Kategorien
Cybercrime allgemein

Internet-Betrug mit Corona-Soforthilfe

In NRW gab es einen ebenso professionell wie gross angelegten Online-Betrug mit der Corona-Soforthilfe. Auch hier gilt leider wieder, dass die Not-Situation vieler auch immer gleich Betrüger anzieht, wie die Notdurft die Schmeissfliegen. Das Ergebnis ist ein derzeit gestopptes Corona-Soforthilfeprogramm in NRW. Das Ganze dürfte erhebliche strafrechtliche Breitenwirkung haben.

Denn, das sage ich direkt zu Beginn: Für jedes Betroffene Unternehmen – um die 5.000 sollen betroffen sein – zeichnet sich hier schon jetzt ab, dass man auf Jahre mit hochprofessionellen Angriffen rechnen muss – die abgefangenen Daten sind insoweit ein Einfallstor von der Größe eines Scheunentores.

Kategorien
Cybercrime allgemein

“Rechnung” von United Hosting Deutschland erhalten?

Wenn Sie eine “Rechnung” per Mail erhalten haben, in der oben “United Hosting Deutschland” steht, sehen Sie genau hin. Im Zweifelsfall werden Sie nicht zahlen müssen.

Kategorien
Cybercrime allgemein

Cyber-Kriminelle nutzen Corona-Krise

Natürlich wird die Corona-Krise ausgenutzt – wenn Sorgen verbreitet sind und das Tagesgeschäft leidet, drängt es sich für Kriminelle, die mit psychologischen Tricks arbeiten, geradezu auf, diese Phase auszunutzen. Auch das BSI warnt nun offiziell:

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) beobachtet aktuell eine Zunahme von Cyber-Angriffen mit Bezug zum Corona-Virus auf Unternehmen und Bürger.

So werden Unternehmen und Betriebe per E-Mail durch die Täter aufgefordert, persönliche oder unternehmensbezogene Daten auf gefälschten Webseiten preiszugeben. Die Cyber-Kriminellen geben sich als vermeintliche Institutionen zur Beantragung von Soforthilfegeldern aus. Die betrügerisch erlangten Daten werden anschließend für kriminelle Aktivitäten missbraucht.

PM des BSI
Kategorien
Cybercrime allgemein

Kommentar: IT-Sicherheit ist wie Hygiene – und es mangelt an der Seife

Nach den aktuellen Entwicklungen und den zunehmenden Problemen, die nahezu täglich im Bereich der öffentlichen IT-Sicherheit zu Tage treten, möchte ich einen persönlichen Kommentar zum Thema IT-Sicherheit abfassen. Denn ich fürchte, wir stehen nur am Anfang einer desaströsen Entwicklung.

Kategorien
Cybercrime allgemein

EUROPOL geht gegen Vertreibernetzwerk des “Imminent Monitor Remote Access Trojan” vor

Lange war es um Remote Access Trojaner (RAT) – Hacking-Tool, das Cyberkriminellen die vollständige Fernsteuerung des Computers eines Opfers ermöglicht – still, nun teilt EUROPOL mit, dass im Zuge einer internationalen Strafverfolgungsmaßnahme, die sich an die Verkäufer und Benutzer des Imminent Monitor Remote Access Trojan (“IM-RAT”) richtete, ein entsprechendes (Verteiler-)Netzwerk abgeschaltet wurde. Die Dimensionen sind beachtlich, sowohl was die Zahl der Opfer aber auch die Zahl der Täter angeht.

Kategorien
Cybercrime allgemein

Eltern müssen hinsehen: Pornographie bei Kindern & Jugendlichen

In den letzten Wochen gab es eine Vielzahl von Beiträgen in Presse und Medien unter dem Stichwort “Kinder und Jugendliche im Visier – BKA warnt: Keine Kinderpornografie weiterleiten” (so zB ZDF-Heute; im Übrigen siehe dazu auch BR und DW).

Dieses Problem, das seit Monaten relativ unbemerkt von der Öffentlichkeit zunimmt, liegt darin, dass Kinder und Jugendliche strafrechtlich relevante Pornographie – namentlich Kinder- und Jugendpornographie – untereinander über Messenger versenden. Hiermit gehen je nach Alter des Kindes eigene Strafbarkeiten einher, zumal ist es für die kindliche Entwicklung insgesamt schädlich.

Kategorien
Cybercrime allgemein

Cybersecurity (k)ein Thema in der Medizin?

Mit Sorge beobachte ich die zunehmenden Meldungen über die mangelnde IT-Sicherheit im medizinischen Umfeld. Aktuell nehmen in erheblichem Maße die Berichte zu gravierenden Angriffsszenarien und Sicherheitsproblemen bei Medizinprodukten (Stichwort “Internet of Things”, “IoT”) zu.

Bereits im Mai 2019 gab es einen Bericht, dass einer Umfrage von PricewaterhouseCoopers (PwC) zufolge gerade einmal 37 Prozent der Führungskräfte im US-Gesundheitswesen “sehr zuversichtlich” sein sollten dahingehend, dass ausreichende Sicherheits- und Datenschutzkontrollen in von Ihnen verantwortete IoT-Implementierungen im Gesundheitswesen integriert seien. Auch sollte man in Erinnerung haben, dass gar nicht selten Krankenhäuser insgesamt Opfer von Cyberangriffen werden.

Kategorien
Cybercrime allgemein

Filesharing-Plattform share-online.biz abgeschaltet

Wieder einmal ist eine grosse – wenn nicht DIE grosse – Plattform zur Vermarktung von Urheberrechtsverletzungen durch Ermittlungsbehörden stillgelegt worden: Die Seite share-online.biz wurde abgeschaltet. Zugleich wird unmittelbar die Angst der Nutzer befeuert, es könne (möglicherweise Zeitnah) eine Welle von Abmahnungen kommen, Klickbaiting lohnt sich halt auch Ende 2019. Viel halte ich von sowas nicht, Interessant sind die Vorgänge gleichwohl.

Kategorien
Cybercrime allgemein

X-Ways Forensics

Die Software “X-Ways Forensics” ist jedenfalls nach meiner Wahrnehmung der de-Facto -Standard bei digitalen Ermittlungsmaßnahmen der Polizei. Hierbei handelt es sich um ein “forensisches Datensicherungstool”, das in der Praxis so verwendet wird: Die Festplatte wird mit einem “Writeblocker” versehen und dann an den Polizeirechner angeschlossen, so dass ein vollständiges Image erstellt werden kann, dieses kann dann später mit XWAYS analysiert werden.

Kategorien
Cybercrime allgemein

Cyberbunker: Darknet-Rechenzentrum von Ermittlern ausgehoben – zahlreiche Ermittlungen dürften folgen

Am 27.09.2019 haben Generalstaatsanwaltschaft Koblenz und das Landeskriminalamt Rheinland-Pfalz auf einer Pressemitteilung von einem Ermittlungserfolg berichtet, der noch einige Jahre nachwirken dürfte: Erstmals scheint es deutschen Ermittlungsbehörden gelungen zu sein, ein als “Bulletproof-Hoster” bezeichnetes Rechenzentrum auszuheben. Vorausgegangen war ein etwa 5jähriges Ermittlungsverfahren.