• Welcome to COMMUNICATIONS LASER #17. Please log in.

[Cybercrime... (Computerkriminalität, Notizen)]

Started by Textaris(txt*bot), September 13, 2007, 12:12:03 PM

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

Textaris(txt*bot)

Quote[...] Computerkriminalität ist im engeren Sinne die Bezeichnung für Straftaten besonders der Wirtschaftskriminalität, bei denen der Computer als Tatmittel oder als Gegenstand der deliktischen Handlungen eine wesentliche Rolle spielt. Der Begriff wird umgangssprachlich im weiteren Sinne auch für im Zusammenhang mit Computern stehende Handlungen verwandt, die zwar keine Straftaten, jedoch rechtswidrige Handlungen darstellen. Dabei hängt die Zuordnung zu den jeweiligen Bereichen insbesondere davon ab, ob am entsprechenden Tatort einschlägige Strafvorschriften existieren.


Nach der polizeilichen Kriminalstatistik zählen im engeren Sinne zur Computerkriminalität (bezogen auf Deutschland):

    * Betrug mittels rechtswidrig erlangter Kreditkarten mit PIN
    * Computerbetrug (§263a StGB)
    * Betrug mit Zugangsberechtigungen zu Kommunikationsdiensten
    * Fälschung beweiserheblicher Daten, Täuschung im Rechtsverkehr bei Datenverarbeitung (§§ 269, 270 StGB)
    * Datenveränderung, Computersabotage (§§ 303a, 303b StGB)
    * Ausspähen von Daten (§ 202a StGB)
    * Softwarepiraterie (private Anwendung z.B. Computerspiele)
    * Softwarepiraterie in Form gewerbsmäßigen Handelns
    * Herstellen, Überlassen, Verbreiten oder Verschaffen sogenannter ,,Hacker-Tools", welche darauf angelegt sind, ,,illegalen Zwecken zu dienen", (,,Hackerparagraf" § 202c StGB)

Zur Computerkriminalität im weiteren Sinne zählen (bezogen auf Deutschland):

    * alle Delikte, bei denen die EDV zur Planung, Vorbereitung oder Ausführung eingesetzt wird



Aus: "Computerkriminalität" (09/2007)
Quelle: http://de.wikipedia.org/wiki/Cybercrime


-.-

Quote[...] Der Generalsekretär der internationalen Polizeiorganisation Interpol Ronald K. Noble sieht Handlungsbedarf bei der Vermeidung von und der Bekämpfung von Cybercrime. In seiner Eröffnungsrede zur International Conference on Cybercrimes in New Delhi forderte er gestern die Strafermittlungsbehörden der einzelnen Länder auf, so genannte National Central Referenz Points (NCRP) einzurichten. Untereinander zu einem Kommunikationssystem (I-24/7) vernetzt würden sie es überall und jederzeit auf der Welt einer örtlichen Polizei ermöglichen, mit Hilfe anderer Polizeistellen auf Anzeichen von Verbrechen zu reagieren.

Noble forderte auch die privaten Unternehmen und Institutionen dazu auf, sich mehr an der Polizeiarbeit gegen Cybercrime zu beteiligen. Den Menschen, die dafür gesorgt haben, dass das Internet eine derart wichtige Rolle im täglichen Leben einnimmt, komme eine besondere Bedeutung dabei zu, es auch sicherzuhalten, meint der Interpol-Generalsekretär. Daher müssten Behörden und Privatunernehmen enger zusammenarbeiten. Die Polizei benötige zudem die Hilfe der Experten aus Privatunternehmen, um mit der raschen Fortentwicklung der Technik Schritt halten zu können.

Mögliche Kooperationen des öffentlichen und des privaten Sektors sowie Partnerschaften zwischen Interpol, den G8-Staaten, dem United Nations Office on Drugs and Crime (UNODC) und Europol sind Thema der Konferenz, die noch bis morgen läuft. Außerdem soll über, Online-Kindesmissbrauch, Betrug, Cyber-Forensik und die Nutzung des Internet durch Terroristen beraten werden. (anw/c't)

Quote13. September 2007 11:21
Also ehrlich mal!
hallimasch (271 Beiträge seit 24.06.07)

Kriminalität gibt es auf so gut wie jeder Ebene und in jedem Bereich.
Mittlerweile bekomme ich das Gefühl, dass das Internet zum Sumpf der
Menschheit degradiert werden soll.

Das Problem der Kriminalität ist doch aber nicht das Internet an
sich, sondern der Umgang mit diesem Medium. Wenn ich mein Haus
verlasse, schließe ich doch auch nicht nur die Türen, sondern drehe
zusätzlich den Schlüssel um. Und wenn mir dann auf dem Weg zur Arbeit
mit dem Auto ein Unfall passiert, ist wiederum nicht das Auto,
sondern entweder ich selbst oder jemand (etwas), was den Unfall
verursacht hat, schuld.

Das Thema Internet ist zu einem künstlichen Reizthema geworden. Aber
nicht, weil die Kriminalität dort ebenso stattfindet, wie überall
sonst auch, sondern weil man das Internet nicht versteht, sich die
Technik zu schnell entwickelt, Kommunikation fast in Echtzeit rund um
den Globus stattfinden kann, Informationen aller Art frei verfügbar
sind, etc. und man einfach keine Kontrolle darüber erlangt.

Dieses Medium ist schlecht, weil es MACHT in Gefahr bringt.
Ich denke, das ist gut so und sollte auch so bleiben.

Und selbstverständlich sollen die Vorzüge und Stärken des Internets
auch denen zu Gute kommen, die Bemüht sind, *Verbrechen* aufzuklären.
Aber nur, wenn sie dabei nicht selber zum *Verbrecher* werden!

p.s.
Und wer meint, mitten auf der A1 Würstchen verkaufen zu müssen,
sollte wissen, dass er dabei überfahren werden kann.



Aus: "Interpol ruft zu mehr Aktivitäten gegen Cybercrime auf" (09/2007)
Quelle: http://www.heise.de/newsticker/meldung/95917


Textaris(txt*bot)

Quote[...] Das Bundeskriminalamt (BKA) feiert einen "großen Erfolg gegen eine international agierende Phishing-Gruppierung". Im Auftrag der Staatsanwaltschaft Bonn hat das BKA laut Mitteilung von heute am Dienstag zehn Personen festgenommen, die verdächtigt werden, Kontozugangsdaten und Transaktionsnummern (TAN) deutscher Bankkunden ausgespäht und zu illegalen Finanztransaktionen in das Ausland genutzt zu haben. Durch die Transaktionen sei ein Schaden in Höhe von mehreren hunderttausend Euro entstanden.

Bei den Durchsuchungen in Bad Homburg, Düsseldorf, Köln, Frankfurt und Elmshorn wurden Laptops, PCs und andere datenverarbeitende Geräte sichergestellt, die nach Ansicht des BKA den Tatverdacht bekräftigen. Gegen acht der zehn Festgenommenen wurde bereits Untersuchungshaft angeordnet. Es handelt sich um zwei Frauen im Alter von 22 und 23 Jahren sowie um sechs Männer im Alter von 20 bis 36 Jahren. Die aus Deutschland, Russland und der Ukraine stammenden Tatverdächtigen haben laut Mittelung zum Ausspähen der Kontozugangsdaten und Transaktionsnummern Trojaner eingesetzt, die die Daten der Bankkunden abfingen und auf Server der Täter leiteten. Die Trojaner wurden über E-Mails massenhaft verbreitet, die sich als wichtige Mitteilungen der Telekom, von eBay, 1&1, der GEZ und des BKA ausgaben. Die Schadsoftware wurde auch über manipulierte Webseiten verbreitet, die Links zu ihnen wurden über Botnetze verschickt.

Von den Bankkonten der Opfer wurde Geld an zuvor angeworbene Mittelsmänner überwiesen. Diese Finanzagenten haben die Beträge abzüglich einer Provision nach Russland und in die Ukraine überwiesen. Dort wurde das Geld über eine Kombination von Dienstleistern im Bereich des Electronic Payment weitergeleitet. Es ging dann auf ausländische Konten ein, die zuvor durch die Täter mit falschen Personalien eröffnet worden waren. Am Ende konnten die Täter an deutschen Geldautomaten über das erschwindelte Geld verfügen, schildert das BKA. Die 18 Monate dauernden Ermittlungsarbeiten seien mit "hohem logistischen, finanziellen und personellen Aufwand verbunden" gewesen.

BKA-Präsident Jörg Ziercke schließt aus dem Fall, dass "durch die zunehmende Professionalisierung und Spezialisierung der Täter die Strafverfolgungsbehörden im Bereich der Computerkriminalität vor ständig neue Herausforderungen gestellt" seien. Das Internet dürfe sich nicht zu einem verfolgungsfreien Raum entwickeln. Neben einer engen Kooperation von Justiz und Polizei müssten die Ermittler mit der technischen Entwicklung mithalten können. (anw/c't)


Aus: "BKA verhaftet Phisher-Gruppe" (13.09.2007)
Quelle: http://www.heise.de/newsticker/meldung/95928


Textaris(txt*bot)

Quote[...] Im US-Senat hat eine Gesetzesvorlage zur effektiveren Bekämpfung von Cyberkriminalität den Justizausschuss passiert. Der vom republikanischen Senator Orrin P. Hatch und seinem demokratischen Kollegen Joseph Biden vorgelegte Cyber Crime Act wurde vom Ausschuss in den ebenfalls neuen "Identify Theft Enforcement and Restitution Act" aufgenommen und soll der Kammer nun zur Abstimmung vorgelegt werden. Das Gesetz soll die Möglichkeiten der Strafverfolgung und Schadensersatzforderung bei Hacker-Angriffen, Daten- und Identitätsdiebstahl sowie der Verbreitung von Computerviren oder Trojanern der aktuellen technischen Entwicklung anpassen und damit verbessern.

Das kombinierte Gesetz senkt einige Hürden, welche für die Verfolgung von Computerkriminalität durch Bundesbehörden galten. So wurde die bisherige Mindestschadensumme von 5.000 US-Dollar ebenso gestrichen wie die Voraussetzung, dass zum Beispiel ein Hacking-Angriff über Bundesstaatsgrenzen hinweg begangen werden musste. Auch Aktivitäten, die nur kleinen Schaden bei einer größeren Anzahl von Rechnern verursachen, sind nach dem neuen Gesetz ein Fall für die Bundesbehörden. So verbietet das Gesetz den Aufbau und Betrieb eines Bot-Netzes, ohne dass dabei tatsächlich größerer Schaden entstanden sein muss.

Neu ist in dem Gesetz eine Klausel gegen Daten- und Identitätsdiebstahl, die schon die Androhung von Datendiebstahl oder -veröffentlichung mit Bereicherungsabsichten unter Strafe stellt. Zudem sollen Opfer von Identitätsdiebstahl künftig nicht nur Entschädigungen für entstandenen Schaden, sondern auch den zeitlichen Aufwand für die Neuordnung ihrer durch Identitätsdiebstahl beeinträchtigten persönlichen Angelegenheiten geltend machen können. (vbr/c't)


Aus: "US-Senat entscheidet über neues Cybercrime-Gesetz" (02.11.2007)
Quelle: http://www.heise.de/security/news/meldung/98407


Textaris(txt*bot)

Quote[...] Die Jahreszahlen, die das BKA auf seiner Herbsttagung bekannt gab, sprechen eine deutliche Sprache: 165.720 Straftaten wurden 2006 in Deutschland begangen, bei denen das "Tatmittel Internet" benutzt wurde. Verglichen mit den Zahlen des Vorjahres nahm die "Fälschung beweiserheblicher Daten und Täuschung im Rechtsverkehr bei der Datenverarbeitung" um satte 143,1 Prozent zu.


Aus: "Das BKA berichtet aus der unsicheren digitalen Welt" (22.11.2007)
Quelle: http://www.heise.de/newsticker/meldung/99392



Textaris(txt*bot)

Quote[...] Der US-bundespolizeilichen Ermittlungsbehörde FBI ist ein großer Schlag gegen die Cyber-Kriminalität gelungen. Wie kürzlich bekannt wurde, wurden vergangene Woche etwa 90 Mitglieder eines internationalen Hacker-Ringes in den USA festgenommen. Weitere Festnahmen erfolgten in der Ukraine, sowie in England.

Das FBI spricht bei der Aktion von einem der größten Fälle von Cyber-Kriminalität, die jemals untersucht wurden. Die Verdächtigen in den USA haben in erster Linie für Auftraggeber in Osteuropa gearbeitet und haben ersten Erkenntnissen zufolge vorwiegend Bankbetrug und Geldwäsche begangen.

Hierfür eröffneten sie in den USA Bankkonten mithilfe von gefälschten Dokumenten und machten sie sich den Computervirus Zeus zunutze. Jener wurde über E-Mail verbreitet und verschaffte sich beim Öffnen des infizierten Inhaltes Zugriff auf die Daten der Nutzer. Mithilfe dieser Daten drangen Kriminellen im Ausland in die entsprechenden Accounts ein, und veranlassten groß angelegte Geldüberweisungen auf die illegalen Konten der in den USA festgenommenen Verdächtigen.

Anschließend wurde das Geld entweder zurück auf die Konten der Auftraggeber überwiesen, oder bar außer Landes geschafft. Die Mittelsmänner erhielten hierfür einen festgelegten Profit.

Mit dieser Taktik versuchte die Gruppe etwa 220 Millionen US-Dollar (etwa 160 Millionen Euro) zu erbeuten, wie das FBI meldete.

Der Schlag war das Ergebnis einer längerfristigen Untersuchung, die die US-Behörden in Zusammenarbeit mit der Ukraine, den Niederlanden sowie England seit Mitte 2009 führten.




Aus: "FBI-Schlag gegen Cyber-Kriminalität" Thomas Prenner (06.10.2010)
Quelle: http://www.futurezone.at/stories/1663992/

-.-

Quote[...] Ursprünglich wurde der Trojaner mit Namen Zeus zum Raub von Bankdaten entworfen. Nun ist dieser Datenräuber aus seiner digitalen Versenkung erneut aufgetaucht und hat es insbesondere auf den Militärsektor und Behörden abgesehen. Eine entsprechende Warnung wurde durch die Sicherheitsbeobachter von Websense ausgegeben.

Die Beobachter unterstellen Zeus neben einem vereinzelten Auftauchen zudem eine ganze Welle von Attacken auf Militär- und Regierungsangehörige seit Monatsanfang. Der auch als Zbot bezeichnete Zeus-Trojaner sammle wie gehabt vorzugsweise vertrauliche Informationen ein.

Verbreitung erfahre die Malware durch gefälschte E-Mails, in welchen vor russischen Phishing-Attacken durch einen respektierten Mitarbeiter der Central Intelligence Agency gewarnt wird. Vorrangig seien daher das Ziel insbesondere englischsprachige Länder. In der Mail wird der Empfänger aufgefordert, den angegebenen Link anzuklicken, welcher angeblich ein Windows-Update installiert und gegen Zeus-Attacken schützen soll.

Wer diesem Glauben schenkte, handelte sich neben dem Zeus-Bot ein Rootkit ein, welches zudem den Command&Control-Server kontaktiert und diesen zum Laden einer Konfigurationsdatei veranlasst. In der Folge werden durch den Bot Informationen und Daten eingesammelt, welche dann auf einen FTP-Server geladen werden.

...


Zeus Trojaner reloaded
Veröffentlicht am Thursday, 18.February 2010 von Redaktion
Quelle: http://www.virenschutz.info/beitrag-Zeus-Trojaner-reloaded-3247.html