
Newsletter Dezember 2025
Thema: Einsatzarten von Maulwürfen
Wir haben immer wieder davon berichtet, wie mithilfe raffiniertester Software versucht wurde, die Kontrolle über Rechner zu übernehmen oder Daten zu stehlen.
Hier nun ein etwas anderes Vorgehen:
- Man erstellt zuerst falsche Zeugnisse und Dokumente, die die Qualifikation eines Bewerbers als IT-Spezialist nachweisen
- Dann bewerbe man sich mit diesen Dokumenten online für eine Arbeit im Home-Office (der Bewerber wohnt irgendwo in der Pampa)
- Die Einstellungsgespräche laufen über Video-Konferenzen.
- Der Bewerber macht einen sehr guten Eindruck und wird als Administrator eingestellt.
- Das Equipment für seine Arbeit – ein Laptop - wird an die Adresse des Bewerbers geschickt.
- Der installiert alles und fängt an.
- Und er ist nicht schlecht, versteht etwas von seinem Geschäft, ist zuverlässig und hat über Chats schon einige Kontakte zu seinen Kollegen aufgebaut.
- Klarerweise hat er im Rahmen seiner Tätigkeit Zugriff auf Firmendaten. Aber das muss ja so sein.
Das Problem: Den Kandidaten gibt es nicht
Der Firmen-Laptop ist zusammen mit vielen anderen Laptops in einem Privathaus aufgestellt und mit dem Server eines Maulwurfs verbunden. Und der hat die Arbeit erledigt, das Gehalt eingestrichen und alle Daten an seinen Auftraggeber weitergeleitet, die er abgreifen konnte.
Das Ganze macht eigentlich nur Sinn, wenn dahinter eine Organisation steht, die Zugriff auf sehr viele, gut ausgebildete IT-Spezialisten hat, dringend Geld braucht und über die Infrastruktur verfügt, aus vielen einzelnen – gestohlenen - Datenhäppchen ein Gesamtbild zusammenzubauen. Das gilt eigentlich nur für Einzel-Staaten und damit sind wir im Bereich der Spionage.
Beispiel Amazon:
Der Konzern hatte einen Administrator-Job an einen Personaldienstleister ausgelagert. Dieser meinte, jemanden in Arizona eingestellt zu haben, und Amazon schickte ihm einen Laptop.
Die darauf installierte Sicherheitssoftware schlug Alarm: Die Laufzeit der zu Amazons Servern übertragenen Tastaturanschläge lag nicht im Bereich einiger Dutzend Millisekunden, sondern bei 110 Millisekunden. Die längere Verzögerung deutet darauf hin, dass der Benutzer nicht, wie behauptet, in Arizona sitzt, sondern weit weg.
Amazon beobachtete die Arbeit des Verdächtigen für einige Tage, ließ sich dessen Stellenbewerbung kommen und ihn schließlich hinausschmeißen.
Unter der Adresse des nicht vorhandenen Mitarbeiters lebte eine Frau, die sich um viele Laptops kümmerte, sie mit dem Maulwurf-Server verband und die Gehälter an die Nordkoreanische Regierung weiterleitete.
Sie wurde wegen Einschleusens nordkoreanischer IT-Fachkräfte in mehr als 300 US-Unternehmen im Juli zu achteinhalb Jahren Haft verurteilt (USA v Christina Chapman, Az. 1:24-cr-00220 US-Bundesbezirksgericht für den District of Coumbia).
Amazon gibt an, der Maulwurf habe keinen Zugriff auf sicherheitsrelevante Daten gehabt. Aber sie haben dieses Jahr schon eine vierstellige Zahl von Bewerbungen erhalten, die als nordkoreanische Betrugsversuche eingestuft wurden.
Author: UBI
Quellen:
Heise Online, ‘Tastatur Verzögerung…‘, Daniel AJ Sokolov, abgerufen am 18.12.25
https://www.heise.de/news/Sekundenbruchteile-verraten-Nordkoreaner-11120504.html
Thema: Peinliches Datenleck
Cyberkriminelle haben Daten von Pornhub-Premium-Nutzern gestohlen. Nun droht die Ransomware-Gang ShinyHunters mit Veröffentlichung.
Die Nachrichtenagentur Reuters hat offenbar einen Satz an Beispieldaten von ShinyHunters erhalten. Diese behaupten, die zu Premium-Nutzern von Pornhub gehörigen Daten gestohlen zu haben. Sie drohen demnach damit, die Daten zu veröffentlichen und fordern eine Lösegeldzahlung in Bitcoin, um die Daten zu löschen und nicht zu veröffentlichen.
Die Nachrichtenagentur konnte die bereitgestellten Daten zum Teil verifizieren. Mindestens drei Pornhub-Kunden, zwei aus Kanada und einer aus den USA, bestätigten auf Nachfrage die Echtheit der Daten, auch wenn diese bereits einige Jahre alt seien.
Wieviele Kunden davon betroffen sind, ist nicht bekannt, das gilt auch für die Höhe der Lösegeldforderung.
Pornhub gibt in einer Stellungnahme an, dass die Cyberattacke nicht die eigenen Systeme betrifft, sondern den Datenanalysedienst Mixpanel. Es seien keine Bezahl- und Zugangsdaten betroffen. (In diesem Fall wäre es schon schlimm genug, wenn nur die Namen betroffen sind) Pornhub gibt an, seit 2021 nicht mehr mit dem Datenanalysedienst zusammenzuarbeiten. Derzeit seien die Untersuchungen noch nicht abgeschlossen.
Author: UBI
Quellen:
Heise Online, ‘Pornhub Premium...‘, Dirk Knoop, abgerufen am 18.12.25
https://www.heise.de/news/Pornhub-Premium-Nutzer-Cyberbande-ShinyHunters-droht-mit-Veroeffentlichung-11117881.html
Heise Online, ‘Cyberkriminelle…‘, Dennis Schirrmacher, abgerufen am 18.12.25
https://www.heise.de/news/Cyberkriminelle-kopieren-persoenliche-Daten-von-SoundCloud-und-Pornhub-Nutzern-11116046.html
Thema: Social Media-Verbot für Kinder
In Australien tritt am 10. Dezember 2025 das weltweit erste umfassende Verbot von Social Media für unter 16-Jährige in Kraft. Es müssen Accounts von Nutzern unter 16 Jahren entfernt und die Neuregistrierung dieser Altersgruppe verhindert werden. Die Strafandrohung bei Nichteinhaltung ist nach oben gedeckelt: 28 Mio. Euro.
Betroffen davon sind fast alle Plattformen: Facebook, Instagram, Threads, X, YouTube, Snapchat, Reddit, Kick, Twitch und TikTok …
Das Hauptproblem ist die Altersverifizierung bei dieser Gruppe. Dafür gibt es verschiedene Ansätze:
- Verifikation über australische Bankkonten
- Verifikation über Ausweisdokumente wie Pass oder Führerschein
- Altersschätzung per Gesichtserkennung.
Dabei kommt es natürlich zu Fehlern und es gibt jede Menge Möglichkeiten, die Sperre zu umgehen. Die australische Regierung sieht das auch, sagt jedoch, dass das Wichtigste die Verbreitung der Intension hinter dem Gesetz sei. Als Beispiel wird die Altersgrenze für Alkoholkonsum angegeben.
Der australische Ansatz wird von vielen Regierungen beobachtet, die alle sehen wollen, wie das so läuft.
Vom europäischen Parlament gibt es eine ähnliche Forderung: https://www.europarl.europa.eu/news/de/press-room/20251120IPR31496/parlament-fordert-zugang-zu-sozialen-medien-ab-16-jahren
Die dänische Regierung einigte sich mit weiteren Parlamentsparteien darauf, eine nationale Altersgrenze von 15 Jahren für den Zugang zu bestimmten sozialen Medien einzuführen. Eltern sollen jedoch die Möglichkeit erhalten, ihrem Nachwuchs bereits mit 13 die Anmeldung zu diesen Netzwerken zu erlauben. Bisher ohne Startdatum.
Author: UBI
Quellen:
Heise online, ‚Social Media...‘, Malte Kirchner , abgerufen am 10.12.25
https://www.heise.de/news/Social-Media-Verbot-in-Australien-tritt-in-Kraft-Jugendliche-verlieren-Accounts-11109147.html
Heise online, ‚Dänisches Parlament...‘, dpa, abgerufen am 10.12.25
https://www.heise.de/news/Daenisches-Parlament-einigt-sich-auf-Mindestalter-fuer-Social-Media-11071262.html
Heise online, ‚EU Parlament...‘, Stefan Krempl, abgerufen am 10.12.25
https://www.heise.de/news/EU-Parlament-Jugendliche-sollen-TikTok-Co-erst-ab-16-nutzen-duerfen-11093317.html
» Zurück zur Newsletter-Übersicht
