Web Cyberfahnder
über Suchmaschinen und -strategien
  Cybercrime    Ermittlungen    TK & Internet    Literatur    intern    Impressum 
Trends "Knusprig müssen sie sein"
zurück zum Verweis zur nächsten Überschrift Trends und Meldungen von April bis Juli 2007
   
Meldungen im Überblick

 

 



Meldungen August 2007

 
11.111.111.111 De-Domains
Betrug mit alternativen Bezahlsystemen
Informationskriminalität: "Cyber-Terrorist" Redouane El-H.
Inverssuche
unzulässige IP-Anfrage
OLG Haftprüfung bei einstweiliger Unterbringung
Onlinedurchsuchung
Anstieg von Phishing-Seiten (Pharming)
Roaming-Gebühren
Spamming mit missbrauchter Absenderadresse
Spamming mit satirischem Anklang
Straflust der Gesellschaft
verdeckter Ermittler darf nicht schnüffeln

Themenschwerpunkte der Meldungen
Meldungen August 2007
 

 
Die Trends und Meldungen berichten über Entwicklungen und interessante Nebensachen.
 

   
Meldungen im Überblick
zurück zum Verweis zur nächsten Überschrift nach oben Juli 2007
 

 
Der Cyberfahnder berichtet über
Strafverfahren: OK, Vereinigung, Bande (29.07.2007)
Literatur: Autorenportrait: Frank Schätzing (22.07.2007)
Strafverfahren: Verdacht (22.07.2007)
Zahlungsverkehr: Anweisung, Überweisung, Hawala (17.07.2007)
Cybercrime: Skimming (08.07.2007)
TK & Internet: Angriffe auf die Informationstechnik (05.07.2007)
Strafverfahren: Auskünfte, Aussagen, Beweismittel (02.07.2007)
 

zurück zum Verweis zur nächsten Überschrift nach oben Informationskriminalität: "Cyber-Terrorist" Redouane EL-H.
 


31.07.2007: Telepolis meldet am 26.07.2007, dass vor dem LG Schleswig das Strafverfahren gegen den "Cyber-Terroristen" EL-H. begonnen hat.

Die gegen ihn vorgebrachten Beweismittel sollen vor Allem in EDV-Daten von Speichermedien, Chat-Protokollen und VoIP-Mitschnitten bestehen. Telepolis kritisiert die extreme Virtualisierung der Beweisführung, die  eine Grenzziehung zwischen virtueller (Schein- und Phantasiewelt) und realen Handlungen kaum noch zu unterscheiden vermag.
 


Telepolis' Kritik ist berechtigt. EDV-Beweise sind schlechte Beweise, weil sie nie Urkundsqualität haben können, sondern wegen ihres Aussagegehalts immer gefragt werden muss, wie sie zustande gekommen sind und wer ihr Urheber ist.

Ungeachtet dessen muss auch die Kriminalität, die sich der technischen Verschleierungsformen konsequent bedient gleichermaßen konsequent verfolgt werden.

"Dass" die Generalbundesanwaltschaft - GBA - dieses Verfahren betreibt, ist deshalb völlig berechtigt. Welche Schlussfolgerungen aus digitalen Beweismitteln gezogen werden, ist eine davon unabhängige (sehr interessante) Frage.
 

zurück zum Verweis zur nächsten Überschrift nach oben OLG-Haftprüfung bei einstweiliger Unterbringung
 


31.07.2007: Eine besondere Form des Haftbefehls ist die Anordnung der einstweiligien Unterbringung ( § 126a StPO), weil der Verdächtige wahrscheinlich schuldunfähig ist und seine Unterbringung im Maßregelvollzug (psychiatrisches Krankenhaus, z.B. § 63 StGB) in Betracht kommt. Schwerpunkte solcher Maßnahmen sind Rohheits-, Sexualitäts- und Branddelikte.
 


Fast unbemerkt von der Justizpraxis hat der Gesetzgeber mit Wirkung vom 20.07.2007 die besondere Prüfung nach sechs Monaten Unterbringung eingeführt und damit diese Form der Freiheitsentziehung an die Untersuchungshaft angepasst. Die Praktiker wurden darüber - so mein Eindruck - ungenügend informiert, so dass noch einige Irritationen zu erwarten sind.
 

zurück zum Verweis zur nächsten Überschrift nach oben verdeckter Ermittler darf nicht schnüffeln
 


06.09.2007: Der BGH hat im Zusammenhang mit einem Tötungsdelikt entschieden, dass die Auskünfte verdeckter Ermittler jedenfalls dann nicht als Beweismittel verwertet werden dürfen, wenn sich der Beschuldigte auf sein Schweigerecht beruft und von dem VE zu einem Geständnis gedrängt wurde.

Der Leitsatz des Urteils vom 26.07.2007 - 3 StR 104/07 - lautet:

Ein Verdeckter Ermittler darf einen Beschuldigten, der sich auf sein Schweigerecht berufen hat, nicht unter Ausnutzung eines geschaffenen Vertrauensverhältnisses beharrlich zu einer Aussage drängen und ihm in einer vernehmungsähnlichen Befragung Äußerungen zum Tatgeschehen entlocken. Eine solche Beweisgewinnung verstößt gegen den Grundsatz, dass niemand verpflichtet ist, sich selbst zu belasten, und hat regelmäßig ein Beweisverwertungsverbot zur Folge.
 

 
Entgegen der Presseerklärung ist das Urteil differenzierter. Es erkennt an, dass der Einsatz eines verdeckten Ermittlers ( § 110b StPO) vom Gesetzgeber und vom Bundesverfassungsgericht zugelassen ist; er darf eben über seine Identität und Motivation täuschen (so auch BVerfG im Zusammenhang mit dem großen Lauschangriff, Urteil vom 03.03.2004 - 1 BvR 2378/98, 1 BvR 1084/99, Rn 156).

Unzulässig sei es, wenn der verdeckte Ermittler den Beschuldigten zu einem Geständnis dränge. Nach meinem Eindruck versucht der BGH dabei die Grundsätze des § 136a StPO im Hinblick auf die verbotenen Vernehmungsmethoden anzuwenden.

Die Grenzziehung wird im Einzelfall aber äußerst schwierig werden und die Streite in der Hauptverhandlung sind vorprogrammiert.
 

zurück zum Verweis zur nächsten Überschrift nach oben unzulässige IP-Anfrage bei Bagatelldelikten
 

 
26.07.2007: Die Diskussion um die Vorratsdatenhaltung hat mit dem Beschluss des AG Offenburg vom 20.07.2007 - 4 Gs 442/07 - eine neue Dimension bekommen. Einer Meldung bei Heise online zufolge soll die Anfrage der Staatsanwaltschaft beim Provider dann unverhältnismäßig und somit unzulässig sein, wenn sie im Zusammenhang mit wenigen Tauschbörsenangeboten steht und deshalb der Bagatellkriminalität zuzurechnen ist.

Ermittlung des Anschlussinhabers bei Tauschbörsen-Strafverfahren ist unzulässig, Heise online 26.07.2007

Der in der Meldung angesprochene Aspekt, dass uferlosen Strafanzeigen-Kampagnen der Urheberrechtsverwerter Grenzen gesetzt werden sollten, ist sicherlich zuzustimmen, weil damit die betroffenen Staatsanwaltschaften für wirtschaftliche Verwertungsinteressen missbraucht werden und zudem die Kosten für die Provideranfragen der Allgemeinheit aufgegeben werden.

Ich halte die Entscheidung des Amtsgerichts aber für unangemessen und für etwas anmaßend.

Die Auskunftsansprüche für Ermittlungsbehörden nach dem Telekommunikationsgesetz sind nicht durch Ermessensregeln begrenzt, so dass der unbeschränkte Grundsatz gilt, dass die Staatsanwaltschaft alle Auskünfte einholen darf, die sie für nötig hält.
 

 
Das Gericht ist beauftragt damit, im Rahmen seiner fachlichen Zuständigkeit (Strafjustiz) und den übergeordneten Geboten der Verfassung die Rechtsanwendung zu überprüfen und zu steuern. Gegenüber der Staatsanwaltschaft hat es eine Rechts-, aber keine Fachaufsicht. Wenn das Gesetz, wie hier das Telekommunikationsgesetz - TKG, keine Grenzen für die Ermessensausübung bei Provideranfragen setzt, darf auch der Ermittlungsrichter keine Ermessensprüfung unternehmen, sondern hat er die Entscheidung der Staatsanwaltschaft zu akzeptieren. Etwas anderes gilt nur, wenn von der Verfassung besonders geschützte Bereiche in Rede stehen. Das ist aber bei Providern im Rahmen ihres gewerblichen Geschäfts und nach Maßgabe ihrer Auskunftspflicht nach dem TKG nicht der Fall.

Vergessen wir also diese Entscheidung.

Fortsetzung: Provideranfragen in Urheberrechtssachen

Warum muss ich immer erst böse werden?
LG Offenburg: Ermittlung von Tauschbörsennutzern durch Staatsanwaltschaft oder Polizei ist zulässig, Heise online 29.04.2008
 

zurück zum Verweis zur nächsten Überschrift nach oben juristische Diskussion zur Onlinedurchsuchung
 


 26.07.2007: An zwei Tagen nacheinander hat Heise online über juristische Meinungsäußerungen zu Onlinedurchsuchung berichtet:

Ist die Online-Durchsuchung wirklich notwendig? Heise online 26.07.07 (Aufsatz von Marco Gercke in Computer+Recht)

Online-Durchsuchung: Ist die Festplatte eine Wohnung? Heise online 25.07.2007
 


Der Cyberfahnder hat das Thema bereits angesprochen

Cyberfahnder, Onlinedurchsuchung. Bundestrojaner. Das Cybercrimerecht weist erhebliche Lücken auf, Dieter Kochheim 11.03.2007 (5 S., 104 KB)

und wird darauf zurückkommen.
 

zurück zum Verweis zur nächsten Überschrift nach oben Die "neue Straflust der Gesellschaft"
   
23.07.2007: In seinem Interview mit Telepolis wendet sich Professor Fritz Sack aus Hamburg (ich kenne ihn noch aus meinem Studium in Hannover, aber das ist sehr lange her) gegen die Abkehr des Erwachsenen- und Jugendstrafrechts vom Grundgedanken der Resozialisierung. Sack bringt in Erinnerung, dass die "beste Kriminalpolitik eine gute Sozialpolitik" ist.
 


Es tut gut, auch andere Meinungen als das inzwischen übliche Säbelrasseln zu hören. Nur die vermittelnden Stimmen, die danach fragen, "was wollen wir eigentlich erreichen?", und dann erst nach den erforderlichen Instrumenten und Gesetzen, bleiben irgendwie unbemerkbar.

Birgit Gärtner, Lizenz zur Grausamkeit. Der Hamburger Kriminologe Fritz Sack über die "neue Straflust der Gesellschaft", Telepolis 23.07.2007
 

zurück zum Verweis zur nächsten Überschrift nach oben Roaming-Gebühren
   
16.07.2007: Im neuen InfoBrief der Bundesnetzagentur wird bevorzugt das Thema Roaming-Gebühren angesprochen. Ab Oktober 2007 dürfen ausgehende Anrufe höchstens 49 Cent/Minute und im Ausland angenomme Anrufe höchstens 24 Cent/Minute kosten.
  

 
Siehe Beitrag Mobilfunk (22.04.2007).

BNA, InfoBrief 02/2007, 16.07.2007

zurück zum Verweis zur nächsten Überschrift nach oben 11.111.111.111 De-Domains
   
12.07.2007: Die Denic meldet die Registrierung der 11.111.111.111-sten De-Domain. Die Länderkennung Dot-De ist damit weiterhin der beliebteste Adressraum für nationale Kennungen. Insgesamt liegt sie an zweiter Stelle und weit abgeschlagen hinter dem generischen Adressraum Dot-Com mit fast 70 Millionen Second Level-Adressen. Ihr folgen mit Dot-Net (knapp 10 Millionen SLD) und Dot-Org (fast 6 Millionen SLD) zwei weitere generische Schwergewichte (Zahlen: Denic, Denic, Second Level Domain).
 

 
Der Newcommer Dot-Eu hatte im April 2007 die beachtliche Zahl von 2,5 Millionen SLDs überschritten ( Über 2,5 Millionen .eu-Domains nach einem Jahr, Heise online 11.04.2007)

Am 21.06.2007 wies domain-recht.de auf die Risiken beim Providerwechsel hin: Transfer & Co - Risiko Domain-Änderung (lesenswert).
 

zurück zum Verweis zur nächsten Überschrift nach oben BGH: Inverssuche  
 
06.07.2007: Mit seinem Urteil vom 05.07.2007 - III ZR 316/06 - hat der Bundesgerichtshof ( Presseerklärung) einen Anschlussnetzbetreiber dazu verpflichtet, einem Auskunftsdienst auch die Adressen seiner Endkunden zu nennen (Inverssuche), wenn die Kunden nicht der Weitergabe ihrer Daten ausdrücklich widersprochen haben.
 


Diesen Auskunftsanspruch leitet der BGH aus
§ 47 Abs. 1, Abs. 2 TKG ab, der einen datenschutzrechtlichen Mindeststandard definiere, über den hinaus der Netzbetreiber nicht disponieren dürfe.

siehe auch BGH erleichtert Telefonauskünften Herausgabe von Daten, Heise online 06.07.2007
 

zurück zum Verweis zur nächsten Überschrift nach oben Anstieg von Phishing-Seiten (Pharming)
 


21.06.2007, Domain-Newsletter 368: Der Domain-Newsletter berichtet von einer Erhebung der Anti-Phishing Working Group (APWG), wonach die Anzahl der Phishing-Seiten im Internet seit April 2007 um 35.000 auf jetzt 55.643 angestiegen sei.

Zitat: "... neben der Zunahme der Betrugsseiten geraten immer  mehr Marken, darunter vor allem US-Banken, ins Visier der Phisher; Tippfehler-Domains sollen dabei den Eindruck stützen, es handle sich um ein echtes Angebot. Die meisten Phishing-Angebote stammen dabei aus den USA. Durchschnittlich sind die Webseiten 3,8 Tage online, bevor sie wieder verschwinden oder entdeckt werden. Zu den neuesten Taktiken der Phisher zählt nach Angaben von Laura Mather dabei, möglichst viele URLs unter eine Domain zu packen, teilweise mehrere tausend. Die Phisher versprechen sich davon, die Schutzmechanismen von Internet Explorer und Firefox umgehen zu können. Das grösste Risiko, Opfer von Phishing-Angeboten zu werden, haben dabei mit 92,5 Prozent Anbieter von Finanzdienstleistungen, aber selbst Internet-Provider zählen bereits zu den geschädigten Unternehmen."
 

 
Das beschriebene Phänomen wird auch als Pharming beschrieben (phonetisch: Farming, Wortstamm: Farm), weil die Phisher auf einem kompromitierten Server Massen von verschiedenen Varianten nachgemachter Webseiten "parken", auf die sie Opfer von Phishing-Spams locken wollen.

Der Trend überrascht, weil jedenfalls in Deutschland die Zahl der E-Mails im Zusammenhang mit dem Phishing deutlich zurück gegangen ist und in Fachkreisen vermutet wird, dass die Ausforschung von Kontodaten weit überwiegend über "Zombies" in Botnetzen abgewickelt wird.

Die Meldung bestätigt den bisherigen Eindruck, dass für die Versendung von Spam- und Phishing-E-Mails bevorzugt US-amerikanische und Süd-Ostasiatische Server missbraucht werden. Die Server von Banken und bekannten Unternhemen haben für die Hacker den besonderen Reiz, dass der Domain- oder Adresseninhaber einen guten Ruf hat, so dass die Kampagne unauffälliger ist.
 

zurück zum Verweis nach oben Betrug mit alternativen Bezahlsystemen
   
15.05.2007: Ich habe ganz neutral von Vermögenstransfers gesprochen (jetzt neuartige Finanzdienste) und darauf hingewiesen, dass einige alternative Bezahl- und Verrechnungssysteme keiner staatlichen oder der Aufsicht eines Branchenverbandes unterliegen. Das gilt für die Linden-$ im Second Life ebenso wie für z.B. E-Gold.
 

 
Das Gleiche meldet nunmehr Heise online:

Virtuelle Währungen sollten denselben Gesetzen wie wirkliches Geld unterworfen werden, Heise online 15.05.2007
 
zurück zum Verweis nach oben Spamming mit satirischem Anklang

 
12.05.2007: Seit Mai 2007 werden viele Internetnutzer mit der Nachricht vom Landeskriminalamt Rheinland-Pfalz beglückt (siehe rechte Spalte), dass gegen sie ein Ermittlungsverfahren eingeleitet sei. In der (zum Glück nicht beigefügten) Anlage könnten sie die Einzelheiten erfahren:

Die Grammatik ist lausig und die fachlichen und technischen Details sind haarsträubend.

Die IP-Adresse 81.172.119.136 gehört zu der Firma SIMBADNET in Valladolid, also in Spanien. Ihren Ursprung hat die Nachricht in Bankok, Thailand, und stammt dort von einem kompromittierten Server der Firma tot-ip-3-adsl-kkm-bras-ip-pool mit der IP-Adresse 125.24.192.255.

Als Absender wird ein Mitarbeiter angegeben, der zugleich für das Bundeskriminalamt und für das Landeskriminalamt Rheinland-Pfalz tätig sein soll - eher unwahrscheinlich. Das Aktenzeichen 69769295 widerspricht den üblichen polizeilichen Vorgangsbezeichnungen, die regelmäßig das laufende Jahr erkennen lassen.

Die Kontaktdaten des Polizisten wurden wahrscheinlich aus der Website kriminalpolizei.de/static,impressum,1.htm entnommen. Auf der Originalseite sind sie zwar nicht mehr vorhanden, wohl aber im Bestand von Google - genau so wie in der Spam-Mail.
 

 
Sehr geehrter Internetnutzer,

im Rahmen unserer ständigen automatisierten Überprüfung von sogenannten Tauschbörsen im Internet, wurde folgende IP-Adresse auf unserem System ermittelt.

IP: 81.172.119.136

Der Inhalt Ihres Rechners wurde als Beweismittel mittels den neuen Bundestrojaner sichergestellt.

Es wird umgehend Anzeige gegen Sie erstatten, da sich illegale Software, Filme und/oder Musikdateien auf Ihren System befinden. Durch die Nutzung sogenannter Tauschbörsen, stellen Sie diese auch anderen Nutzern zu Verfügung und verstoßen somit gegen §§ 249ff StGB.

Das vollständige Protokoll Ihrer Online-Durchsuchung finden Sie im Anhang dieser Email.

Die Strafanzeige und die Möglichkeit zur Stellungnahme wird Ihnen in den nächsten Tagen schriftlich zugestellt.

Herbert Klein, Kriminaldirektor, LKA Rheinland-Pfalz
Am Sportfeld 9c, 55124 Mainz
Tel.: 06131 - 970738
Fax: 06131 - 970731
Mobil: 0171 - 7504699
Mail: Hcklein51@aol.com

 

zurück zum Verweis nach oben Spamming mit missbrauchter Absenderadresse

 

 
23.04.2007: Die werbenden E-Mails nerven. Nach Penis-Verlängerungen und Viagra sind es zur Zeit besonders die Online-Kasinos, die mit geschenktem Guthaben um meinen Einsatz werben, die Kursgewinnler, die Anteile an Penny-Stocks gekauft haben und jetzt die Kurse hoch treiben wollen, und die prosperierenden Handelsunternehmen, die mich als regionalen Agenten für Geldtransfers gewinnen wollen (Phishing nach Finanzagenten). Spamming ist billig und selbst dann, wenn man keine gehackten Spamschleudern verwendet, reichen weniger als 1 Promille Kaufwillige aus, damit sich die Aktion finanziell lohnt.

Seit Ende Februar 2007 wird die Domain kochheim.de als Absender-Adresse für Spams missbraucht. Bei mir landen deshalb nicht die Werbenachrichten, sondern "nur" die Rückmeldungen, dass die von mir angesprochene E-Mail-Adresse (Mailbox) nicht existiert oder vorübergehend nicht erreichbar ist. Das können 800 bis weit über 1.000 "Rückläufer" am Tag werden, die mir mitteilen, dass "meine" Nachricht nicht zugestellt werden konnte.

Im März habe ich meinen Junk-Ordner drei Wochen lang nicht geleert. Dort waren mehr als 19.000 Nachrichten gespeichert, die meinen betagten PC deutlich ausgebremst haben. DAS nervt.
 

 
Der Versand einer von mir exemplarisch ausgewerteten Spam-Mail mit der IP-Adresse 58.20.106.108 stammt aus China. Dessen Regierung mag zwar die eigene Bevölkerung von dem Zugang zu den freien Inhalten im Internet beschränken, die dortigen Server unterliegen jedoch bekanntermaßen miesen Sicherheitsstandards und werden gerne von europäischen und amerikanischen Hackern als Malware-Infrastruktur missbraucht.

DNSstuff.com hat mir den kompromittierten Server verraten:

inetnum:

58.20.0.0 - 58.20.255.255

netname:

CNCGROUP-HN

descr:

CNC Group HuNan province network

descr:

China Network Communications Group Corporation

descr:

No.156,Fu-Xing-Men-Nei Street

descr:

Beijing 100031

country:

CN

Inzwischen bin ich sehr froh darüber, dass mein E-Mail-Browser über einen sehr guten Spamfilter verfügt und ich den ganzen Mist nach grober Sichtung einfach löschen kann. Dabei kann natürlich die eine oder andere "gute" E-Mail übersehen werden und verloren gehen.

15.10.2007: Was mir passieren kann, zeigt die Meldung bei :
Spamhaus-Irrtum legt 50.000 E-Mailadressen lahm, tecchannel 12.10.2007
 

  Zitat  
   
"Knusprig müssen sie sein"
Damit unterbrach der Leitende Oberstaatsanwalt H. die ausgefeilten Worte des Kollegen I. beim Vortrag über die Strafbarkeit des Verkaufs von Brötchen mit zu geringem Rohgewicht.
  
zurück zum Verweis nach oben Cyberfahnder
 

 

 

 

 

 

 

 

 

 

 

© Dieter Kochheim, 03.07.2010