Themen
Dienste
  Cybercrime    Ermittlungen    TK & Internet  Schriften   Literatur 
  Suche   Gästebuch   Newsletter   intern   Impressum 

Juli 2012

15.07.2012 duale Welt - Cybercrime
zurück zum Verweis zur nächsten Überschrift OP High Roller. Unsichere Zahlen und Umsatzförderung
 

 
Schlaglichter

 Am 26.06.2012 ist das Gesetz zur Stärkung der Pressefreiheit im Straf- und Strafprozessrecht - PrStG veröffentlicht worden, das am 01.08.2012 in Kraft tritt. Es sieht Änderungen in § 353b StGB und in § 97 StPO vor. Eingeschränkt wird die Strafbarkeit von bestimmten Pressevertretern, wenn diese Geheimnisse veröffentlichen. Außerdem ist künftig nicht nur ein einfacher, sondern ein dringender Tatverdacht einer Beteiligung für eine Beschlagnahme bei dieser Personengruppe erforderlich.

 Über den Sinn der Reform kann man streiten. Über den Sinn von Formulierungen erst recht. Der "dringende Tatverdacht" gilt bislang nur für die Tatsachen, die die Untersuchungshaft begründen. Er ist unterschiedlich stark je nach dem, wie weit das Ermittlungsverfahren fortgeschritten ist. Ein "angereicherter" Anfangsverdacht nach dem Vorbild des § 100a StPO wäre vielleicht sinnvoller gewesen.

 
Stärkung der Pressefreiheit
Haftung des Filehosters
Spracherkennung und Sprachprofile
Langzeitspeicher
Ursprung der Wissenschaft
 
Operation High Roller
Werden die Gefahren der Cybercrime übertrieben? Verlässliche Zahlen über das Ausmaß und die Schäden der Cybercrime gibt es nicht. Qualitative Aussagen lassen sich hingegen machen: Sie wird gezielter, heimtückischer und professioneller.
 
der Fall Uwe Barschel
Freitod oder Mord? Diese Frage bewegt noch heute die Gemüter. Die Geschichte des Spitzenpolitikers ist gut für viele Thriller und Verschwörungstheorien. Ein Mörder ist bislang nicht in Sicht.
 
 
 

  BGH: Filehoster haften unter Umständen für Rechtsverletzungen, Heise online 12.07.2012

Der BGH verfeinert zunehmend die Struktur des zivilen Internetrechts. Das Signal dieser Entscheidung ist, dass sich die Hostprovider nicht vollständig aus der Verantwortung stehlen können, aber auch nicht alle Ferkeleien ihrer Kunden aufspüren und unterbinden müssen. Erst wenn es konkrete Hinweise auf Rechtsverstöße gibt, muss auch der Hoster handeln. Das steht aber auch schon im Gesetz ( § 10 TMG).

 
 

Mit Spracherkennungsprogrammen auf Smartphones können Stimmenprofile erstellt und Personen identifiziert werden: Jedes gesprochene Wort wird auf den Servern von Apple für unbestimmte Zeit gespeichert. Forscher mahnen nun, dass diese Aufzeichungen Stimmprofile ermöglichen, die Strafverfolgern und Hackern zur biometrischen Identifizierung einer Person verhelfen.

David Talbot, Siris großer Bruder, Technology Review 10.07.2012

Die französische Behörde für Atomlager - ANDRA - hat für 25.000 € den Protyp eines Datenträgers entwickeln lassen, der mindestens 1 Mio. Jahre überdauern soll. Das Basismaterial des Datenträgers ist Saphir. Mit Platin werden die Informationen in das Mineral eingebettet. Er soll Informationen über atomare Lagerstätten für die Archäologen zukünftiger Generationen ... hinterlassen, die sich über solche Beipackzettel sicherlich freuen werden: ... fragen Sie ihren Arzt oder Apotheker!

Christian Kahle, Neuer Datenträger soll eine Million Jahre halten, WinFuture 13.07.2012

 
 

Wissenschaft ist die organisierte Produktion von Wissen, welches das Potenzial birgt, Probleme zu lösen und die dazu nötigen Handlungen gedanklich vorwegzunehmen, sagt der Leiter des Max-Planck-Instituts für Wissenschaftsgeschichte in Berlin, Professor Jürgen Renn. Er sieht einen gemeinsamen Ursprung in allen Disziplinen der Natur- und Geisteswissenschaften, der schon immer darauf gerichtet war, die Welt und ihre Mechanismen zu begreifen, um sie für eigene Zwecke zu nutzen. Noch vor wenigen Jahrhunderten unterschied die Naturphilosophie noch nicht streng zwischen Mathematik, Physik und Medizin.

Udo Flohr, "Alle Wissenschaften haben einen gemeinsamen Ursprung", Technology Review 13.07.2012

 
 

Den wesentlichen Teil dieses Nachrichtenüberblicks macht die Auseinandersetzung mit der Operation High Roller und der damit verbundenen Frage aus, ob Unternehmen wie McAfee oder Symantec die Gefahren der Cybercrime nur deshalb übertreiben, um ihre Umsätze zu fördern. Verlässliches Zahlenwerk gibt es nicht. Die jüngste Studie von McAfee zeigt qualitative Änderungen in der Strategie der Kriminellen, die aufhorchen lassen.

Wer es praktischer mag, schätzt vielleicht diese Lebenshilfe:

Die wichtigsten Datei-Endungen im Überblick, Computerwoche 01.06.2012
 

zurück zum Verweis Operation High Roller
 
 

Cover

Werden die Gefahren der Cybercrime übertrieben?
 
Schumann zweifelt im Tagesspiegel (1) an einem Bericht über eine groß angelegte kriminelle Aktion, die der Antiviren-Hersteller McAfee zusammen mit dem Sicherheitsunternehmen Guardian Analytics Ende Juni 2012 veröffentlicht hat (2). Sie haben behauptet, einem internationalen Betrüger-Ring auf die Schliche gekommen zu sein, der sich darauf spezialisiert habe, wohlhabene Unternehmen und Privatpersonen gezielt auszuforschen, mit Homebanking-Malware anzugreifen und jeweils bis zu 100.000 € abzugreifen. Mit ihrer „Operation High Roller“, wie McAfee den Plot werbewirksam taufte, habe die Bande seit Beginn des Jahres „versucht“, mindestens 60 Millionen Euro bei Kunden von Banken aller Größen zu erbeuten.

Heise hatte dazu berichtet (3): Laut McAfee nutzten die Täter ... angepasste Versionen der ... bekannten Online-Banking-Trojaner ZeuS und SpyEye. ... Die Gauner haben unter anderem durch Recherchen im Netz herausgefunden, bei welchem Bankinstitut das ausgesuchte Opfer Kunde ist, um ihm anschließend den Link zu einer speziell präparierten Webseite zu schicken, die die Infektion vornahm.

... Wenn sich das Opfer mit dem infizierten System beim Online-Banking eingeloggt hat, wurde zunächst einmal als Man-in-the-Browser die finanzielle Situation ausspioniert. Erst beim nächsten Login wurde der Schädling aktiv: In der Regel hat die Malware vollautomatisch einen festen Prozentsatz (etwa 10 Prozent) von dem Konto mit dem höchsten Guthaben auf das Konto eines Finanzagenten transferiert. In Einzelfällen sollen die Betrüger auch manuell eingegriffen haben, um höhere Summen abzubuchen.

Damit das Opfer nichts von den betrügerischen Aktivitäten merkt, hat der Schädling die Abbuchung von der Transaktionsliste ausgeblendet und sämtliche Links zu online ausdruckbaren Kontoauszügen entfernt.

Der Text von ist deshalb beachtlich, weil er genau schildert, wie die moderne Onlinebanking-Malware funktioniert: Vollautomatisch und mit der Option, manuell einzugreifen. Dennoch zeigt die Op High Roller Besonderheiten: Sie konzentriert sich auf bestimmte Personen, deren Bankverbindungen zunächst recherchiert werden. Dann folgt ein persönlicher Spear-Phishing-Angriff, um die Zielpersonen auf eine für sie präparierte Webseite zu locken. Bevor die Täter tatsächlich zuschlagen, protokollieren sie zunächst eine Sitzung und erforschen vor Allem den Kontostand. Allein in Deutschland sollen die Täter versucht haben, 1 Mio. € zu erbeuten.

Schumanns Skepsis ist aber nicht von der Hand zu weisen. Warum hat davon keiner was gemerkt? Dem Bundeskriminalamt ... ist „der Sachverhalt“ jedenfalls nur „aus der Medienberichterstattung bekannt“, sagte eine Sprecherin. Er vermutet eine reine Angstmacherei mit dem Ziel, die Umsätze zu erhöhen.
 


Seite 12, 13

Dass McAfee mit seinen Berichten auch in eigener Sache die Werbetrommel rührt, ist verständlich. Ändert das etwas an der Bedeutung der Operation? Immerhin präsentiert der Bericht Screenshots, Quellcodes und anschauliche Karten für die Angriffsmittel und Serverstandorte. Ross und Reiter nennt der Bericht nicht und das ist auch nicht zu erwarten, wenn die polizeilichen Ermittlungen erst noch laufen (wie ich vermute).

Schumann hat einen Aufhänger gesucht, gefunden und geht etwas unfair mit dem Bericht von McAfee um. Geärgert hat er sich offenbar über den schon länger zurück liegenden Cybercrime-Report von Symantec (4), der auch nach meinem Geschmack zu oberflächlich und reißerisch war. Schumann kritisiert besonders dessen Datenbasis:
Grundlage der Schreckensmeldung ist allerdings lediglich eine Umfrage, an der gerade mal 12 500 Erwachsene teilnahmen – in 24 Ländern. Davon waren, wie eine Unternehmenssprecherin einräumte, ganze 500 in Deutschland ansässig. Deren Angaben rechneten die Symantec-Strategen kurzerhand auf 40 Millionen deutsche User hoch.

Solche dünnen Erkenntnisgrundlagen nähren natürlich Zweifel an den horrenden Schäden, die die Cybercrime laut Symantec und anderen verursachen soll. Schumann verweist auf die Studie eines Teams um den "Experten für IT-Sicherheit Ross Anderson", das jedenfalls keine sicheren Hinweis auf Schäden in Milliardenhöhe auf den britischen Inseln gefunden haben will.

Das Spiel mit Zahlen ist in Mode gekommen und Schumann geht auf inländische Verlautbarungen ein, ohne die qualitative Bedeutung der Cybercrime zu leugnen:
Tatsächlich summierten sich laut der Aufstellung der deutschen Polizeibehörden die Beträge, die per Internet oder mit gestohlenen Zugangsdaten erbeutet wurden, 2011 auf 71 Millionen Euro.


Das Kleinreden übernehmen andere (5). Der Arbeitskreis Vorratsdatenspeicherung hat mit der ihm eigenen Objektivität die polizeiliche Krimnalstatitik ausgewertet und festgestellt (6): Während die Zahl der registrierten Internetdelikte unter Geltung des verfassungswidrigen Gesetzes zur Vorratsspeicherung im Jahr 2009 noch um 24% angestiegen war, war im Jahr 2011 nach dem Ende der Vorratsdatenspeicherung ein Rückgang um 10% zu verzeichnen. Nur jede 25. registrierte Straftat wird über das Internet begangen (3,7%). So ähnlich hatte schon das Max-Planck-Institut im Rahmen seiner Machbarkeitsstudie argumentiert (7) - was das Ganze auch nicht besser macht.

Rötzer geht dazu auf Abstand: Von dem verbleibenden Anteil von 3,7 Prozent an Onlinedelikten waren 2,8 Prozent Internetbetrug und 0,1 Pornografie. Insgesamt gingen die Straftaten, die unter Nutzung des Internets begangen wurden, gegenüber 2010 um 9,9 Prozent zurück. In den Jahren 2009 und 2010 war die Zahl der Straftaten leicht gestiegen. Einen Zusammenhang mit der Vorratsdatenspeicherung ist, wie der AK sagt, weder positiv noch negativ zu erkennen.

Die Polizeiliche Kriminalstatistik ist ein untaugliches Mittel, um die tatsächliche Dimension der Cybercrime zu erfassen (8). Sie zählt die bekannt gewordenen Fälle und lässt nur grobe Vermutungen über das Dunkelfeld zu. Außerdem zählt sie nur die Taten, die von Tätern im Inland ausgeführt werden. Großverfahren wie das gegen die Erpresser mit dem Bundespolizeitrojaner zählen mit "Null", weil die Täter allein im Ausland gehandelt haben. Der Erfolgsort spielt statistisch keine Rolle. Deshalb tauchen mehrere Tausend Betroffene, die Strafanzeige erstattet haben, in der PKS überhaupt nicht auf.

Auch die Aufklärungsquote darf mit einem dicken Fragezeichen versehen werden. Sie ist das leitende Qualitätsmerkmal für die polizeiliche Aufklärungsarbeit und ganz häufig reicht ein loser Zusammenhang aus, um die Tat zur aufgeklärten zu machen (9).
 

74 Prozent der Teilnehmer an einer europaweiten Umfrage meinen, in den vergangenen Jahren sei das Risiko gestiegen, Opfer von Cyber-Kriminalität zu werden (10). Umfragen wie die, die dem europäischen Cyber Security Report vom März 2012 zugrunde liegen (11), werden immer beliebter. Sie erheben jedoch nur die Befindlichkeit der Befragten, nicht aber objektive Gefahren, Wirkungen und Schäden. Entsprechend begrenzt ist ihr Aussagewert, auch wenn sie mit Prozentzahlen daherkommen. Sie zählen nur subjektive Meinungen und Bekundungen, mehr nicht.

Den Kritikern ist zuzustimmen, dass eine sichere, quantitative Aussage zur Cybercrime und den verursachten Schäden nicht gemacht werden kann. Recht verlässlich sind die Daten von der EURO Kartensicherheit in Bezug auf das Skimming, so dass man wohl von einem Skimming-Schaden in 2011 in Höhe von 60 Mio. € ausgehen kann.

Studien wie die von McAfee lassen hingegen qualitative Aussagen zu. Danach verändert sich die Form der Cybercrime. Sie wird gezielter, heimtückischer und professioneller.


(1) Harald Schumann, Die Angstmacher, Tagespiegel 14.07.2012

(2) Dave Marcus, Ryan Sherstobitoff, Dissecting Operation High Roller, McAfee 26.06.2012

(3) Operation High Roller: Online-Banking-Betrug im ganz großen Stil, Heise online 26.06.2012

(4) Norton Cybercrime Report, September 2011

(5) Florian Rötzer, Fehlende Vorratsdatenspeicherung hat weder Internetkriminalität noch Aufklärung beeinflusst, Telepolis 09.07.2012

(6) Neue Kriminalstatistik: Internet-Vorratsdatenspeicherung muss vom Verhandlungstisch! vorratsdatenspeicherung.de 09.07.2012

(7) Machbarkeitsstudie ohne zureichende Daten und Instrumente, 29.01.2012

(8) Detlef Borchers, Internet-Kriminalität: Trau keiner Statistik …, Heise online 22.05.2012

(9) Von 5.770.785 staatsanwaltschaftlichen Ermittlungsverfahren im Jahr 2007 wurden 4.259.773 auf "sonstige Weise" erledigt (73,8 %), also durch Einstellungen und Verfahrensverbindungen. Siehe: Jörg-Martin Jehle, Strafrechtspflege in Deutschland, BMJ 27.01.2009, S. 18.

(10) Stefan Krempl, Immer mehr EU-Bürger haben Angst vor Cyber-Kriminalität, Heise online 10.07.2012

(11) European Comission, Cyber Security Report, 03.07.2012
 

zurück zum Verweis der Fall Uwe Barschel

 

 
 Am 11.10.1987 verstarb der frühere Ministerpräsident Schleswig-Holsteins, Uwe Barschel, unter mysteriösen Umständen in einem Hotel in Genf unter der Einwirkung mehrerer giftiger Medikamente. Seither werden verschiedene Theorien immer wieder neu belebt, die vom Freitod über die Tötung auf Verlangen bis zum Mord reichen. Seit 1992 führte der Leitende Oberstaatsanwalt aus Lübeck, Heinrich Wille, die Ermittlungen - gegen vielfältige Widerstände aus Justiz, Verwaltung und Politik. Er jedenfall ist davon überzeugt, dass Barschel ermordet wurde. Sein 2007 geschriebenes Buch erschien im August 2011.

Heinrich Wille, Ein Mord, der keiner sein durfte, Rotpunktverlag 2011,
Bestellung bei

Willes Buch nimmt Markus Kompa bei zum Anlass, über der Fall Barschel, dessen möglichen Verwicklungen mit dem internationalen Waffenhandel, Geheimdiensten und die besonderen Umstände seines Todes zu berichten. Er liefert genügend Material für eine ganze Serien von Kriminalromanen und natürlich für Verschwörungstheorien.

Markus Kompa, Tod eines Politikers, Telepolis 15.07.2012
Markus Kompa, Barschels Mörder? Telepolis 16.07.2012

Selbst wenn sich die Anzeichen für einen Mord verdichtet haben, so muss das nicht heißen, dass dazu auch der passende Mörder gefunden wird. Dem widmet sich der zweite Teil, der viel Material, aber keine knackigen Ergebnisse liefert.
 

zurück zum Verweis Cyberfahnder
© Dieter Kochheim, 21.07.2012