Cybercrime

Dieter Kochheim, Cybercrime - 119 -kömmlichen Sinne, sondern ein Guthabenkontoaufgrund einer Einmalzahlung 704 . Sie wird an einerVerkaufsstelle geleistet, an einer Tankstelle, Kiosk,Post, Lotto-Annahmestelle oder Automat. Dafür bekommtder Einzahler eine 16-stellige PIN genannt,die meistens auf einem Bon ausgedruckt ist.Das Guthaben berechtigt zum Einkauf in den Webshops,die sich PSC angeschlossen haben. DemKunden entstehen keine zusätzlichen Transaktionskosten.Nur dann, wenn er sich das Guthabenwieder auszahlen lassen will, kostet das eine Bearbeitungsgebührvon 5 €.PSC ist aber ein echtes, also anonymes PrePaid-System, so dass das Guthaben beliebig gehandeltund übertragen werden kann. Das macht PSC inder Schattenwirtschaft so beliebt. Unabhängig vonGrenzen und Entfernungen kann der Einzahlungsbetrageinfach dadurch übertragen werden, dassdem Empfänger die PIN der "Card" mitgeteilt wird.Unterstützt wird das durch ein Sicherheitssystem,das PSC anbietet. Der Erwerber des Guthabenskann mit der PIN ein Webportal aufrufen und dortdie PIN mit einem zusätzlichen Kennwort schützen.Bei der Übertragung übermittelt er dann nichtnur die PIN, sondern auch das Kennwort. Der neueInhaber kann jetzt das Kennwort ändern und ist dadurchder exklusive Inhaber des Einzahlungsbetrages705 . Auch in der Szene gilt: Vertrauen ist gut,Kontrolle ist besser. Erst wenn der neue Inhaberdas Kennwort geändert hat, kann er sicher sein,dass der alte Guthabeninhaber nicht doch leckereinkauft und das Guthaben verbrät.Dieses Verfahren hat PSC am 18.02.2010 abgeschlossen.Das Kennwort konnte seither nichtmehr nachträglich geändert werden, wenn sich derInhaber nicht mit dem ausgedruckten Bon legitimiert706 . "Sicherer" Zahlungsverkehr durch Übertragungdes Guthabens ist dadurch eingeschränkt.Die Hackerszene reagierte empört und rief zumDDoS-Angriff gegen PSC auf 707 . Es kam zu längerenAusfallzeiten (Downtime) der PSC-Homepage,wobei jedoch nicht bekannt ist, ob es schlussend-704WP, Paysafecard705Grafik bei G Data.706Ester/Benzmüller 2010, S. 6 f.707Kasten auf der Vorseite; Grafik bei G Data.lich durch die Angriffe begründet war, oder durchWartungsarbeiten, wie offiziell verlautbart. 708 .Nur einen Tag nach den DDoS-Aufrufen, am19.02.2010, revidierte der Bezahldienstleister seineneue Passwortpolitik. Zum 22.2.2010 sollteeine Einrichtung und Änderung eines Passwortsauch wieder ohne die Einsendung des Kassenbonsmöglich werden 709 . Das wurde von der Szenefreudig begrüßt 710 .Die Fakten sprechen für sich: Ein verteilter Angriffgegen PSC scheint wirklich stattgefunden zu habenund das Unternehmen ist danach eingeknickt.Western Union, PayPal und PaySafeCard sindkeine kriminellen Unternehmen, die sich auf Geldwäscheund die Sicherung krimineller Gewinneausgerichtet haben. In der Rückschau belegensie aber, dass ihre Folgenabschätzungen entwederleichtfertig und unbedarft oder so waren, dasssie im Interesse ihres Erfolges Bedenken beiseitegeschoben haben. Ihre Dienste lassen sich zurGeldwäsche und von der Schattenwirtschaft nutzen.Dessen ungeachtet haben sie keine oderkaum Vorkehrungen getroffen, um dem vorzubeugen.Western Union hat schon vor einigen Jahrendarauf reagiert und verlangt jedenfalls in Deutschlanddie Identifikation seiner Kunden. PSC hatjetzt erfahren, wie gefährlich das Umfeld ist, aufdas sich das Unternehmen eingelassen hat.Die Bezahlsysteme eignen sich gut für das Tagesgeschäft.Große, gleichzeitig anonyme und dennochöffentliche Geschäfte lassen sich nur in derrealen Schattenwirtschaft abwickeln. Dazu eignensich am besten Scheinfirmen 711 oder gleich dieGründung einer Offshore-Bank, die eigene Zahlungskartenherausgeben kann 712 .C.3 12. fließende GrenzenDie Cybercrime-Szene besteht offenbar aus ver-708Ester/Benzmüller 2010, S. 7.709Ester/Benzmüller 2010, S. 7.710Ester/Benzmüller 2010, S. 8.711CF, Phishing-Aktion, Vorbereitungen, 2007712(keine Satire) Gründung vonVermögensverwaltungsgesellschaften und Banken(Einlagenkreditinstitute) EWR-Schweiz-USA undOffshore, firma-ausland.de