|
|
|
|
 Cybercrime |
Ermittlungen |
TK & Internet |
Literatur |
intern |
Impressum |
Dezember 2010 |
|
|
||||||
 |
kein Selbstläufer | Zombies im Labortest |
|
|
10-12-29 |
10-12-32 In den meisten bekannten Fällen ist die Verschlüsselung der Kommunikation zwischen dem Command and Control-Server (C&C) und den Zombies schwach ausgelegt, was die Experten für einen Fehler in der Programmierung hielten. Das ist aber falsch, wie der Feldversuch gezeigt hat: Stärkere Verschlüsselungen überlasten schnell die zentrale Steuerungseinheit wegen der Vielzahl der Kommunikationsvorgänge. Als sehr erfolgreich zur Bekämpfung von Botnetzen erwiesen sich "Sybil Attacks". Hierbei werden modifizierte Bots in das Botnetz eingebunden, die sich zunächst wie jeder neu infizierte Zombie verhalten, "hallo" sagen und auf Anweisungen warten. Bei verlangten Botnetz-Aktionen (Spam, DDoS usw) versagen sie jedoch ihren Dienst. Sie entziehen der zentralen Steuerung Rechner- und Netzkapazitäten, ohne das mit dem bösartigen Erfolg zu honorieren. Das Sybil-Konzept wirkt ein bisschen wie DDoS. Der zentrale Verwaltungsrechner arbeitet und arbeitet, beißt aber auf Granit. Das Konzept lässt sich erweitern. Die Sybillen könnten den C&C auch mit Fehlinformationen füttern und über ihn ihre eigene Verbreitung fördern. Außerdem könnten sie mit einer eigenen DDoS-Funktion versehen werden und die Steuereinheit mit massenhaft dummen Meldungen überlasten. Schließlich ist es auch denkbar, durch eine Sybille in den C&C zu hacken oder sogar das Terminal seiner Steuerung anzugreifen. Das sind interessante Perspektiven (für Konkurrenten, Gegner und
andere Akteure, die nicht an das Legalitätsprinzip gebunden sind). |
|
| Haftung und Schadensersatz | |||
10-12-30 |
|||
 : Fummelarbeit |
|||
10-12-31 Ihre URLs haben folgenden Standort: Eine kleine Änderung fördert die deutschsprachige Version zu Tage,
wenn es sie denn gibt:
|
|||
|
Anmerkungen | ||
|
|
||
|
|
Cyberfahnder | ||
| © Dieter Kochheim, 11.03.2018 | |||
Es ist nicht Sache des Revisionsgerichts, im Hinblick auf die
äußerst knappen, in Teilen ohne die gebotene Sorgfalt abgefassten
Urteilsgründe Mutmaßungen darüber anzustellen, ob nicht naheliegend
weitere Beweismittel zur Aufklärung der Tatvorwürfe zur Verfügung
gestanden hätten oder weitere Beweise erhoben und im Urteil lediglich
nicht gewürdigt worden sind. Schon gar nicht kann das Revisionsgericht
aufgrund derartiger Mutmaßungen das Urteil auf die Sachrüge hin
aufheben. Vielmehr wäre es Sache der Staatsanwaltschaft gewesen,
entweder durch Erhebung der Aufklärungsrüge geltend zu machen, dass das
Landgericht weitere mögliche Beweise zur Erforschung des Sachverhalts
unter Verstoß gegen
§ 244 Abs. 2 StPO
(1)
-Webseite
aufgefordert, nach White Papers zu suchen. Es folgt eine CMS-Seite in
englischer Sprache, die nach Aktualität sortiert ist und Links zu den
Publikationen in englischer Sprache liefert.
(1)
