Gestohlene Computer

Gestern sah ich eine Reportage bei Stern TV über gestohlene Laptops. Ein sogenannter “Experte” (dieser präsentiert sich auf seiner Website unter anderem als “DEUTSCHLANDS ERSTER COMEDY-HACKER”) präparierte ein Laptop mit einer Software, welche eine Verfolgung des Rechners, Screenshots und eine Fernsteuerung der Webcam zulässt. Um das Ganze realistischer zu machen, liess man den Laptop stehlen.

Die Software macht eigentlich nicht anderes als das, was Metasploit ohne Kosten machen könnte. Eine Verbindung zum Internet, ein Konto bei einem Dyndns-Anbieter und eine meterpreter-Session würden ausreichen, um den Dieb zu fotografieren, seine Surf-Sessions zu loggen und grob seinen Standort zu bestimmen.

Ein wichtiger Punkt wurde jedoch in der Reportage vergessen: Der Dieb muss sich zuerst einmal am System anmelden, damit er überhaupt etwas damit machen und die Software in Aktion treten kann…aber ja, wer sein Computer stehlen lässt, hat ja kein Passwort, alle seine Zugangsdaten sind im Browser gespeichert und seine Festplatte ist auch nicht verschlüsselt.

Der Bericht ist leider, aus meiner Sicht, ein bisschen gar öberflächlich gewesen und stark auf die Sensationslust der Zusaucher ausgerichtet.

This entry was posted in Security. Bookmark the permalink.

Leave a Reply

Your email address will not be published. Required fields are marked *

Time limit is exhausted. Please reload CAPTCHA.