Cybercrime

Dieter Kochheim, Cybercrime - 107 -brachte mich dazu, das Skimming 616 als eine(Rand-) Erscheinung der Cybercrime anzusehen.Seine Täter handeln im globalen Maßstab 617 undverfeinern ständig ihre Methoden 618 .Bot-Netze sind die wichtigsten Werkzeuge kriminellerBanden, die jährlich viele Millionen durch Betrugund Erpressung abkassieren.Heise online 619C.3 2.3 BotnetzeModerne Botnetz-Malware geht behutsam 620 mitdem Wirtsrechner um, damit die Aktivitäten derMalware unerkannt und der Zombie dem Botnetzmöglichst lange erhalten bleibt. In aller Regel wirdsie von infizierten Webseiten in den Browser injiziert,wobei es sich zunächst nur um einen kleinenLoader 621 handelt. Er sorgt dafür, dass die Malware- auf neustem Stand - geladen wird. Dann gehtes darum, die Malware auf dem Wirt zu installierenund zu tarnen. Dazu erforderliche Komponentenwerden aus dem Internet nachgeladen.Im nächsten Schritt wird der Wirt erforscht. SeinBetriebssystem, seine Hardware und die eingesetztenProgramme werden automatisch erfasstund seine Online-Verfügbarkeit gemessen. DieseDaten sendet die Malware an ihren Kontrollserver,der sich regelmäßig hinter ebenfalls gekapertenZombies mit besserer Leistung versteckt 622 . Ausgeforschtwerden aber auch die persönlichen Datendes Anwenders, nicht nur für das Homebanking,sondern auch für eBay und andere Verkaufsplattformen,für soziale Netzwerke und alles, was616CF, Zwischenbilanz: Skimming, 14.11.2009617CF, internationale Skimming-Bande zerschlagen,14.11.2008618Dieter Kochheim, Skimming #2, März 2010, S. 12619Sturmwurm-Botnetz sperrangelweit offen, Heiseonline 09.01.2008620CF, Anatomie des Sturm-Wurms, 06.03.2008;siehe auch: Christoph Alme, Web-Browser: Eineneue Plattform wird angegriffen, McAfee Juni 2009.621CF, Phishing mit Homebanking-Malware, 22.10.2008622CF, dezentrale Steuerung, 2007;Jürgen Schmidt, Hydra der Moderne. Die neuenTricks der Spammer und Phisher, c't 18/2007, S. 76zu finden ist. Alles lässt sich auch zu Geldmachen.Die Leistungsmerkmale und Online-Verfügbarkeitentscheiden über die Eignung des Wirts als Zombieim Botnetz.Die Botnetzsteuerungen sind fein und präzise geworden.Sie sorgen für die Aktualisierung der Malwareund steuern die kriminellen Aktivitäten 623des Botnetzes, also vor Allem den Versand vonSpam, von E-Mails mit Malware-Anhängen, verteilteund auf Neigungsgruppen und Einzelpersonenausgerichtete Angriffe 624 . Die Täter im Hintergrundkönnen sich jederzeit auf einen Zombie begebenund von ihm aus kommunizieren, Geschäfteabschließen oder kriminelle Einzelaktionenausführen. Die dabei hinterlassenen Netzspurenverweisen immer nur auf den Inhaber des infiltriertenZombies.C.3 2.4 SkimmingMit dem Skimming im Einzelnen befasst sich eingesondertes Arbeitspapier 625 . Hier werden deshalbnur die Entwicklungstendenzen dieser Kriminalitätsformangesprochen.Die klassischen Skimming-Täter treten in zweiTatphasen öffentlich auf, beim Ausspähen vonDaten (Skimming im engeren Sinne) und abschließendbeim Missbrauch von Zahlungskarten(Cashing). Anlässlich dieser öffentlichen Auftritteerfolgen auch erfahrungsgemäß die polizeilichenZugriffe. Der Fälschungsvorgang selber wird nachden bisherigen Erkenntnissen vorwiegend im osteuropäischenAusland unternommen.Wie jede kriminelle Mode wandelt sich auch dasSkimming, wobei verfeinerte Methoden zum Einsatzkommen. Während zunächst selbst gebauteKameras dazu eingesetzt wurden, um die Tastatureingabender Bankkunden zu beobachten,kommen inzwischen auch handelsübliche Digitalkameras626 , Handys mit Kamerafunktion undhandwerklich hochwertige Tastaturaufsätze zum623CF, verteilte Angriffe (u.a.), 2007624CF, Koobface-Gang antwortet, 23.05.2010625Dieter Kochheim, Skimming #2, März 2010626CF, Kamera, 13.04.2009