Cybercrime - damit hab ich nichts zu tun!

Phishing - Computer - Information (Wikimedia Commons)
Bildquelle: Wikimedia Commons / http://commons.wikimedia.org/wiki/File:Phishing.JPG; Author: Stomchak

"Eigentlich sollte man keine Internetüberweisungen mehr tätigen." Das war die Aussage des dt. CYBERWAR-Sicherheitsexperten in der Debatte anschließend an den Themenabend "Siegeszug der Hacker" vom 8. Juni 2011 im ARTE TV. "Was dann?" war die Frage des Moderators. "Gehen Sie zur Bank und veranlassen Sie eine Überweisung, so wie Sie es früher - vor dem Internet - gemacht haben."

Diese Aussage zauberte allen Teilnehmern der Debatte  ein mitleidiges Lächeln auf die Lippen, und dennoch vergeht das Lächeln schnell, wenn man selbst zur Zielscheibe einer Attacke geworden ist.

Wer von uns "Computerlastigen" geht heute schon zur Bank? Telebanking ist ein Muss in dieser schnellen Welt - und es ist so bequem. Online-Shopping ist für die meisten zur Selbstverständlichkeit geworden und damit auch die Weitergabe vertraulicher finanzieller Informationen. Ist wirklich jeder Privat-PC gefeit gegen versteckte Keylogger und Trojaner, welche im Hintergrund lauern?

Dabei ist dieser Aspekt der Cyberkriminalität nur einer von vielen.

Wie steht es mit der eigenen Verantwortung gegenüber dem Urheberrecht? Wie sehr stehen viele von uns nicht bereits mit einem Fuß im Kriminal, wie man so schön ausdrückt? Ist unser Pubertierender bereits beteiligt an einer Mobbing-Gruppe, um einen Feind per Facebook digital zu vernichten? Kümmern wir uns wirklich um die Sicherheit unserer privaten PCs? Sind wirklich alle Programme auf unseren PCs lizensiert? Ist keine selbstgebrannte CD im Regal?

Also Cybercrime auf die Verletzung des Urheberrechts zu beschränken dürfte nicht so einfach sein, denn dann - meiner Vermutung nach - müsste man wohl die Anzahl der Gefängnisse in Österreich und anderswo ziemlich erhöhen. Da würde auch so mancher Rechtsexperte daran glauben müssen, denke ich.

"Cyberkriminalität ist sehr weit verbreitet in Österreich. Das ergab eine Studie des Kuratoriums für Verkehrssicherheit (KfV), die am Dienstag beim Sicherheitskongress 2011 des Innenministeriums vorgestellt wurde. Alle Befragten hatten entweder bereits selbst negative Erfahrungen mit Internetkriminalität oder kennen jemanden, der davon betroffen war.

"Es haben alle Befragten eigene Erfahrungen gemacht oder jemanden gekannt, der diese bereits gemacht hat", so Anna Burgard von der Forschungsabteilung des KfV bei der Präsentation der Studie "Österreich als Opfer von Cyberkriminalität". Die Befragung habe weitreichende Erkenntnisse etwa über die Bekanntgabe von persönlichen Daten im Internet gebracht. Befragt wurden 500 Personen aller Altersgenerationen per Telefon.

So gaben 68 Prozent der Befragten an, private Angaben im Internet zu machen. Vor allem sind es jedoch Frauen (74 Prozent), die gerne private Details bekanntgeben. Bei den Männern sind es immer noch 63 Prozent. Angesichts der Ergebnisse empfiehlt Burgard, vor allem mehr Aufklärungsarbeit an den Schulen zu leisten. ...

...Die Internetkriminalität hat 2009 international und auch in Österreich zugenommen. Die zunehmende Spezialisierung von Internetkriminellen auf Identitätsraub, wo sich Fremde einer falschen Identität bedienen, verursache jedes Jahr Schäden in Millionenhöhe. "In Österreich ist das der am stärksten wachsende Kriminalitätszweig", so SPÖ-Abgeordneter Johann Maier. ... (Quelle: help.orf.at)

"...Methoden, mit illegalen und schädlichen Aktivitäten im Internet Geld zu verdienen, gibt es mehr, als sich die meisten Menschen wahrscheinlich vorstellen können. Eine Variante, die bereits ein recht bemerkenswertes Medien-Echo erhielt, ist das sogenannte Phishing. Dies wird beispielsweise per E-Mail durchgeführt: Eine legitim aussehende E-Mail, die so aussieht, als käme sie beispielsweise von einer Bank oder einem seriösen Online-Kaufhaus, bittet den Benutzer um die Bekanntgabe wichtiger Informationen (insbesondere Login-Daten).

Natürlich werden diese dann von den Kriminellen genutzt, um beispielsweise das Konto des Opfers leer zu räumen oder auf dessen Kosten teure Waren zu bestellen. Eine andere Phishing-Variante arbeitet mit gefälschten, aber legitim aussehenden Websites – das Prinzip ist das selbe. Zusätzliche Sicherheitsmaßnahmen wie beispielsweise die Verwendung von Einmal-Passwörtern (Transaktionsnummern oder TANs) sollten das Phishing eindämmen, konnten aber nur Teilerfolge erzielen. Die wirksamste Verteidigungsmaßnahme gegen diese Form der Cyberkriminalität ist zweifellos gute Aufklärung der Benutzer und aufmerksames Verhalten. Das aber scheint nicht immer zu funktionieren; noch heute ist Phishing für Cyberkriminelle ein durchaus lukratives Betätigungsfeld.

Die so gewonnenen Daten wie Login-Daten oder Kreditkarten-Informationen werden oft auch auf bestimmten Untergrund-Marktplätzen im Internet zum Kauf angeboten. Ein eBay-, Amazon- oder World of Warcraft-Account bringt auf dem Schwarzmarkt rund 7 Dollar ein, während Kreditkarten-Informationen schon 25 Dollar kosten. Auf den Untergrund-Marktplätzen gibt es auch allerhand andere Waren und Dienstleistungen der eher illegalen Art zu erwerben. Auch Schwachstellen für Programme und Betriebssysteme, je nach Beliebtheit und Schadenspotenzial von einigen Hundert bis hin zu mehreren Tausend Euro Wert, werden dort angeboten.

Das liebste und produktivste "Haustier" vieler Cyberkrimineller ist das eigene Botnet – Massen übernommener PCs, die auf einen Einsatz als Spam-Versender oder DDoS-Maschinerie warten. Wer derartige Dienste benötigt, kann Botnets oder Teile davon gegen eine festgelegte Gebühr für einige Stunden oder Tage mieten. ..." (Quelle: www.gulli.com)

Weiterführende Links (Bitte mit STRG-SHIFT-Mausklick öffnen):

Bildquelle: 
Wikimedia Commons / http://commons.wikimedia.org/wiki/File:Phishing.JPG; Author: Stomchak

Suchen