Web Cyberfahnder
über Suchmaschinen und -strategien
  Cybercrime    Ermittlungen    TK & Internet    Literatur    intern    Impressum 
Dezember 2009
22.12.2009 McAfee, Cybercrime
     
zurück zum Verweis zur nächsten Überschrift Cybercrime vor der Haustür
 

 
 
Michael Jackson und Farrah Fawcett starben am gleichen Tag im Juni, Natasha Richardson und Patrick Swayze im September – diese Todesfälle wurden schnell von Spammern ausgenutzt. Innerhalb von jeweils 24 Stunden nach Bekanntgabe der Nachricht wurden Spam-Kampagnen gestartet, die „die letzten Stunden“ des Prominenten in Videos auf YouTube und anderen Webseiten zeigen. Leider handelte es sich bei diesen Videos meist um Trojaner-Downloader oder gefährliche Browserhilfsobjekte.  (1)
 
 

 
Der von Kevin Watkins stammende Bericht über VoIP-Schwachstellen (1) ist im November bei McAfee erschienen (2). Er beschreibt die Technik der Internettelefonie und ihre zunehmenden Schwachstellen.

Das gelte besonders für die Identifizierung eines Anrufers. Anrufe können aus dem gesamten Internet kommen, und die Anrufer-ID-Überprüfung ist leicht zu fälschen. Internetkriminelle nutzen diese Anonymität durch „Vishing“-Techniken aus, einer Kombination aus VoIP und Fälschung der Anrufer-ID. Ähnlich wie auch bei Phishing sind Vishing-Angriffe oft Finanzinstituten nachempfunden, die persönliche Informationen wie Kreditkartennummern und andere personenbezogene Daten abfragen.

Neben solchen Methoden des Social Engineering geht der Bericht besonders auf die VoIP-Spams und den VoIP-Gebührenbetrug ein. Hier haben sich neue Handlungsfelder für kriminelle Aktionen eröffnet.

Bereits aus dem Oktober stammt der Bericht über die aktuellen Bedrohungen durch Malware im dritten Quartal 2009 (3). Allein in Deutschland haben sich die Botnetze um 200.000 Zombies verstärkt. Das reicht hinter den USA, China und Brasilien für Platz 4 der begehrtesten Regionen für Botnetz-Betreiber.

Unter der Überschrift Internetkriminalität widmet sich der Bericht besonders den TJX Companies, wo im Januar 2009 ganze 130 Millionen Finanzdatensätze gestohlen wurden (S. 14). Mit ungewöhnlicher Genauigkeit werden zudem 6 Erpressungen seit 2004 im Zusammenhang mit verteilten Angriffen beschrieben (S. 15; DDoS).
 

 
Beide Berichte belegen die zunehmenden Aktivitäten der Cybercrime und das vor allem auch in Deutschland. Konzepte zu ihrer wirksamen Bekämpfung sind jedoch nicht in Sicht.

Dazu bedarf es mehr als Koalitionsvereinbarungen und andere Appelle. Die Berichte zeigen, dass eine aktive und strategische Strafverfolgung nötig wird, die nicht nur auf Strafanzeigen reagiert, sondern ihrerseits den kriminellen Markt beobachtet und seine Akteure identifiziert. Schnelle Erfolge oder Gewinnabschöpfungen mit Haushaltsbedeutung können davon nicht erwartet werden, aber langfristig wirksames Gegengewicht. Das ist aufwändig und muss von politischem Willen getragen werden.

zurück zum Verweis Anmerkungen
 

 
(1) Voice over IP - VoIP

(2) McAfee Threat Center ;
Kevin Watkins, VoIP-Schwachstellen, McAfee Labs 24.11.2009

(3) David Marcus, Paula Greve, Sam Masiello, David Scharoun, McAfee Threat-Report: Drittes Quartal 2009, McAfee Labs 23.10.2009
 

 

zurück zum Verweis Cyberfahnder
© Dieter Kochheim, 10.11.2012