise.de „36C3: Wenn der Ransomware-Support plötzlich Russisch spricht“ suggeriert ein wenig, als ob die Hacker im Auftrag des russischen Staates handeln. Dem ist aber absolut nicht so. Der Grund ist simpel: Die Kriminellen hinter „GrandCrab“ sind in Russland zuhause und fürchten die Straf-Verfolgung Seitens der russischen Justiz. Wer also von der sogenannten „GrandCrab-Attacke“ betroffen ist und ein Foto seines russischen Passes einsendet, erhält den Schlüssel für die Entschlüsselung der Daten kostenlos.

Micrososft und insbesondere MS Word sind Ziel der Attacken!

Viele dieser Ransomware-Attacken zielen auf die Nutzer von Microsoft Produkten. Insbesondere vor den Makros in Word-Dokumenten sollen Büroarbeitende in Zukunft besser aufpassen. Und als weiterer Tipp sei hier die Webseite des Bundes genannt: Der Schweizer Bundesrat gibt nun auf seiner Webseite wertvolle Tipps, wie man sich als Privatperson und Unternehmen schützen kann. Sei es zum Thema Ransomware oder aber auch Deep Fakes und CEO-Fraud.