|
"Schadprogramme können nicht nur Rechner lahmlegen, sondern spähen
vermehrt digitale Identitäten aus", betonte Dieter Kempf vom Bitkom. 7
Prozent der deutschen Nutzer (3,5 Millionen) seien bereits Zugangsdaten
für Online-Dienste, Shops und E-Mail-Konten gestohlen worden. 5 Prozent
der Internet-Nutzer (2,5 Millionen) sollen sogar einen finanziellen
Schaden durch Datendiebstähle oder Schadprogramme erlitten haben.
 (1) |
|
Den Hauptgrund für steigende Phishing-Zahlen sieht das BKA in neuen
Schadprogrammen, die anspruchsvolle Sicherungsmechanismen überwinden.
Der Bot ZeuS sei beispielsweise ein Vertreter dieser Generation
ausgefeilter Banking-Trojaner, die neben Online-Banking-Daten auch
Kreditkartendaten und Zugangsdaten ausspionieren.
(1) |
|
10-09-11
 BKA und
Bitkom wenden sich mit einer gemeinsamen Erklärung an die Öffentlichkeit
und warnen vor 17 Millionen € Schäden durch Phishing im ersten Halbjahr
2010
(1).
Während 2009 nur 38 % aller privaten Rechner virenverseucht waren, sind
es jetzt bereits 43 %
(2).
Über die Bedrohungspotentiale von Botnetzen, ZeuS, die Ausspähung
aller möglichen persönlichen Daten hat der Cyberfahnder längst
berichtet. Warum ist die gemeinsame Meldung der höchsten strategischen
Polizeibehörde und des rührigen Branchenverbandes eine Meldung wert?
Eben deshalb, weil sie die Problembeschreibungen mit Zahlen anreichern.
Zu den Phishing-Schäden kommen noch die 17.072 Skimming-Fälle aus dem
vergangenen Jahr
(3),
die die Finanzwirtschaft mit zusammengebissenen Zähnen auch noch trägt,
weil sie sonst gleich ganz einpacken könnte, weil ihr keiner mehr traut
und schon gar kein Geld an. Die Kosten für die Schadenskompensation wird
still und heimlich umgelegt und das merkt dann keiner - so direkt und
schmerzhaft.
Die
Warnungen sind wichtig, kommen vielleicht etwas zu spät und bleiben
deshalb hilflos, weil die Konsequenzen längst nicht ausgelotet und
gezogen sind. Es sind nicht nur die Anwender, die sich unzureichend um
ihre Sicherheit kümmern, sondern vor allem die "e"-Organisationen in
Staat, Gesellschaft und ganz besonders Wirtschaft, die im Internet ihr
Heil suchen, ohne die Konsequenzen leichtfertigen Handelns zu betrachten
und abzuwenden. Onlinebanking ist in diesem Zusammenhang eine schöne
Sache, hat ganz viele Arbeitsplätze im F2F-Verkehr
(4)
eingespart und jetzt haut die kriminelle Keule aus allen ungesicherten
Stopflöchern.
Der schnelle Profit und die kurzfristige Kosteneinsparung führen zu
okularen
(5)
Dollaranzeigen. Es ist an der Zeit, Geld in die Hand zu nehmen und
Sicherheitsstrategien nicht nur zu entwickeln, sondern umzusetzen.
|
10-09-12
Dazu gehört
auch eine effektive Strafverfolgung, die das BKA an anderer Stelle
anmahnt
(6),
wenn es etwa und zu recht um die Vorratsdatenspeicherung geht:
"60 Prozent der Ermittlungen gehen ins Leere", sagte Jörg Ziercke,
Präsident des Bundeskriminalamts.
Während die entrüsteten Abzocker Bestandsdaten im Onlineverfahren
oder jedenfalls aus ihrer Lauschposition heraus mit zeitlicher Nähe
abfragen
(7),
kann die Strafverfolgung, wenn sie die Öffentlichkeit nicht permanent
nach verdächtigen Aktivitäten überwachen will
(8),
nur mit Zeitverzug aktiv werden. Gegenwärtig sieht es ganz schlecht aus
mit der Rechtsstaatsgewährung im Bereich der einfachen und mittleren
Kriminalität im Internet.
|
10-09-14
Mit dieser
Überschrift warnt
 vor der
zunehmenden Intelligenz von betrügerischer Malware
(11),
die zwar nicht unmittelbar schädlich ist, aber Angst machen und dadurch
zur bereitwilligen Zahlung von Lösegeld für nichtsnutzige
Anti-Pseudo-Probleme animieren soll.
Scareware
(12)
greift an mindestens zwei gefährlichen Punkten ein, dort, wo sie sich
zeigt, und dort, wo der Anwender unbedacht neue Software lädt. Dass
dabei alles an Schindluder transportiert werden kann, wissen wir
(Ordensschwestern).
Weitere Kommentare in die Richtungen Anwender, Anbieter und
Lobbyblower erspare ich mir.
|
|
|
 (1)
 BKA
und Bitkom: 17 Millionen Euro Schäden durch Phishing, Heise online
06.09.2010
(2)
BKA, BITKOM, Online-Kriminelle gehen
immer raffinierter vor, BKA 06.09.2010
(3)
Geldwäsche in der Underground Economy, 05.09.2010
(4)
F2F meint: Face to Face, also den direkten Kundenverkehr.
(5)
Schön wäre auch das Wort "augenblicklichen" gewesen, aber der Doppelsinn
wäre auf der Strecke geblieben.
|
(6)
BKA: Fehlendes Gesetz lähmt Internet-Ermittlungen, Heise online
06.09.2010
(7)
Abmahnungs-Abwehr, 04.09.2010
(8)
Um das klarzustellen: Ich will keine permanente Überwachung des
Internets auf kriminelle oder sonstwie schädliche Aktivitäten. Sie wäre
auch Blödsinn, weil sie immer nur auf Schemata für gefährliche
Aktivitäten reagieren kann. Solche gibt es, wenn sie sorgfältig
entwickelt und wegen ihres Aussagewertes ebenso sorgfältig hinterfragt
werden. Dann wiederum macht sie Sinn. Sorgfältig hinterfragt.
(9)
Cisco-Kaskade, 04.09.2010
(10)
Armeechef sieht Cyberwar als größte Gefahr für die Schweiz, Heise
online 07.09.2010
(11)
Scareware jetzt mit Browser-Weiche, Heise online 07.09.2010
(12)
Scareware und organisierte Cybercrime, 15.08.2010
|
September 2010
