Kriminalität im Internet

In diesem Thema wurden schon 0 Auszeichnungen vergeben!

Dieses Thema wurde 2964 mal besucht und hat 8 Antworten.

zum neusten Beitrag gehen

Scoredex - Transparenz schafft Vertrauen!

Verbraucheranwalt

22.06.2004

Beiträge: 333

Beruf: Rechtsanwalt

27.10.2007, 23:22

Kriminalität im Internet

Abfischen (Phishing) von (Konto-) Zugangsdaten, Kreditkarteninformationen und andere Formen von Internetkriminalität in der Rechtspraxis Heute scheinen die Zeiten vorbei zu sein, als das Gaunertum noch als Kriminalitätsfeld von umherstreichenden Landstreichergruppen galt, wie sie etwa im dem posthum erschienenen Werk „Geschichte des Verbrechens“ des berühmten Juristen Gustav Radbruch (1878-1949) in einem eigenen Kapitel beschrieben wird. Der Kriminelle von heute macht sich nicht mehr die Finger schmutzig, sondern allenfalls die Tasten an seinem Computer. Täter und Opfer bekommen sich dank der Anonymität des Internets selten zu Gesicht und der Täter setzt gezielt die Möglichkeiten von Massenkommunikationsmitteln ein. Interessant ist jedoch, dass alle diese neuen Kriminalitätsentwicklungen im Bereich des Internets wie Wellen von begrenzter Dauer daherkommen, nach wenigen Jahren wieder verschwinden, sobald ein gewisser Grad an Sensibilisierung vorhanden ist und später, in einer nur leicht veränderter Variante, erneut hervorbrechen. Dahinter steckt das zeitlos gültige Phänomen, dass Kriminalität sich stets andere Erscheinungsformen sucht. Hinter jeder vorbeigerauschten Welle wird meist schon die nächste sichtbar. Als alles begann? Viele erfahrene Internetnutzer erinnern sich noch an die ominösen e-Mails der sogenannten „Nigeria-Connection“, die ab den 1990iger Jahren als Kriminalitätswelle auch Deutschland erreicht hat und den Empfängern der e-Mails große Summen Geldes (Provisionen) versprach, wenn sie vermeintlichen afrikanischen Geschäftsleuten behilflich seien, riesige Dollarbeträge außer Landes zu schaffen. Allerdings wurde zur Geschäftsabwicklung erst einmal ein kleiner Vorschuss erbeten und sobald der eingezahlt war, hörte man nie wieder etwas von den Absendern. Die Geschichten, die in diesen e-Mails erzählt wurden, waren nicht nur stets abenteuerlich, sondern auch in einem radebrechenden deutsch verfasst. Wohl aus diesem Grund dienen die e-Mails der „Nigeria-Connection“ heute im wesentlichen zur Erheiterung der Leserschaft in diversen Internet-Foren. Die klassische Variante des Abfischens sensibler Daten Doch die Internet-Kriminalität beschränkt sich schon lange nicht mehr auf die Fälle, die eher als gewollt, aber nicht als gekonnt einzustufen sind. Als abfischen bezeichnet man die vielfältigen Versuche, an die Passwörter und Zugangsdaten für das Online-Banking zu gelangen, um auf diese Weise das Bankkonto eines Internetnutzers leerzuräumen. Im englischen wurde für dieses Phänomen ein eigener Begriff geschaffen: „Phishing“, ein Wortspiel, welches sich aus „password fishing“ (Passwörter fischen) zusammensetzt. Diese nicht mehr ganz so neue Kriminalitätswelle zeichnet sich dadurch aus, den Nutzer auf eine vertrauenswürdige Internetseite zu locken. Dazu wurden und werden Massen-e-Mails generiert und in ihnen ein Link eingebaut, der auf eine gefälschte und präparierte Internetseite verweist. Der Inhalt dieser Massen-e-Mails unterscheidet sich im Tenor nur unwesentlich: „Sehr geehrter Herr XY, aufgrund von aktuellen Sicherheitsproblemen bitten wir Sie, sich in das Online-System Ihrer Hausbank einzuloggen. Folgen Sie dazu einfach unserem Link unter (…)“. Fällt der Internetnutzer auf diesen Link herein, öffnet sich eine neue Seite, die rein äußerlich eine Kopie der Internetseite der eigenen Hausbank abbildet. Dort soll der Internetnutzer seine Zugangsdaten und möglichst auch eine oder gleich mehrere unverbrauchte TAN-Nummern preisgeben. Das Eingeben der Zugangsdaten ist dabei nichts ungewöhnliches, weil es der Normalvorgang vor jeder Online-Überweisung ist. Ungewöhnlich ist nur, dass bereits auf der Startseite nach einer unverbrauchten TAN-Nummer gefragt wird. Im Anschluss wird dann das Konto des Bankkunden abgeräumt. Damit der Nutzer keinen Verdacht schöpft, ist der Betrüger darauf angewiesen Vertrauen zu schaffen. Dies geschieht mit Methoden, die sich zwar inhaltlich, aber nicht wesentlich von den Methoden eines Hauptmann von Köpenick aus dem vergangenen Jahrhundert unterscheiden. Daten ausspähen durch Vertrauen schaffen Ausgerechnet am Amtsgericht Berlin-Neukölln, in dessen Gerichtsbezirk auch der historische Hauptmann von Köpenick lebte, verhandelten die Rechtsanwälte der auf das Internet- und Bankrecht spezialisierten Kanzlei Dr. Thomas Schulte zuletzt im Oktober 2007 einen ihrer jüngsten Phishing-Fälle, über den gegenwärtig noch nicht abschließend entschieden wurde (Az. 18 C 292/07). Während Kommunikations- und Sozialwissenschaftler für dieses Betrugs-Phänomen nach neuen Begrifflichkeiten suchen und von einem „social engineering“ reden, sprechen die Rechtsanwälte von „uraltem, aber gefährlichem Käse“, dessen Muster und Methoden man bereits aus Carl Zuckmayers Tragikomödie entnehmen kann. Der historische Friedrich Wilhelm Voigt, besser bekannt als Hauptmann von Köpenick, schuf im Kaiserreich des Jahres 1906 vertrauen, indem er sich eine Militäruniform anzog. Heute wird Vertrauen durch ein geradezu perfektes Design geschaffen. Die gefälschten e-Mails enthalten nicht nur das markengeschützte Logo der kontoführenden Bank und sind sprachlich in perfektem deutsch gehalten. Häufig weisen die e-Mails auch die Leitfarbe der jeweiligen Bank auf (rot für die Sparkasse, blau für die Deutsche Bank oder die Citibank etc.). Die Täter nutzen dabei die Möglichkeiten des Massenversandes von e-Mails. Im Idealfall generiert der Computer in der Anredezeile sogar den Familiennamen des Empfängers, sofern dieser aus der e-Mail-Adresse hervorgeht. Eine persönliche Anrede schafft Vertrauen und so wundert es nicht, dass unter den derart geprellten fast alle Bevölkerungskreise zu finden sind, Akademiker wie Nichtakademiker. Natürlich weiß der Täter zunächst nicht, bei welcher Bank der Empfänger sein Konto führt. Das ist bei Massen-e-Mails aber auch nicht wesentlich. Da fast jeder Bürger ein oder mehrere Konten besitzt und die Anzahl der Banken und Bankgruppen überschaubar sind, ist es nur eine Frage der Wahrscheinlichkeit unter 10.000 angeschriebenen Empfängern einer perfekt nachgestalteten Massen-e-Mail, eine beachtliche Anzahl an Treffern zu landen. Neuere Kriminalitätsentwicklung Die klassische Welle des Abfischens von Kontodaten mittels e-Mails und gefälschter Internetseiten ist aber inzwischen schon fast wieder vorüber, da die meisten Banken inzwischen mit neuen Sicherheitsmerkmalen im Online-Banking (i-TAN-Verfahren) reagiert haben und es Betrügern zumindest nicht mehr ganz so einfach machen. Neue Gefährdungen, durch die selbst das moderne i-TAN-Verfahren wirkungslos ist, lauern dann, wenn der Täter es schafft, sich zwischen die Kommunikationspartner Bank und Kunde, etwa im Rahmen eines Rechennetzes einzuschalten. Dann kann der Täter die Kontrolle über den Datenverkehr übernehmen und durch diese Zwischenschaltung dem Kunden das Vorhandensein seiner Bank als Kommunikationspartner vortäuschen und so Daten abgreifen. Eine andere hochaktuelle Kriminalitätswelle besteht darin, nicht bloß Zugangsdaten im Online-Banking, sondern auch andere Zugangsdaten abzugreifen, etwa den Zugang zu Online-Versandhäusern, Internet-Auktionshäusern oder webbasierter Onlineberatung. Die meisten dieser Systeme bieten den Vorteil ihrer Anfälligkeit, weil sie häufig noch nicht einmal die Sicherheitsmerkmale eines i-TAN-Systems aufweisen, wie es im Online-Banking praktiziert wird. Auch ist es häufig nicht erforderlich, den Betrogenen durch eine geschickt gestaltete e-Mail zur Preisgabe seiner Zugangsdaten zu bewegen. Das schaffen Trojaner, kleine Computerprogramme, die im Hintergrund agieren. Zivilrechtliche Möglichkeiten Die zivilrechtlichen Möglichkeiten der unmittelbaren Inanspruchnahme des oder der Täter scheitern in der Rechtspraxis häufig daran, dass es dem Opfer an Informationen fehlt. Regelmäßig dauert es Wochen, wenn nicht sogar Monate bis er erfährt oder diese Information auf dem Rechtsweg durchgesetzt hat, auf wessen Konto sein Geld geflossen ist. Solange das Opfer nicht weiß, wohin sein Geld geflossen ist, kann er auch keinen Beklagten benennen und ihm eine Klage zustellen lassen. Ein weiteres praktisches Problem ergibt sich daraus, dass die Täter häufig „Strohmänner“ zwischenschalten, die nicht selten im Internet oder auf der Straße angesprochen und gefunden werden, manchmal ahnungslos, häufig aber vermögenslos sind. In diesem Fall verbleibt nur der Weg, eine Anspruchsgrundlage gegenüber dem Plattformbetreiber, sei es die kontoführende Bank oder das Internet-Auktionshaus etc. zu prüfen. Die Erfolgsaussichten hängen stark vom Einzelfall ab; insbesondere davon, ob dem Plattformbetreiber eine Obliegenheitsverletzung anzulasten ist, etwa indem er ein technisch nicht ausgereiftes und veraltetes Sicherheitssystem angeboten hat. Natürlich spielt auch ein etwaiges Verschulden des Kunden im Umgang mit seinen Daten eine Rolle. Auch weisen die meisten Fälle des Abfischens sensibler Daten noch ein vergleichsweise junges Datum auf, so dass sich noch keine gefestigte Rechtsprechung der Obergerichte herausgebildet hat. Erfolglos muss die Inanspruchnahme keinesfalls sein; sie ist aber einzelfallabhängig. Auch besitzt die kontoführende Bank, die fast immer über die Information verfügt, wohin das Geld vom abgeräumten Konto floss, durchaus eine rechtliche Handhabe, sich selbst an einem bloßen „Strohmann“, schadlos zu halten. Das Landgericht und das Oberlandesgericht der Freien und Hansestadt Hamburg haben einer Bank übereinstimmend einen Anspruch gegen denjenigen zugebilligt, auf dessen Konto ein Geldbetrag im Rahmen einer illegalen Geldtransaktion zugeflossen war, welches der derart Begünstigte wiederum an Dritte ausgekehrt hatte (LG Hamburg, Urt. v. 18.05.2006 – 334 O 10/06; OLG Hamburg, Beschl. v. 02.08.2006 – 1 U 75/06). Dabei sei es unerheblich, ob der „Strohmann“ von den illegalen Aktivitäten der Täter Kenntnis hatte oder nicht. Mangelnde Strafverfolgung des Staates Fehlen dem betrogenen Internetnutzer die dringend benötigten Nachweise, um auf zivilrechtlichem Weg, Haftung und Schadensersatz durchzusetzen, ist er auf die Hilfe des Staates im Rahmen der ihm obliegenden Strafverfolgung angewiesen. Ein Berliner Opfer, welches im Januar 2007 durch das Abfischen sensibler Daten im Internet betrogen wurde und dem dadurch ein nicht unerheblicher Schaden im vierstelligen Bereich entstanden war, hat nach einer umgehend gestellten Strafanzeige auch nach Ablauf von über zehn Monaten nicht mehr als eine Eingangsbestätigung des Berliner Polizeipräsidenten erhalten. Die Erfahrung des unterzeichnenden Rechtsanwaltes geht dahin, dass Strafverfolgungsbehörden gegenüber Tätern nicht in jedem Fall angemessen reagiert haben, da zwischen Strafanzeige und Anklage häufig zu viel Zeit verging, wenn es überhaupt zur Anklage kam. Doch wie schrieb schon der große Gustav Radbruch zu den Räuberbanden vergangener Jahrhunderte, um noch ein letztes mal den historischen Vergleich zu bemühen: „Dass man dieses Räubertums schließlich doch noch Herr wurde, ist wie beim Gaunertum nicht so sehr auf die Tatkraft der Polizei und der Justiz zurückzuführen als auch hier wieder auf die großen geschichtlichen Ereignisse und wirtschaftlichen Veränderungen“. Autor: Ulrich W. Schulte, Rechtsanwalt _______________________________________________________________ Für den Inhalt dieser Pressemitteilung ist der Unterzeichner verantwortlich. Kontakt: Ulrich W. Schulte, Kurfürstendamm 42, 10719 Berlin-Charlottenburg Tel.: 030/71520670, Fax.: 030/71520678, e-Mail: (Sie können diese E-Mail Adresse erst sehen, wenn Sie mindestens Premium-User sind.)

Signatur Dr. jur. Schulte & Partner Rechtsanwälte arbeiten schwerpunktmäßig im Bereich des Banken- und Kapitalmarktrechtes. Innerhalb dieses Spectrums haben sich die aus Funk und Fernsehen bekannten Rechtsanwälte einen hervorragenden Ruf erarbeitet

Rechtsanwalt Dr. Thomas Schulte
Joachimstaler Straße 20
10719 Berlin (Charlottenburg)

E-Mail: dr.Schulte@dr-schulte.de
Webseite: www.dr-schulte.de

Ronald-Stanczus

21.01.2006

Beiträge: 11 130

20.09.2008, 07:04

Es ist heutzutage gefährlicher, einem Online-Kriminellen zum Opfer zu fallen, als in ein Verbrechen auf der Straße verwickelt zu werden.

Mittlerweile ist jeder Internetnutzer eine potenzielle Beute, denn durch die Internationalisierung des Webs gibt es keine Grenzen mehr, an denen Gangster aufgehalten werden könnten. Es sei, als ob jeder Cybergangster ein unbegrenztes Freiflugticket hätte.

Die Professionalisierung der Cyberkriminalität datiert mit Anfang des Jahrtausends. Nachdem das Computervirus 1986 mit Brain.A das Licht der Welt erblickte, waren es vor allem jugendliche Hacker und Virenschreiber, die durch die Programmierung von Viren nach Ruhm strebten. Damals war der physische Datenträger die Hauptverbreitungsmethode und dementsprechend langsam.

Mit dem Siegeszug des Webs war es schließlich möglich, innerhalb von wenigen Stunden Millionen von Rechnern zu infizieren.

Noch immer waren es jedoch vorwiegend junge, technisch versierte Menschen aus Industrieländern, denen wenig an Profit lag. Es ging weiter darum, sich zu beweisen.

Der kritische Punkt waren die Terroranschläge im Jahr 2001. Damals erkannten die Teenager-Hacker, dass es nicht 'cool' ist, Cyberangriffe gegen die gesamte Gesellschaft durchzuführen und sie hörten damit einfach auf. Diese Menschen lebten in Industriestaaten, hatten eine Ausbildung und fanden Jobs.

An ihre Stelle traten jedoch andere, der Ursprung von Cyberkriminalität verlagerte sich in Entwicklungsstaaten.

Der Großteil der Angriffe kommt heute aus Russland, China oder Brasilien. Die Menschen dort sind zumeist schlecht ausgebildet, haben kaum Jobperspektiven und sehen in Cyberkriminalität einen Ausweg aus ihrem Dilemma. Hier entstand außerdem ein Robin-Hood-Image, denn diese Menschen betrachten es nicht als echtes Verbrechen, wenn sie reichen Leuten in den USA oder Europa Geld stehlen.

Mittlerweile hat sich aus einzelnen Robin Hoods jedoch ein durchorganisiertes Netzwerk entwickelt.

IT-Kriminalität ist das am schnellsten wachsende Segment innerhalb der gesamten IT-Branche.

Kreditkartennummern samt Namen und Adressen werden in Foren feil geboten. So ist mittlerweile ein Datensatz eines US-Bürgers für zwei Dollar erhältlich, deutsche Kredikartennummern kosten immerhin noch vier Dollar. Zahlbar sind diese Beträge übrigens in vielen Fällen auch mit Kreditkarte. Auf diese Weise erbeutetes Geld wird gewaschen, indem per E-Mail Jobs angeboten werden, bei denen die einzige Aufgabe ist, eine Summe auf seinem eigenen Bankkonto zu empfangen und per Western Union weiterzuleiten.

Als Belohnung winken fünf Prozent Provision und meistens ein Besuch von der Polizei. Eine andere Methode, gestohlenes Geld zu transferieren, ist der Umweg über ein Online-Poker-Casino. Hier treffen sich die Bandenmitglieder an einem virtuellen Tisch und pokern. In Wirklichkeit dient dieses Spiel lediglich dem Transfer von Geld ins Ausland.

Die Methoden der Cyberganster werden außerdem ausgefeilter und richten sich zunehmend gegen einzelne Personen oder Mitarbeiter eines Unternehmens.

Ziel ist hier oft die Industriespionage. Am erfolgsversprechenden ist dabei die Methode, die E-Mail-Adresse eines Mitarbeiters zu fälschen und in dessen Namen Nachrichten an Kollegen zu versenden. Im Anhang ist augenscheinlich ein Sitzungsprotokoll. Der Bitte um Durchsicht folgen die Empfänger gerne, da das E-Mail immerhin von einem Bekannten stammt. In Wirklichkeit beinhaltet das Attachment jedoch Malware wie Keylogger oder trojanische Pferde, wodurch sich die Angreifer Zugriff zum Rechner verschaffen.

Als sehr lukrativ erweisen sich zudem "Distributed Denial of Service"-Angriffe (DDOS), die sich an kleine und mittlere Unternehmen richten und mit einer Erpressungsforderung einher gehen. Da vor allem KMUs ihre IT-Systeme meist nicht ausreichend schützen sind sie eine leichte Beute.

Das Bild des Virenschreibers hat sich in den vergangenen Jahren stark verändert.

War es früher Ruhm und Ehre für den Programmierer eines massenhaft verbreiteten Schadprogramms, so wollen die Virenschreiber heutzutage lieber unter dem Radar bleiben. Hierfür wird ein Virus programmiert, der einige Tausende PCs infizieren soll und schließlich wieder von der Bildfläche verschwindet.

Wenn es ein Virus auf die Titelseite einer Zeitung schafft, so bedeutet das für Cyberkriminelle heute eine Niederlage.
Quelle: pressetext

Lesen Sie auch:
(eine Auswahl)
? Datenklau bei EC Karten: Neue Betrugsmaschen
? Wirtschaftskriminalität in Unternehmen: Ursachen und Motive
? Phishing im Internet - Was gibt es Neues
? Millionenschaden durch Online-Gangster
? Web-Gangster - Auf Platz 3 - Deutschland
? Internet-Kriminalität: Illegale Downloads
? Kriminelle verkaufen Kreditkarten-Nummern im Internet
? Wirtschaftskriminelle - Riesenschäden!
? Auftragswürmer für die Mafia
? Betrug, Diebstahl, Erpressung - jetzt auch online
? Homebanking-Betrug eskaliert
? Die Gangster aus dem Osten
? Kostenfallen im Internet - Übersicht
? Das Geschäftsmodell heißt Abzocke!
? Abzocke mit Billigtankkarten
? Adressenschwindler machen erneut mobil!

Nur für Secret-Club-Mitglieder
(eine Auswahl)
? Die dunkle Seite des WWW
? Sind Sie kriminell ?
? Schattenleute

Ronald-Stanczus

21.01.2006

Beiträge: 11 130

01.10.2008, 12:36

Das britische Innenministerium will eine zentrale Polizeieinheit gegen Internetkriminalität (Police Central e-crime Unit, PCeU) einrichten.

Sie soll bei Scotland Yard, dem Hauptquartier des Metropolitan Police Service in London, angesiedelt werden und die für 2009 geplante Meldestelle für Betrugsfälle (National Fraud Reporting Centre, NFRC) in ihrer Arbeit unterstützen.

Abgesehen von Darstellungen des Missbrauchs von Kindern betrage der Anteil von Betrugsfällen in der Internetkriminalität 80 bis 90 Prozent, begründet das Innenministerium in einer ? Mitteilung seine Entscheidung.

Die PCeU soll im Frühjahr kommenden Jahres ihre Arbeit aufnehmen. Sie wird mit 3,5 Millionen Pfund von der Regierung und mit 3,9 Millionen Pfund vom Metropolitan Police Service über drei Jahre finanziert.

Für das Geld sollen unter anderem Spezialisten für Internetkriminalität ausgebildet werden. Die Mitarbeiter der neuen Abteilung sollen Kollegen aus anderen Abteilungen fortbilden und mit anderen Einheiten zur Verbrechensbekämpfung zusammenarbeiten, um dem organisierten Verbrechen im Internet zu begegnen.
Quelle: anw

GM&P Info

18.01.2006

Beiträge: 21 908

06.10.2008, 17:50

Zitat

Betrüger nutzten Lücke in Online-Pokersoftware

In Australien ist ein Betrugsfall der etwa anderen Art an die Öffentlichkeit gedrungen. Eine Sicherheitslücke in einer Online-Pokerplattform hat dazu geführt, dass einige Mitarbeiter unbemerkt die Karten anderer Mitspieler einsehen konnten. Das machten sie sich zunutze, um sich am ungerechten Spiel zu bereichern. Die extrem unrealistisch erscheinende Gewinnstatistik hat sie letztendlich verraten. Nun drohen Konsequenzen für die Betreiber der Plattform, die wiederum den Softwareentwickler auf eine hohe Schadenssumme verklagt haben.

Aufgedeckt hat der Fall Michael Josem >>> weiter hier

Ronald-Stanczus

21.01.2006

Beiträge: 11 130

11.10.2008, 05:25

Ein israelisches Sicherheitsunternehmen hat Hacker ausgemacht, die über Zugangsdaten zu weltweit Tausenden von Internetseiten verfügten. Zum Teil soll schädliche Software eingeschleust worden sein.

Vom Datenklau betroffen sind auch 3000 Internetseiten mit einer ch-Endung. Die Liste der Hacker enthält die Zugangscodes zu mehr als 200'000 Internetseiten.

Die Melde- und Analysestelle Informationssicherung (Melani) des Bundes bestätigt, dass die Hacker auch über die Zugangsdaten der Schweizer Serveradressen verfügten. Der Melani selbst liegt die Liste der betroffenen Internetadressen vor.

Bislang ist noch kein Schaden bekannt, der durch die Hacker verusacht worden sei, sagte Pascal Lamia, Leiter der Meldestelle. Auf 130 der 3000 Internetseiten mit einer ch-Endung hätten die Hacker aber bereits schädliche Software, so genannte Malware, eingeschleust.

Mit solch versteckten Programmen versuchen die Cyber-Kriminellen an Daten und Passwörter von Internetnutzern zu kommen, was vor allem im Bereich E-Banking verheerende Auswirkungen haben kann.

Die Inhaber der Internetseiten, zu welchen die Hacker Zugriff erlangten, sind bereits Anfang Woche informiert worden.
Quelle: swissinfo

Ronald-Stanczus

21.01.2006

Beiträge: 11 130

30.11.2008, 08:23

Die Deutsche Telekom hat nach Hackerangriffen ihren Kundenservice im Internet eingeschränkt.

Kunden können seit Anfang November nicht mehr über das Internetportal des Telekom Rufumleitungen einrichten, wie ein Sprecher des Unternehmens sagte.

Die Hacker verschafften sich nach Angaben des Sprechers mit gestohlenen Daten Zugriff auf das Kundenmenü der Betroffenen und richteten teure Rufumleitungen auf Handynummern im Ausland, zunächst vor allem in Taiwan, ein.

In dem Fall gebe es keinerlei Zusammenhang mit den Skandalen um gestohlene Kundendaten bei der Telekom, versicherte der Sprecher. Dies sei "definitiv auszuschließen". Die Hacker hätten die Zugangsdaten der Telekom-Kunden vielmehr bei diesen selbst gestohlen.

Dazu hätten sie sogenannte Phishing-Programme und Trojaner genutzt, die etwa auch zum Diebstahl von Zugangsdaten zum Onlinebanking genutzt werden. Sie hätten dann die Möglichkeit ausgenutzt, über das Onlineportal Rufumleitungen einzurichten, weshalb diese Funktion gesperrt worden sei. Per Telefon und über die Hotline der Telekom seien Rufumleitungen aber weiterhin einzurichten, sagte der Sprecher.

Kunden, denen nach einem Hackerangriff teure Auslandsverbindungen in Rechnung gestellt worden seien, werde der Schaden ersetzt, sagte der Sprecher.

Demnach geht die Telekom von "einigen hundert Betroffenen" aus. Der Schaden sei bislang aber "relativ gering". Die Telekom setzte zudem auch die Zahlungen des Konzerns an die Telefongesellschaften aus, in deren Netze die Rufumleitungen von den Hackern eingerichtet wurden.

Die Onlineverwaltung des eigenen Anschlusses soll für Telekom-Kunden nun wieder sukzessive freigeschaltet werden. Der Konzern habe neue Sicherheitsvorkehrungen eingerichtet, sagte der Sprecher.
(afp)

Ronald-Stanczus

21.01.2006

Beiträge: 11 130

23.10.2009, 16:02

Böse Überraschung für die Mitarbeitenden von drei Departementen der Bundesverwaltung in Bern: Die Informatiksysteme sind lahmgelegt.

Seit heute Morgen haben Teile der Eidgenössischen Bundesverwaltung mit ernsthaften Computerproblemen zu kämpfen.

Betroffen sind die Departemente von Innenminister Pascal Couchepin, Bundespräsident und Finanzminister Hans-Rudolf Merz sowie Aussenministerin Micheline Calmy-Rey. Über die Ursache der Informatikpanne liegen noch keine Informationen vor.

Die Vermutung, dass es sich um eine Virenattacke handeln könnte, wurde bei der Bundesverwaltung weder dementiert noch kommentiert.

Signatur

GoMoPa

Ronald-Stanczus

21.01.2006

Beiträge: 11 130

27.10.2009, 14:08

Die britische Tageszeitung "The Guardian" ist nach eigenen Angaben einem Angriff zum Opfer gefallen, bei dem Kriminelle in Systeme der Online-Stellenbörse eindrangen.

Die Einbrecher hatten vermutlich Zugriff auf schätzungweise ein halbe Million Datensätze von Bewerbern inklusive deren Lebensläufe.

Der Guardian hat die betroffenen Anwender über das Problem per Mail informiert. Insgesamt nutzen rund 10 Millionen Anwender die Stellenseite des Guardian. Die US-Seite des Guardian soll nicht betroffen sein. Die Tageszeitung macht keine Angaben darüber, wie die Kriminellen in die Systeme eingedrungen sind. Mittlerweile soll die Lücke aber geschlossen sein. New Scotland Yard ermittelt bereits in dem Fall.

Was die Kriminellen mit den Daten vorhaben, ist nicht bekannt. Möglicherweise versuchen sie, diese weiter zu verkaufen.

******

Das Schweizer Außenamt (Eidgenössisches Departement für auswärtige Angelegenheiten, EDA) ist Ziel eines Spionageangriffs geworden.

Unbekannte Täter setzten dabei eine spezielle Software ein, um in die IT-Infrastruktur des Departements zu gelangen und gezielt Informationen zu beschaffen.

Ob ein Schaden entstanden ist und Daten schon abgeflossen sind, wird derzeit noch untersucht. Das EDA hat sein IT-Netz aber vorerst vom Internet abgeschottet, um einen möglichen weiteren Datenabfluss nach außen zu verhindern. Das Außenministerium rechnet damit, dass in den nächsten Tagen der Zugang zum Internet wieder hergestellt werden kann.

Signatur

GoMoPa

Korrespondent

19.01.2006

Beiträge: 507

06.02.2013, 16:36

Wenn der Bankkaufmann zum Bankdieb wird

Keylogger wurden mal erfunden, damit Eltern ihre Kinder beim Online-Surfen überwachen können. Lesen Sie mal, was ein Banklehrling in Mannheim und Hockenheim mit Keyloggern anzustellen wusste, und was man als geschädigter Bankkunde tun kann:
Wenn der Bankkaufmann zum Bankdieb wird

GoMoPa® - Stichwort

Kategorien

Urteile und Recht

Gesetze

Wirtschaft

Steuerberatung und Steueroptimierung

Unternehmensnachfolge und Erbschaft