Wie Internetkriminelle gutgläubige User ausnutzen – und wie Sie sich wehren

0 comments

Posted on 6th Juni 2013 by Sylvia in Focus Gastkolumne |kriminalität

,

Focus_Aufmacher_1Veröffentlicht am 06. Juni  2013 auf Focus-Online

Es gibt mittlerweile mehr Viren, die Computern gefährlich werden können als Viren, die für die menschliche Gesundheit eine Bedrohung sind. Internetkriminelle nutzen oft die Gutgläubigkeit der User aus – den „menschlichen Faktor“.

Auf den ersten Heimcomputern waren Viren vor allem lästig für den Nutzer – oder auch eine Herausforderung. Heute ist es eine ganze Industrie, die sich mit dem Geschäft rund um die Computerschädlinge beschäftigt. Ein nicht unerheblicher Teil sind kriminelle Machenschaften, die sich immer wieder den neuen Sicherheitsvorkehrungen anpassen können. Die Programmierer dieser Schadprogramme bedienen sich vor allem dem menschlichen Faktor, d.h. durch eine Täuschung des Nutzers wird die schadhafte Aktion erst möglich gemacht. Der User aktiviert sie selbst. Und davor schützt noch kein Computerprogramm.

Trojaner gaukeln beim Online-Banking einen unbeabsichtigten Geldeingang vor und bitten um „Rücküberweisung“. In den Umsätzen des vermeintlich regulären eigenen Online-Banking wird ein entsprechender Geldeingang angezeigt, die Rücküberweisung ist bequem mit einem Klick auf einen angebotenen Link möglich. In gutem Glauben und oft mit Zeitdruck (denn das eigene Konto ist angeblich gesperrt bis zur Rücküberweisung), erleichtert man selbst sein Konto. Die Sicherheitsmaßnahmen der Bank mit ChipTAN, SMS-TAN usw. sind damit durch den Bankkunden selbst außer Gefecht gesetzt worden, ein Ausspähen dieser Daten war nicht nötig. Die Transaktion an sich war auch für die Bank eine korrekte Überweisung. Erst zu spät stellt man fest, dass es nie einen Geldeingang gegeben hat und man selbst sich um einen erheblichen Beitrag erleichtert hat.

Über das Online-Netzwerk Facebook nutzen Betrüger das Vertrauen von Freunden untereinander aus. Seit kürzerer Zeit ist ein Phänomen bekannt geworden, bei dem Facebook-Nutzer über Online-Zahlungssysteme um kleinere Summen erleichtert werden. Dazu kopieren Kriminelle in großem Stil Profile und schreiben die Freunde des Ursprungsprofils per Chat an. Unter einem Vorwand fragen sie nach der Mobilnummer. Kurz darauf werden auf diese Mobilnummer Codes eines Online-Zahlungssystems gesendet, die in gutem Glauben an den vermeintlichen Freund wiederum per Chat weitergegeben werden. Diese Codes können weltweit für Onlinezahlungen eingesetzt werden und belasten die Mobilfunkrechnung des geschädigten Facebook-Nutzers. Hierbei wird ganz massiv das Vertrauen von Freunden untereinander ausgenutzt. Erst spät schöpfen die Betrogenen deswegen Verdacht, da sind sie oft schon um zahlreiche Euros ärmer geworden.

Die sogenannten Erpresser-Trojaner scheinen sich auch zu einer guten Geldeinnahmequelle gemausert zu haben. Man holt sich einen solchen Trojaner beim Besuch einer infizierten Internetseite, ein Klick auf ein Video oder ein Foto reicht dabei aus. Kurz darauf ist der Rechner nicht mehr funktionsfähig. Es erscheint nur noch ein Sperrbildschirm mit Logos vom Bundeskriminalamt, der Gesellschaft zur Verletzung von Urheberrechtsverstößen oder dem Bundesamt für Sicherheit in der Informationstechnik. Dem Nutzer des jeweiligen Computers werden Verstöße gegen Strafvorschriften unterstellt, gegen Zahlung von 100 Euro per Online-Zahlungssystem kann man sich angeblich freikaufen. Was dann natürlich nicht passiert, der Sperrbildschirm bleibt bestehen. Man wird nur um 100 Euro erleichtert, deren Verbleib aufgrund der Virtualität des Geldflusses nur schwer nachzuvollziehen ist. Eine andere Variante dieser Erpressertrojaner kommt per Mail. Als Mahnung getarnt, oft mit Bezug auf bekannte große Unternehmen.

(more…)

VN:F [1.9.22_1171]
Rating: +2 (from 2 votes)

Schafft doch auch die Autokennzeichen ab!

2 comments

Posted on 22nd November 2011 by Sylvia in kriminalität |Netzpolitik

,

HackerDie aktuelle Siutation zur Vorratsdatenspeicherung erschwert die polizeiliche Ermittlungsarbeit. Punkt. Und damit meine ich hier ausschließlich die fehlende Zuordungsmöglichkeit der IP-Adressen. Durch die Nicht-Regelung seit dem Urteil des Bundesverfassungsgerichtes am 02.03.2010 ist es Glücksache, ob der Inhaber einer IP-Adresse zu einem bestimmten Zeitpunkt noch zu ermitteln ist. Der eine Provider speichert 7 Tage, der andere 30 Tage, viele prinzipiell überhaupt nicht. Dabei wird das Internet gerade im Bereich der Alltagskriminalität immer öfter zu einem tatrelevanten Mittel, da das Internet einen immer größeren Teil unseres Alltags einnimmt. Dabei ist oft genug die IP-Adresse der einzige Weg zum Täter. Einem Opfer einer Straftat zu erklären, dass man leider nichts mehr machen kann, weil die IP-Adresse nicht zugeordnet werden kann, ist eine sehr frustrierende Aufgabe.

Natürlich werden mir jetzt diverse Statistiken um die Ohren gehauen, das Kippen der VDS hat nichts an der Auklärungsquote geändert usw. Aber ein wirklicher Vergleich der Statisik ist in diesem Bereich einfach nicht möglich. Zu jung ist dieses Deliktsfeld. Keine Deliktsbereich ist in Umfang und Definition einer größeren Schwankung unterworfen. Auch die technischen und personellen Möglichkeiten haben sich in einem größeren Maß als in jedem anderen Deliksbereich verändert. Die präventive Arbeit ist erst am Beginn. Deshalb gilt hier ganz besonders, trau keiner Statistik, die du nicht selbst gefälscht hast.

Was ist denn eigentlich so schlimm an einer IP-Datenspeicherung – sagen wir für 60 Tage? Was kann man denn dadurch überhaupt besonders Schützenswertes erfahren? Wer bei einem bestimmten Anbieter zu welchem Zeitpunkt mit einer bestimmten IP-Adresse im Internet war. Man erfährt nicht, welche Seiten besucht oder welche Emails verschickt wurden. Ganz einfach wie bei einem Autokennzeichen bekomme ich einen Verantwortlichen mitgeteilt. Alles weitere ist wieder klassische Ermittlungsarbeit – aber ich habe wenigstens einen Anhaltspunkt.

Natürlich wird es immer clevere Täter geben, die ihre IP unter Ausnutzung von allen technischen Möglichkeiten verschleiern oder ganz einfach ein Internetcafe nutzen. Auch im Straßenverkehr kann man mit gefälschten Kennzeichen oder anderen Tricks einer Strafe entgehen – Schlupflöcher wird es immer geben. Aber deswegen die Kennzeichen abschaffen? Auf diese Idee würde doch niemand kommen?  Und vielleicht sollte man sich auch mal in Erinnerung rufen, warum vor mehr als 100 Jahren Kfz-Kennzeichen überhaupt eingeführt wurden? Hätte es damals Datenschützer gegeben, wäre dann auch ein Aufschrei durch die Autofahrerwelt gegangen?

VN:F [1.9.22_1171]
Rating: 0 (from 0 votes)