Die häufigsten Online-Poker-Scams - III. Hacking

Share:
14 Juni 2013, Von: Christian Henkel
Geposted in: PokerZeit Blog
Die häufigsten Online-Poker-Scams - III. Hacking

Online-Poker begeistert Spieler weltweit. Leider gibt es auch darunter Bösartige, die versuchen, ihren Gegnern das Geld auf nicht-legale Weise abzunehmen.

Manche gehen dabei so weit, sogar in den Computer ihrer Opfer einzudringen. Wir sagen Ihnen, welche krummen Touren es gibt und wie Sie sich davor schützen können.

III. Hacking

Was ist das?

Phishing:

Die Absender von so genannten Phishing-Mails gehen immer nach dem gleichen Muster vor. In einem offiziell und glaubhaft wirkenden Schreiben werden die Empfänger aufgefordert, Benutzernamen, Passwörter, PINs oder TANs auf einer verlinkten, gefälschten Webseite einzugeben.

Hat der Nutzer seine Daten herausgegeben, werden diese in den meisten Fällen dazu genutzt um finanzielle Transaktionen durchzuführen.

So erhielten beispielsweise im Mai 2009 alle Kunden von „bwin“ eine Mail, in denen ihnen mitgeteilt wurde, dass sie etwas gewonnen hätten und sich nur noch auf einer Internetseite namens „bwim“ (man achte auf das „m“) zu registrieren hätten. „Bwim“ ähnelte der Original-Seite bis auf wenige Einzelheiten.

Phishing
Phishing kann sich hinter jeder EMail verstecken.

Solche leicht zu identifizierbaren Phishing-Anschläge gelten mittlerweile als Auslaufmodell. Doch nicht nur die Nutzer, auch die Täter haben dazugelernt. Mittlerweile wurde das klassische Phishing zum so genannten DNS-Spoofing oder Pharming weiter entwickelt.

Dabei zeigt der Browser bei der gefälschten Website die eigentlich korrekte Internet-Adresse an, obwohl die dargestellte Webseite auf einem Computer des Betrügers liegt.

Inzwischen gibt es auch SMS-Phishing (SmiShing). Dabei werden SMS-Nachrichten verschickt, in denen die Empfänger ebenfalls aufgefordert werden, zum Beispiel ein “abgeschlossenes Abo” auf einer bestimmten Webseite durch Eingabe ihrer Daten zu bestätigen.

Social Engineering:

Der „Online-Dieb“ kann sich den Zugang zu ihren Konten und Passwörtern mittels Gewalt verschaffen, indem er Millionen von Kombinationen probiert, oder per Trojaner oder Virus in ihr „Online-Haus“ einbricht – oder – er ruft sie einfach an.

Oftmals geben sich die Betrüger – auch gern im Chat-Fenster – als IT-Administratoren aus, bitten um die Übergabe des Account-Passworts, weil sie ansonsten das Konto vorübergehend sperren müssten.

Einsatz von Trojanern und Keyloggern:

Das heutzutage deutlich am häufigsten benutzte Online-Werkzeug der Betrüger ist der Einsatz von Viren, Trojanern und Keyloggern. Dabei werden nicht nur ein paar Informationen „geklaut“, sondern gleich der komplette Rechner gekapert.

Über eine als Keylogger bezeichnete Software kann der Angreifer dann jede Tastatureingabe des Benutzers protokollieren - auch die von Passwörtern oder Kreditkarten-Nummern.

keylogger
Keylogger verfolgen jeden Tastendruck.

Trojaner und Viren können den Spielfluss im Allgemeinen immens beeinträchtigen. Auch dadurch können vom Angreifer beabsichtigte Nachteile entstehen.

Über Viren und Trojaner ist es „Angreifern“ außerdem möglich, Einsicht auf deinen Bildschirm und so auch in deine Holecards zu erhalten.

Viren, Trojaner und Keylogger, die im Bereich des Online-Poker eingesetzt werden, sind oftmals auch ganz spezifisch für Online Poker geschrieben und lassen sich deshalb nur schwer von Antivirenprogrammen entdecken.

Wie kann man sich dagegen schützen?

Ganz allgemein lässt sich sagen:

Einen 100% Schutz gibt es nicht. Diverse Scanner in die Richtung spüren zwar die bekannten Trojaner und Keylogger eventuell auf, aber wenn jemand einen Trojaner (wie im Fall Max Ashkar) neu programmiert, muss dieser natürlich erst wieder entdeckt werden.

Die Hacker sind also immer einen Schritt voraus.

Wer allerdings folgende Regeln beachtet, wird mit hoher Wahrscheinlichkeit nicht Opfer eines Hacker-Angriffs werden.

1. Nie Passwörter an Dritte weitergeben. Diese sind auch bei den großen Pokeranbietern verschlüsselt, so dass ein so genannter IT-Administrator diese nicht kennt oder mit ihnen etwas anfangen kann.

2. Den Laptop oder Computer nicht für längere Zeit in den Händen von Unbekannten lassen.

Firewall
Eine Firewall schützt vor vielen Angriffen.

3. Immer eine aktuelle Anti-Virus-Software aktivieren, die automatisch nach Updates im Netz sucht (z. B. Spybot).

4. Die Installation von Routern schützt vor vielen Angriffen aus dem Internet, da sie diese abblocken. Dabei gilt: Hardware Firewalls sind gegen Angriffe weitaus resistenter als Software-Firewalls.

5. Keine unbekannten Dateianhänge in Emails öffnen.

6. Keine Spam-Mails anklicken.

7. Auch bei bekannten Absendern nur dann Attachements öffnen, wenn der Inhalt schon vorher bekannt oder abgesprochen ist.

8. Kettenbrief-Mails am besten ungelesen aus dem Posteingang löschen und nicht weiterleiten. Selbst wenn der Aberglaube noch so sehr an einem zerrt.

9. Bei Dateiempfang via Instant Messaging Clients besonders auf den Absender achten und keine unbekannten Sendungen zulassen.

10. Alle Daten immer auch extern sichern, denn sollte ein Virus die Daten infiziert haben ist es immer noch möglich, mit der „sauberen" Version die „infizierten" Version zu überschreiben.

11. Alle Accounts- und Kreditkartenbelege regelmäßig überprüfen ob es vielleicht Unregelmäßigkeiten gibt. Gilt auch für kleine Beträge.

Bekannte Fälle:

1. Max Ashkar

Ende 2010 installierte der Deutsche Max Ashkar bei persönlichen Treffen mit befreundeten High Stakes Spielern unbemerkt einen Trojaner auf deren Computern.  Wie sich später herausstellte, konnte er damit die Holecards seiner Opfer sehen.

Schon wenig später fielen den Bewohnern einer Poker-WG in England erste Unregelmäßigkeiten auf. Bei einigen Online-Gegnern hatten sich schmale Value Bets, gewagte Hero Calls und Four Bet Bluffs gehäuft, die immer von Erfolg gekrönt waren.

Nach genaueren Recherchen stellte sich heraus, dass die Computer der Community mit einem Trojaner infiziert waren,  der ihnen offenbar zur selben Zeit installiert worden war. Durch die Feststellung des Installations-Zeitpunktes geriet schnell ein Hauptverdächtiger (Max Ashkar) ins Visier.

Max Ashkar
Max "Trojaner" Ashkar.

Nach fachkundiger Untersuchung der infizierten Festplatten stellte sich heraus, dass der Trojaner für die Opfer „maßgeschneidert“ wurde und somit für Antivirenprogramme sehr schwer zu entdecken gewesen sei.

Wie sich später herausstellte, waren mehrere Accounts in den Betrugsfall verwickelt. Die Accounts spielten ausschließlich untereinander oder in kurzen (unverdächtigen) Sessions gegen die Opfer.

Gespielt wurden hauptsächlich Mixed Games, die von Pokertableratings nicht getrackt wurden.

Ein betroffener Spieler schätzte den Gesamtschaden des Trojaner-Angriffs auf zwei Millionen Dollar. Ein Schweizer Highroller wurde um rund 350.000 Dollar erleichtert, ein Wiener Spieler (Niki Jedlicka) um weitere 40.000 Dollar. Insgesamt waren 20 Personen betroffen.

Die Sache hatte allerdings ein dramatisches Nachspiel: während der Poker EM 2011 im österreichischen Baden kam es zu einem zufälligen Zusammentreffen zwischen Opfern und Täter Max Ashkar.

Zwei der Betroffenen (darunter Niki Jedlicka) stellten den Hauptverdächtigen, um ihn mit ihren Recherchen zu konfrontieren. Nachdem sie Maximilian Ashkar ein Geständnis abnehmen und aufzeichnen konnten, gingen sie gemeinsam zur örtlichen Polizeistelle um den Betrug zur Anzeige zu bringen.

Vor den Beamten erklärte der Münchner allerdings zu dem Geständnis genötigt worden zu sein und erstattete seinerseits Anzeige, wegen Nötigung und Freiheitsentzug.

Gegen Max Ashkar wird nach wie vor wegen schweren gewerbsmäßigen Betruges ermittelt. Bei den Casinos Austria ist der Münchner für alle Casinos gesperrt.

2. Highgrind22

Im TwoPlusTwo-Forum meldete Anfang 2012 ein Spieler namens MicahJ, dass ihm von seinem Lock-Poker Account fast 150.000 Dollar gestohlen worden seien.

Nikolaus Jedlicka
Nicki Jedlicka verlor durch den Hackerangriff 40.000 Dollar.

Der Hacker Highgrind22 hatte MicahJ den Vorschlag unterbreitet Teile seiner Lock Poker Bankroll zu kaufen. Zum Beweis seiner finanziellen Potenz für diesen Deal schickte Highgrind22 den Screenshot eines Online-Kontoauszuges.

Ein Blogger namens 4Flush`s TJ Gill erklärte den Fall folgendermaßen: „Unglücklicherweise war der Screenshot, den MicahJ herunter lud ein .exe.file und höchstwahrscheinlich ein Keylogger-Programm.

Solch ein Download kann für jede halbwegs signifikante Online Poker-Bankroll den Todeskuss bedeuten.

Keylogger sind für den Diebstahl von Hundertausenden Dollar von Online-Poker Konten verantwortlich.“

Highgrind22 begann gleich nach der Installation des Keyloggers mit dem Transfer von MicahJ`s Bankroll. Er schaufelte sich 54.000 Dollar auf sein eigenes Konto und verzockte außerdem von MicahJ`s Konto weitere 90.000 Dollar. Insgesamt wütete der Hacker drei aufeinander folgende Tage auf dem Account seines Opfers. 

Lock Poker verfolgte den Fall, ohne des Täters habhaft werden zu können. Übrig blieb der Ratschlag an MicahJ sich einen anderen Computer zuzulegen, alle Passwörter zu ändern und seinen alten Rechner von jeglicher (verseuchten) Software zu befreien.

 


Die größten Online-Poker-Scams

Share:

Bitte füllen Sie die erforderlichen Felder korrekt aus.

Es ist ein Fehler aufgetreten!

Sie müssen drei Minuten warten, bevor sie einen weiteren Kommentar abgeben können.

Parroquia 2013-09-11 23:25:40

gibt vieles wie man Daten sichert aber die Frage stellt sich schon ob der Zoll am FHM so viel Zeit hat die Platte zu knacken ohne dass es auffällt.Ich denke da reicht auch schon ein normales PW aus.Kommt der Laptop nicht nach 2min wieder ins Auge ist doch generell was faul.Unsere Firmenlaptops sind generell mit Festplattenverschlüsselung ausgerüstet da würde gar nix von aussen gehn und bei 3mal falschem Login macht die Kiste total dicht.Aber wergarantiert das der Zoll für das Teil von Symantec (oder auch das normale Login) keinen Generalschlüssel hat ?! Fragen über fragen