Kategorien
Cybercrime Glossar

Remote Access Trojaner (RAT)

Ein “Remote Access Trojaner” – auch kurz RAT – ist eine Schadsoftware, dient also der kriminellen Ausnutzung von IT-Systemen des Opfers. Dabei geht es im Kern darum, dass ein vor dem Benutzer des Systems versteckter Fernzugriff auf dessen System ermöglicht wird.

Kategorien
Cybercrime Glossar

Betrügerische Anrufe

Werden Sie von einer Nummer angerufen und ein englisch sprechender Mensch versucht Sie in ein Gespräch zu verwickeln? Seien Sie auf der Hut, hierbei wird es sich um Scam handeln – ich hatte soeben (endlich) einmal einen solchen Anruf, den ich nur aus Berichten kenne. Angerufen hatte eine angebliche Nummer aus Bayern auf meinem Notfallhandy, wobei solche Nummern problemlos gefälscht werden können.

Der Anrufer – im Hintergrund hörte ich ein offenkundiges Call-Center – versuchte mich als erstes festzunageln, ob ich “Jens Ferner” sei (ich melde mich nie mit vollem Namen) und sprach beharrlich Englisch. Ich selber habe beharrlich deutsch gesprochen, was ihn letztlich derart nervte, dass er unter entrüstet-genervtem Aufstöhnen irgendwann einfach auflegte, nachdem seine Hinweise, dies sei ein “serious call” ungehört verhallten.

Kategorien
Cybercrime Glossar

DDoS-Reflection-Angriffe (Offene DNS-Resolver)

Bestimmte Netzwerkdienste, die offen für Dritte im Internet verfügbar sind (allen voran DNS, aber durchaus auch NTP, SSDP, SNMP) können für Angriffe gegen Dritte genutzt werden. Das Risiko ist recht hoch, weswegen auch proaktiv Betreiber dieser Dienste darauf hingewiesen werden, sich um das Problem zu kümmern.

Dabei ist es auch mir bereits passiert, dass im Zuge eines lieblos gefahrenen Updates ein DNS-Server plötzlich und von mir unbemerkt rekursive Anfragen zuliess (die ich vorher bewusst deaktiviert hatte). Daher mein Rat: Prüfen Sie Ihren Server und kümmern Sie sich darum.

Kategorien
Cybercrime Glossar

Sexpressung

Bei “Sexpressung” oder “Sextortion” geht es um einen Fall sexueller Erpressung: Es wird der Betroffene dazu gebracht, sexuell vor einer Webcam tätig zu sein. Dabei weiss der Betroffene, dass er vor der Webcam aktiv ist, es geht also nicht um einen Fall einer gehackten Webcam, sondern das Opfer handelt ganz bewusst vor der Webcam – auch wenn ihm nicht alle Umstände bekannt sind!

Kategorien
Cybercrime Glossar

Kommando Cyber- und Informationsraum

Das “Kommando Cyber- und Informationsraum ” – kurz Im KdoCIR – soll die Aufgaben Cyber, Informationstechnik, Strategische Aufklärung, Geoinformationswesen der Bundeswehr und Operative Kommunikation aus einer Hand truppendienstlich und fachlich führen. Aufgebaut wird es bis zum Jahr 2021. Bisherige dezentrale Strukturen und Kompetenzen wurden hier gebündelt. Das KdoCIR dient zudem in Fragen der Cybersicherheit als Schnittstelle „auf Augenhöhe“ für andere Ressorts des Bundes, für die Wirtschaft und für die internationalen Verbündeten. Der Bereich Cyber- und Informationsraum wurde der sechste militärische Organisationsbereich. So wurde die Bundeswehr der Bedeutung des Cyber- und Informationsraums als eigenständiger Dimension neben Land, Luft und See gerecht.
Kategorien
Behörden (Cybercrime & Cybersecurity) Cybercrime Glossar

Cyberagentur

In Deutschland wurde bereits im August 2018 die Gründung einer ressortübergreifenden “Cyberagentur” beschlossen. Auf dem Weg will die Regierung Forschungs- und Innovationsvorhaben im Bereich der Cybersicherheit anstoßen, fördern und finanzieren. Die Aufgabe der Agentur ist es laut den führenden Ministerien im Innern und der Verteidigung, “den gesamten Forschungsprozess von der Idee bis zum Produkt zu koordinieren. Es geht darum, deutliche Geschwindigkeitsvorteile gegenüber den bisherigen Beschaffungsverfahren zu erzielen”. Das Verteidigungsministerium führte hierzu aus:

Die Cyberagentur wird als Inhousegesellschaft, als GmbH gegründet. Sie ist eigenständig, um wissenschaftlich frei arbeiten zu können. Kurze Innovationszyklen, hohe Dynamik in der Technik-Entwicklung und wechselnde Cyber-Bedrohungen erfordern flexible Strukturen. Im Zeitraum von 2019 bis 2023 ist ein Budget von rund 200 Millionen „Startkapital“ vorgesehen. Ziel ist, dass 80 Prozent der Finanzmittel direkt in Forschungs- und Innovationsvorhaben fließen. Die Agentur wird mit allen Cyberstellen der Bundeswehr zusammenarbeiten: dem Kommando Cyber- und Informationsraum, dem Studiengang Cyber-Sicherheit an der Münchener Bundeswehruniversität und dem Cyber-Innovation Hub in Berlin. Originär orientiert sich die Agentur am Vorbild der DARPA, der Forschungsagentur des US-Verteidigungsministeriums.

Kategorien
Cybercrime Glossar

Rechnungsbetrug

Beim Rechnungsbetrug geht es darum, dass auf irgendeinem Weg eine Rechnung am Ende im Raum steht, die seriös aussieht, die aber betrügerisch ist. Im einfachsten Fall geht es um eine nur scheinbar bestellte Dienstleistung und einen Dritten, der eine Geschäftsbeziehung schlicht vorgaukelt.

Wesentlich komplexer ist der Rechnungsbetrug im eigentlichen Sinne: Hier wird – etwa durch Social Engineering oder CEO-Fraud – ermittelt, welche Geschäftsbeziehungen bestehen. Dann wird, etwa per Mail oder durch gefälschte Rechnungen, der Eindruck erweckt, die Bankverbindung des Geschäftspartners hat sich verändert und es wird zur Zahlung auf ein neues Konto aufgefordert.

Hinweis: Erschreckend oft funktioniert diese Masche, auch bei ganz erheblichen Summen! In diesem Bereich habe ich Fälle vertreten, wo sich ein erschreckend naiver Umgang zeigte, etwa in dem kurzerhand per Mail mitgeteilte Bankverbindungen schlicht übernommen wurden.

Kategorien
Cybercrime Glossar

Investitionsbetrug

Im Cybercrime ist der Investitionsbetrug ein Weg, um an Geld zu kommen: Angeblich profitable Investitionen wie Aktien, Edelmetalle oder auch Kryptowährungen werden angepriesen. Tatsächlich aber sind sie nicht rentabel, vielleicht mit erheblichen Verlusten oder sogar mit einem Totalverlust des Geldes verbunden – wenn sie denn überhaupt existieren.

Infografik des BKA zum Investitionsbetrug
Kategorien
Cybercrime Glossar

Romance-Scamming

Beim Romance-Scamming (auch “Romantik Betrug”) geht es darum, dass jemand – regelmäßig unter Vortäuschung einer erfundenen Identität – über eine soziale Plattform Kontakt herstellt und sich in den Alltag seines Opfers einbringt. Er oder Sie spielt Gefühle vor, macht sich unverzichtbar und schafft all dies, ohne dass es zu echten Treffen kommt. Am Ende wird dann unter vorgeschobenen Gründen, etwa einer plötzlichen Ausreise, eines Notfalls etc., um einen Geldbetrag oder Hilfestellung gebeten. Neben der Zahlung von Geldbeträgen habe ich hier etwa in Fällen helfen müssen, in denen gutgläubige Opfer Warenlieferungen angenommen und dann ins Ausland weitergeliefert haben.

Infografik des BKA zum Romantik-Betrug
Kategorien
Cybercrime Glossar

Stalking und Cyberstalking

Die “Nachstellung” ist in §238 StGB unter Strafe gestellt und im allgemeinen als Stalking – manchmal wenn es nur um digitale Varianten geht auch Cyberstalking – genannt. Im Kern geht es hierbei um das fortwährende Belästigen und Verfolgen von Personen, ggfs. (nur) im virtuellen Raum, besonders gerne in Form von Nachrichten und Telefonanrufen. Die betreffende Person wird geradezu terrorisiert und es kann sich steigern bis hin zu körperlicher Gewalt.