Dienstag, 8. Oktober 2019

Fake-Shops – ein immer wieder auftretendes Übel

„Mit Speck fängt man Mäuse“ heißt ein altes Sprichtwort und für das Einkaufen im Internet könnte gelten: „Geiz ist geil.“ Tatsächlich lohnt es sich immer wieder, im Internet nach günstigen Angeboten Ausschau zu halten, aber wenn dies offenbar schon gar nicht mehr der Fall sein soll, wie Heise online dieser Tage berichtete (Link findet ihr unten). Fakt ist jedoch, dass auf der Suche nach Speck die Maus irgendwann in die Falle geht und der Schnäppchenjäger Gefahr läuft, viel Geld an einen sogenannten Fake-Shop zu verlieren.

Daher Vorsicht: Geiz kann auch ganz schön teuer werden, wenn man nämlich auf den Betreiber eines sogenannten Fake-Shops hereinfällt. Kann man sich davor schützen? Ich behaupte, dass man manchen Fake-Shop entlarven könnte und ich verrate auch gerne, wie das geht.



Link zum Beitrag: http://bjg-media.de/cybercrime/index.php?f=beitrag&k=handel&a=fakeshop&s=1&n=4

Link zur Meldung von Heise Online: https://www.heise.de/newsticker/meldung/Das-Internet-ist-kein-Paradies-fuer-Schnaeppchenjaeger-mehr-4548423.html

Samstag, 5. Oktober 2019

Wie Betrüger unerkannt an Ihr Geld kommen können

Eine Betrugstat zu begehen, ist nicht schwer, vor allem, wenn man im Internet handelt. Einen strafwürdigen Betrug begeht, wer durch Täuschung bei dem späteren Opfer einen solchen Irrtum erregt, sodass dieser eine Vermögensverfügung veranlasst und dadurch einen Vermögensschaden erleidet. Zumindest muss ein Teil seines Vermögens in Gefahr geraten sein, so beschreibt es das Gesetz (§ 263 StGB). Wenn das Opfer kaum Möglichkeiten hat, zu überprüfen, ob das auch stimmt, was da behauptet wird, dann ist eine solche Täuschung nicht schwer. Auf Verkaufsportalen im Internet werden tagtäglich so viele Waren angeboten, dass man nicht erkennen kann, was echt und was Täuschung ist.

Deshalb ist es nicht schwer, eine Betrugstat zu begehen, vor allem, wenn man im Internet handelt. Man darf lediglich keine Skrupel davor haben, andere abzuzocken, denen man damit Schaden zufügt. Doch die Täterschaft will unerkannt bleiben, denn dann ist das Risiko der Strafverfolgung gleich null. Deshalb nehmen Betrüger verschiedene Wege, um anonym, also unerkannt, an das Geld ihrer Opfer zu kommen. Denn wenn sie unerkannt bleiben, dann ist das Risiko der Strafverfolgung gleich null. Gleichsam stehen Ihre Chancen der Opfer, wieder an Ihr Geld zu kommen, gleich null.

Doch in vielen Fällen muss die Täterschaft, um erfolgreich zu sein, nicht nur keine Skrupel davor haben, andere abzuzocken, sondern sie muss auch skrupellos genug sein, ahnungslose Opfer zu ihren Gehilfen zu machen, indem sie diese dazu bringt, ein Bankkonto zu eröffnen und dieses der (unbekannten) Täterschaft für deren Machenschaften zur Verfügung zu stellen. Diese Menschen, die in Fachkreisen auch Finanzagenten genannt werden, setzten sich dabei nicht nur der Strafverfolgung wegen des Tatbestands der Geldwäsche aus, sondern sie laufen auch Gefahr, für den Schaden, welche die Täterschaft angerichtet hat, zu haften. Nur wenn ihnen die Justiz dahingehend Glauben schenkt, dass sie nicht leichtfertig gehandelt haben, dann kommen sie mit einem blauen Auge davon.

Möglicherweise noch viel schwerer wiegt der psychologische Schaden, welchen die Opfer davon tragen, wenn sie erkennen müssen, dass sie gnadenlos ausgenutzt worden sind und zumindest eine Zeit lang in der Ungewissheit leben müssen, ob sie für den Schaden haften müssen, den andere angerichtet und sich daran skrupellos bereichert haben.

Im Interesse von Menschen, die zukünftig noch zu Opfern werden können, habe ich zwei Beiträge auf meiner Website veröffentlicht und ich darf Sie bitten, diese Artikel zu lesen und zu bewerben, wenn Sie diese gelesen haben. Unter den Opfern kann möglicherweise morgen schon eine Person sein, die Ihnen nahe steht oder die Ihnen wert ist. Daher verbreiten Sie zumindest die Webadresse, wo dieser Artikel zu finden ist, in den Sozialen Medien oder unter Freunden und Bekannten. 


Die Beiträge "Wie Betrüger anonym an Ihr Geld kommen können" und "Wenn Opfer zu Gehilfen werden ..." finden Sie auf meiner Website.

Link: http://bjg-media.de/cybercrime/

Freitag, 4. Oktober 2019

Kritische Microsoft-Abhängigkeit

Mich überrascht diese Erkenntnis schon lange nicht mehr, aber anscheinend hat es jetzt auch die Bundesregierung ,schwarz auf weiß': Analysten des Beraternetzwerks "PwC Strategy&" haben in einer vom Bundesinnenministerium in Auftrag gegebenen Studie festgestellt, dass die Bundesverwaltung im IT-Bereich von wenigen Anbietern stark abhängig sei, wie die Heise Medien GmbH & Co. KG (bekannt als "heise online") unlängst berichtete. Um das Kind beim Namen zu nennen: Fast alle verwenden Microsoft, sei es als Betriebssystem, als Software oder bei der Verwaltung von Servern.

Ich denke, dass es nicht nur die Bundesverwaltung (also alle Behörden auf Bundesebene), sondern auch die Landes- und Kommunalverwaltungen, ganz abgesehen von der Wirtschaft und den Verbrauchern betrifft. Die Vorstellung mag zwar utopisch sein, aber wenn Microsoft mit den nächsten Updates Schadsoftware schicken würde: Würden wir das merken? Auf jeden Fall kommen die Forscher zu dem Schluss: Die digitale Souveränität des Staates sei gefährdet.

Als Lösungsvorschlag wird genannt, Microsoft-Produkte durch Open-Source-Lösungen zu ersetzen bzw. die Entwicklung solcher Produkte entsprechend zu fördern. Bleibt abzuwarten, ob das Ergebnis dieser Studie Konsequenzen nach sich zieht oder nicht.

Vorsicht bei Support-Scam

Nach wie vor werden immer wieder Ereignisse angezeigt, wo eine ahnungslose Person nach einem Telefonanruf Geld verloren hat. Da die Täterschaft, die vorgibt, Mitarbeiter von Microsoft zu sein, meistens Englisch spricht, trifft es vor allem die Personen, die sich auf Englisch unterhalten können.

Durch geschicktes Vorgehen wird das spätere Opfer dazu gebracht, eine Fernwartungssoftware zu installieren, weil behauptet wird, der Computer arbeite fehlerhaft, weshalb bei Microsoft eine entsprechende Meldung eingegangen sei. Wenn diese Software erst einmal installiert ist, hat die Täterschaft freien Zugang zum Computer und führt vor den Augen der Opfer Vorgänge aus, die so aussehen, als würde man das aus dem Ruder gelaufene System wieder reparieren. Und wenn dann anscheinend alles wieder gut ist (was es vorher schon war), wird eine entsprechende Rechnung gestellt.

Diese kriminelle Vorgehensweise wird in Fachkreisen auch „Support-Scam“ genannt. Das Perfide daran ist, dass mittels der Fernsteuerung die normale Systemausgabe so zu manipuliert wird, dass diese problematisch erscheint. Mitunter kam es auch schon vor, dass wichtige Dateien des Opfers (zum Beispiel die Urlaubsbilder) verschlüsselt wurden und damit das Opfer regelrecht erpresst wurde, den geforderten Betrag zu zahlen.

Microsoft selbst warnt vor dieser Vorgehensweise, nachzulesen auf deren Website:


https://support.microsoft.com/de-de/help/4013405/windows-protect-from-tech-support-scams

Vorsicht vor neuem Erpressungstrojaner

Nicht nur das BSI (Bundesamt für Sicherheit in der Informationstechnik), sondern auch zahlreiche einschlägige Medien warnen dieser Tage eindringlich vor dem Erpressungstrojaner GermanWiper. Eigentlich ist die Bezeichnung „Erpressungstrojaner“ falsch, denn die Schadsoftware löscht Daten, bevor sie die Erpressung ankündigt. Daher warnt das BSI davor, im Schadensfall zu bezahlen.

Bei bisher aufgetauchten Erpressungstrojanern ging man davon aus, dass die Daten nur verschlüsselt werden und deshalb wiederhergestellt werden können (nach Zahlung eines Lösegeldes). Dies scheint nicht der Fall zu sein. Doch wie kann man sich davor schützen?

Geschädigt sind häufig Firmen, die E-Mails mit Bewerbungen enthalten. Dem vermeintlichen Bewerbungsschreiben ist ein Archiv (Zip-Datei) angehängt, wo als Dokument Lebenslauf anscheinend eine WORD-Datei oder eine PDF-Datei angehängt ist. Wer sie öffnet, der hat verloren, da nicht die entsprechende Software gestartet wird, sondern eine Verbindung zu einem Server hergestellt wird, wo dann die entsprechende Schadsoftware herunter geladen und installiert wird.

Wie kann man sich davor schützen: Als erstes sei erwähnt, dass die Täterschaft sich den Umstand zunutze macht, dass WINDOWS die Dateiendungen (‚*.pdf’ oder ‚*.docx’) nicht anzeigt, wenn man dies nicht eigens einstellt. Nach den uns vorliegenden Informationen könnte man den Schädling erkennen, da er als Dateiendung ‚*.exe’ hat. So heißt zum Beispiel das Dokument „Lebenslauf Claudia Mustermann.pdf.exe“, aber da die eigentliche Dateiendung (exe) nicht angezeigt wird, hält man es für ein harmloses PDF-Dokument.

Ganz sicher wäre man, wenn man die Anhänge solcher E-Mail auf einen Computer verschiebt, zum Beispiel mit einem USB-Stick, der nicht mit dem Internet verbunden ist. Vor allem Firmen sollten dies beachten, bevor alle Daten gelöscht sind. In diesem Zusammenhang erübrigt es sich, auf die Wichtigkeit von regelmäßigen Datensicherung hinzuweisen.