Fake Email von BKA?
Mein Vater hat auf seinem Handy gerade eine fake E-Mail vom Bundeskriminalamt gekriegt und er hat es geglaubt und hat die PDF Datei angeklickt. Danach hab ich die Mail aber gelöscht und den Absender blockiert. Was macht man in dieser Situation jetzt? Ich habe Angst, dass jemand auf seine Daten zugreifen kann.
3 Antworten
Moin,
PDF-Dateien können für gewöhnlich kein Gerät infizieren. Dafür muss ein Zero-Day Exploit gefunden worden sein, der schnell behoben wird und hauptsächlich auch nur auf sensible Unternehmen oder wichtige Personen abzielt.
Das setzt vorraus, dass ein aktueller PDF-Reader verwendet wurde. War das der Fall? Aktuelle Browser sollten hiergegen eher sicher sein.
Um auf der sicheren Seite zu sein, empfehle ich, im PDF Reader JavaScript zu deaktivieren. Das ist gut die einzige Möglichkeit, systemübergreifende Aktionen durchzuführen. Wenn es deaktiviert ist, bist du deutlich sicherer.
Fazit: Höchstwahrscheinlich ist nichts passiert. JavaScript deaktivieren um weiterhin sicher zu bleiben.
Cheers
Danke für die schnelle Antwort ! Also was für ein Reader das genau war kann ich dir nicht sagen… aber bei der E-Mail wurde eine Pdf Datei angehängt und da ist er eben mit seinem Handy draufgegangen. Dabei ist er in der Outlook App geblieben und wurde nicht weitergeleitet oder so. Ich werde Javascript aber auf jeden Fall deaktivieren !
Dafür muss ein Zero-Day Exploit gefunden worden sein, der schnell behoben wird
Bei den Entwicklern wird der schnell behoben, ob und wann solche fixes auf den Endgeräten ankommen ist eine andere Geschichte.
Selbst aktuelle Flagschiffe hinken teilweise Monate hinterher bis ein Update mal ausgerollt wird.
Im schlimmsten Fall war in der PDF Javascript Code und dessen Ausführung wurde vom PDF Reader nicht blockiert. Falls dein Betriebssystem und PDF Reader einigermaßen aktuell sind, kann man davon ausgehen, dass kein Sandbox Escape stattgefunden hat, da Hobbybetrüger keine 0days für solche 0815 Scams verschwenden. Die PDF könnte nachhause telefoniert haben, was zukünftig zu mehr Spam Emails führen könnte.
Du könntest das zum Anlass nehmen, mal nachzusehen, ob Javascript in deinem PDF Reader aktiviert ist. Falls ja, würde ich es deaktivieren. Kein Mensch braucht dynamische Inhalte in PDFs.
und er hat es geglaubt und hat die PDF Datei angeklickt.
Joa, jetzt ist das Kind in den Brunnen gefallen.
Danach hab ich die Mail aber gelöscht und den Absender blockiert.
Das ist ja nett um zu verhindern dass dein Papa da mit einem anderen Gerät nochmal drauf klickt, aber an der Situation ändert es natürlich nichts.
Was macht man in dieser Situation jetzt? Ich habe Angst, dass jemand auf seine Daten zugreifen kann.Schritt 1:
Das betroffene Gerät vom Netz nehmen und auf Werkseinstellungen zurücksetzen.
Schritt 2:Von einem anderen Gerät aus sämtliche Zugangsdaten für sämtliche online Dienste ändern. (E-Mail, Google Account, iCloud, Amazon, Facebook, ... Was auch immer)
Das wäre übrigens auch die ideale Gelegenheit einen Passwort-Manager sowie, überall wo es geht, 2 Faktor Authentifizierung einzurichten.
Beim Passwort-Manager lässt du idealerweise Passwörter generieren die so lang sind wie es der jeweilige Dienst eben zulässt.
Bei der 2FA ist es wichtig dass die Handynummer (SMS Code) kein vertrauenswürdiger Faktor ist.
Schritt 3:nachdem alle Zugänge Gesichert sind, könnt ihr das Telefon wieder einrichten.
Schritt 4:Persönliche Dateien aus dem Backup Wiederherstellen, ... Oder über den Sinn eines Backup nachdenken ¯\_(ツ)_/¯.
Ich halte es tatsächlich sogar für wahrscheinlicher dass eine eventuelle payload in der PDF auf Windows PCs gezielt hätte.
Aber Zer0 Trust, beim Schutz meiner persönlichen Daten möchte ich nicht auf irgendwelche Wahrscheinlichkeiten vertrauen, also geht man immer vom schlimmsten aus.
Das ist ja auch eine vernünftige Herangehensweise. Ich selber würde das auch so machen, jedoch denke ich nicht, dass es der Aufwand für den Fragesteller wert ist. Ich halte hier das Risiko für wirklich gering. Hier steckt wahrscheinlich keine Mastermind-Gruppe hinter.
Warum gehst du davon aus, dass dieses PDF direkt das Gerät infizieren konnte?