Kategorien
Cybercrime allgemein

“Rechnung” von United Hosting Deutschland erhalten?

Wenn Sie eine “Rechnung” per Mail erhalten haben, in der oben “United Hosting Deutschland” steht, sehen Sie genau hin. Im Zweifelsfall werden Sie nicht zahlen müssen.

Kategorien
Cybercrime allgemein

Cyber-Kriminelle nutzen Corona-Krise

Natürlich wird die Corona-Krise ausgenutzt – wenn Sorgen verbreitet sind und das Tagesgeschäft leidet, drängt es sich für Kriminelle, die mit psychologischen Tricks arbeiten, geradezu auf, diese Phase auszunutzen. Auch das BSI warnt nun offiziell:

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) beobachtet aktuell eine Zunahme von Cyber-Angriffen mit Bezug zum Corona-Virus auf Unternehmen und Bürger.

So werden Unternehmen und Betriebe per E-Mail durch die Täter aufgefordert, persönliche oder unternehmensbezogene Daten auf gefälschten Webseiten preiszugeben. Die Cyber-Kriminellen geben sich als vermeintliche Institutionen zur Beantragung von Soforthilfegeldern aus. Die betrügerisch erlangten Daten werden anschließend für kriminelle Aktivitäten missbraucht.

PM des BSI
Kategorien
Cybercrime allgemein

Kommentar: IT-Sicherheit ist wie Hygiene – und es mangelt an der Seife

Nach den aktuellen Entwicklungen und den zunehmenden Problemen, die nahezu täglich im Bereich der öffentlichen IT-Sicherheit zu Tage treten, möchte ich einen persönlichen Kommentar zum Thema IT-Sicherheit abfassen. Denn ich fürchte, wir stehen nur am Anfang einer desaströsen Entwicklung.

Kategorien
Cybercrime allgemein

EUROPOL geht gegen Vertreibernetzwerk des “Imminent Monitor Remote Access Trojan” vor

Lange war es um Remote Access Trojaner (RAT) – Hacking-Tool, das Cyberkriminellen die vollständige Fernsteuerung des Computers eines Opfers ermöglicht – still, nun teilt EUROPOL mit, dass im Zuge einer internationalen Strafverfolgungsmaßnahme, die sich an die Verkäufer und Benutzer des Imminent Monitor Remote Access Trojan (“IM-RAT”) richtete, ein entsprechendes (Verteiler-)Netzwerk abgeschaltet wurde. Die Dimensionen sind beachtlich, sowohl was die Zahl der Opfer aber auch die Zahl der Täter angeht.

Kategorien
Cybercrime allgemein

Eltern müssen hinsehen: Pornographie bei Kindern & Jugendlichen

In den letzten Wochen gab es eine Vielzahl von Beiträgen in Presse und Medien unter dem Stichwort “Kinder und Jugendliche im Visier – BKA warnt: Keine Kinderpornografie weiterleiten” (so zB ZDF-Heute; im Übrigen siehe dazu auch BR und DW).

Dieses Problem, das seit Monaten relativ unbemerkt von der Öffentlichkeit zunimmt, liegt darin, dass Kinder und Jugendliche strafrechtlich relevante Pornographie – namentlich Kinder- und Jugendpornographie – untereinander über Messenger versenden. Hiermit gehen je nach Alter des Kindes eigene Strafbarkeiten einher, zumal ist es für die kindliche Entwicklung insgesamt schädlich.

Kategorien
Cybercrime allgemein

Cybersecurity (k)ein Thema in der Medizin?

Mit Sorge beobachte ich die zunehmenden Meldungen über die mangelnde IT-Sicherheit im medizinischen Umfeld. Aktuell nehmen in erheblichem Maße die Berichte zu gravierenden Angriffsszenarien und Sicherheitsproblemen bei Medizinprodukten (Stichwort “Internet of Things”, “IoT”) zu.

Bereits im Mai 2019 gab es einen Bericht, dass einer Umfrage von PricewaterhouseCoopers (PwC) zufolge gerade einmal 37 Prozent der Führungskräfte im US-Gesundheitswesen “sehr zuversichtlich” sein sollten dahingehend, dass ausreichende Sicherheits- und Datenschutzkontrollen in von Ihnen verantwortete IoT-Implementierungen im Gesundheitswesen integriert seien. Auch sollte man in Erinnerung haben, dass gar nicht selten Krankenhäuser insgesamt Opfer von Cyberangriffen werden.

Kategorien
Cybercrime allgemein

Filesharing-Plattform share-online.biz abgeschaltet

Wieder einmal ist eine grosse – wenn nicht DIE grosse – Plattform zur Vermarktung von Urheberrechtsverletzungen durch Ermittlungsbehörden stillgelegt worden: Die Seite share-online.biz wurde abgeschaltet. Zugleich wird unmittelbar die Angst der Nutzer befeuert, es könne (möglicherweise Zeitnah) eine Welle von Abmahnungen kommen, Klickbaiting lohnt sich halt auch Ende 2019. Viel halte ich von sowas nicht, Interessant sind die Vorgänge gleichwohl.

Kategorien
Cybercrime allgemein

X-Ways Forensics

Die Software “X-Ways Forensics” ist jedenfalls nach meiner Wahrnehmung der de-Facto -Standard bei digitalen Ermittlungsmaßnahmen der Polizei. Hierbei handelt es sich um ein “forensisches Datensicherungstool”, das in der Praxis so verwendet wird: Die Festplatte wird mit einem “Writeblocker” versehen und dann an den Polizeirechner angeschlossen, so dass ein vollständiges Image erstellt werden kann, dieses kann dann später mit XWAYS analysiert werden.

Kategorien
Cybercrime allgemein

Cyberbunker: Darknet-Rechenzentrum von Ermittlern ausgehoben – zahlreiche Ermittlungen dürften folgen

Am 27.09.2019 haben Generalstaatsanwaltschaft Koblenz und das Landeskriminalamt Rheinland-Pfalz auf einer Pressemitteilung von einem Ermittlungserfolg berichtet, der noch einige Jahre nachwirken dürfte: Erstmals scheint es deutschen Ermittlungsbehörden gelungen zu sein, ein als “Bulletproof-Hoster” bezeichnetes Rechenzentrum auszuheben. Vorausgegangen war ein etwa 5jähriges Ermittlungsverfahren.

Kategorien
Cybercrime allgemein

Ermittlungsverfahren gegen Kunden von Darknet Plattform „Dream Market“

Lange wurde spekuliert, warum beim Darknet-Marktplatz „Dream Market“ plötzlich die Lichter ausgingen – nunmehr aber scheint sich zu verdichten, dass die Strafverfolgungs-Behörden eine erhebliche Rolle spielen dürften: Bei mir kommen Ermittlungsverfahren gegen jedenfalls angebliche Kunden der Plattform Dream Market an. Viel scheint man bisher noch nicht in der Hand zu haben, ich habe Anhaltspunkte, dass man schlicht nur Kundendaten vorliegen hat. Ob Daten zu Bestellungen, sowohl was Umfang und Häufigkeit angeht, vorliegen, ist mir derzeit noch unklar.

Wer Post erhält oder eine Hausdurchsuchung erlebt sollte ruhig bleiben, wie immer nicht vorschnell reden und sich anwaltlichen Rat suchen. Auf Grund der Größe der Plattform dürfte es zahlreiche Betroffene geben. Für allgemeine Ratschläge ist es im Übrigen derzeit aus meiner Sicht zu ungewiss.

Dazu von mir: