Kategorien
Cybercrime Glossar

Betrug beim Online-Shopping

Betrug beim Verkauf im Internet ist relativ leicht möglich – gleich ob über eine Plattform wie eBay oder Amazon oder durch einen schnell ins Netz gestellten Online-Shop: Durch besonders günstige Angebote wird versucht, den Betroffenen Geld im Zuge einer Vorabzahlung abzuknöpfen. Geliefert wird dann irgendein Schrott – oder auch einfach gar nichts.

Als Betroffener hat man natürlich Rechte und kann sich wehren – insbesondere sein Geld zurück verlangen. Doch hier gilt oft, dass man auf seinen Kosten sitzen bleibt.

Infografik des BKA zum Betrug beim Online-Shopping
Kategorien
Cybercrime Glossar

Finanzagent oder Warenagent

Bei einem Finanzagenten oder Warenagenten handelt es sich im Kern um einen Mittelsmann: Der Täter im Hintergrund versucht durch betrügerisches agieren an Gelder oder Waren zu kommen. Damit der Hintermann nicht direkt zu finden ist beauftragt er Dritte, für ihn Geld oder Waren anzunehmen und später an den Täter weiterzuleiten.

Bei den Finanzagenten handelt es sich nicht selten um gutgläubige Ausgenutzte, die eine kleine Provision erhalten oder die durch soziale Tricks – etwa eine vorgetäuschte Liebschaft – zur Weiterleitung verleitet werden. Hier drohen für solche gutgläubigen Agenten eigene Strafbarkeit, etwa wegen (leichtfertiger) Geldwäsche oder Beihilfe zur Tat des Täters.

Kategorien
Cybercrime Glossar

Cybercrime as a Service

Unter dem Begriff “Cybercrime as a Service” wird das Angebot von Dienstleistungen zur Begehung von digitalen Straftaten gefasst. Zu solchen Dienstleistungen gehört insbesondere:

  • Die Fertigung individueller Malware inklusive Ransomware, gerne basierend auf bestehenden Bausätzen;
  • das Verteilen lassen von Malware inklusive „Infection on Demand“
  • die Möglichkeit der Anmietung von Botnetzen
  • das Durchführen lassen von DDoS-Attacken;
  • das Durchführen von Datendiebstahls-Szenarien oder gleich der Verkauf/Ankauf erlangter sensibler Daten;
  • die Vermittlung von Finanz- oder Warenagenten;
  • hochprofessionalisierte Anonymisierungs- und Hostingdienste zum Verschleiern eigener Identität (was nicht zwingend illegal sein muss!);
  • die Nutzung von Dropzones um illegal erlangte physische Waren auch zustellen zu lassen.
Kategorien
Cybercrime Glossar

Digitaler Schwarzmarkt

Der Digitale Schwarzmarkt oder auch “Underground Economy” ist nur eine digitale Variante eines kriminellen Marktplatzes, der häufig aber nicht zwingend im Darknet beheimatet ist. Neben dem Verkauf von klassischen Waren wie Waffen oder Drogen werden dort auch digitale Güter (gestohlene Identitäten oder Zahlungsmittel, Software) und Dienstleistungen (“Cybercrime as a Service”) angeboten. Kinderpornographie ist regelmässig auf solchen Plattformen ausdrücklich verboten und wird daher in einschlägigen Handelsplätzen vertrieben, die vom Oberbegriff “Digitaler Schwarzmarkt” nicht mehr erfasst sind.

Dazu auch: Kauf illegaler Waren im Darknet

Kategorien
Cybercrime Glossar

Advanced Persistent Threat – APT

Der Advanced Persistent Threat (“APT-Angriff”) ist ein Oberbegriff für Angriffe, bei denen das langfristige Infiltrieren einer IT-Infrastruktur angestrebt ist. Die Angreifer investieren sehr viel Energie und Aufwand und beabsichtigen eben nicht ein kurzfristiges Ziel, sondern die andauernde Infiltration und hierbei auch das Ausdehnen des Beherrschend bis in tiefste Strukturen der IT-Infrastruktur des Angegriffenen.

Kategorien
Cybercrime Glossar

CEO-Fraud – CEO-Betrug

Beim CEO-Fraud (CEO-Betrug) geht es um eine Variation des Social-Engineerings: Hier versuchen Täter, zielgerichtet entscheidungsbefugte Personen in einem Unternehmen zu manipulieren, insbesondere mit dem Ziel dass diese hohe Geldbeträge ins Ausland überweisen. Man besorgt sich vorher umfangreiche und umfassende Informationen über das Unternehmen, um die Vorspiegelung geschickt wirken zu lassen, am Erfolg versprechendsten sind Unternehmen mit zahlreichen Mitarbeitern. Mir sind aber auch Fälle in kleinen Unternehmen bekannt, in denen dann angeblich veränderte Zahlungsmodalitäten eines Geschäftspartners unter psychischem Druck am Ende zu Zahlungen führten.

Grundsätzlich gilt: Bei ungewöhnlichen Zahlungsanweisungen sollen vor Veranlassung der Zahlung Kontrollen greifen. So sollten Sie eine mit Zahlungsanweisungen eingegangene E-Mail genau auf Absenderadresse und korrekte Schreibweise prüfen. Wichtiger wäre es aus meiner Sicht, bei plötzlich geänderten Zahlungsmodalitäten (wie insbesondere bei geänderten Bankverbindungen) die Zahlungsaufforderung beim vermeintlichen Auftraggeber durch einen Rückruf oder eine schriftliche Rückfrage (nicht per Antwort auf die Mail!) zu kontrollieren.

Infografik des BKA zum CEO-Fraud

Dazu auch: Beitrag bei Haufe zum CEO-Fraud

Kategorien
Cybercrime Glossar

Sexting

Sexting an sich ist nicht per se strafbar, aber inzwischen ein gefestiger Begriff, zusammengesetzt aus “Sex” und “Texting”. Es geht darum, dass man von sich selber erotische oder Nacktbilder versendet, damit aber eben die Kontrolle über diese Bilder aus der Hand gibt, die danach durch den Empfänger weiter verbreitet werden können. Bei einem Foto von einem unter 18jährigen steht hier automatisch bei einem älteren Empfänger eine Straftat im Raum, im Übrigen können betroffene sich heute zielgerichtet gegen ungenehmigte Verbreitung wehren.

Kategorien
Cybercrime Glossar

Cybergrooming

Was ist Cybergrooming: Das Cybergrooming bezeichnet die Kontaktaufnahme erwachsener Täter zu Kindern oder Jugendlichen mittels Internet zur zielgerichteten Anbahnung sexueller Handlungen, etwa über einen Chat oder mittels Messenger. Cybergrooming ist in Deutschland inzwischen als eigene Handlungsform unter Strafe gestellt: Entsprechend §176 StGB werden Täter mit einer Freiheitsstrafe von bis zu fünf Jahren bestraft. Zu den Tatbeständen zählen:

  • sexuelle Handlungen vor einem Kind vorzunehmen,
  • ein Kind dazu zu bestimmen, dass es sexuelle Handlungen vornimmt,
  • auf ein Kind durch Vorzeigen pornographischer Inhalte oder durch entsprechendes Reden einzuwirken,
  • auf ein Kind schriftlich einzuwirken, um es dazu zu bringen, dass es sexuelle Handlungen an oder vor dem Täter vornimmt oder von dem Täter an sich vornehmen lässt.

Die Vorgehensweise ist dabei so, dass Kinder regelmäßig kontaktiert werden unter Vorspiegelung falscher Umstände; insbesondere behaupten derartige Täter oft, dass sie selber jünger seien, etwa dass sie selber noch Kinder seien. Wer Opfer von Cybergrooming wurde kann sich wehren, sowohl strafrechtlich als auch zivilrechtlich – Eltern können insoweit Ihre Kinder vor Kontaktaufnahmen schützen.

Kategorien
Cybercrime Glossar

Distributed Denial of Service – DDoS

Ein Distributed Denial of Service (DDoS) Angriff ist sehr allgemein gesprochen dann anzunehmen, wenn durch eine Vielzahl böswillig erzeugter Anfragen ein System nach außen hin nicht mehr erreichbar ist. Es gibt dabei drei Hauptangriffspunkte:

  • Internetzugang
  • Betriebssystem
  • Dienste

So kann etwa durch massenhafte Anfrage, etwa über ein Botnetz, erreicht werden, dass der Webserver-Dienst überlastet wird weil er die vielfachen Anfragen nicht mehr bewältigen kann.

Kategorien
Cybercrime Glossar

Botnet

Bei einem Botnet geht es darum, dass ein Dritter (zahlreiche) verschiedene Systeme kontrolliert und zu einem Netzwerk verbinden kann, dass er für eigene (böswillige) Zwecke nutzen kann. So können zahlreiche beherrschte System für einen Distributed Denial of Service (DDoS) Angriff genutzt werden, aber auch um massenhaft Mails zu versenden, etwa als verteiltes Netzwerk für einen SPAM-Versand. Nicht immer geht es dabei alleine um Computer oder Server, auch Router oder sonstige Systeme mit Internetzugang wie Uhren oder Kühlschränke (“Internet of Things”) können dabei eine Rolle spielen.