Dieter Kochheim, <strong>Cybercrime</strong> - 118 -adresse. Deren Manipulation bei einem TK-Unternehmenkann zunächst in dem Bereich der Legendeangesiedelt werden.Dennoch ist Schmitts Warnung berechtigt. Mit Routing-Manipulationenlassen sich Fehlinformationenverbreiten, die Andere in echte Schwierigkeitenbringen können. Jedenfalls dann, wenn der Angreiferüber ein AS, über tiefes Wissen und über dieRessourcen verfügt, kann er mit großem Aufwandganz gezielt die Subadresse seines Opfers umleitet,um ihm unlautere Aktivitäten unter zu schieben.C.3 10. Crämer und große KriminelleKriminelle Crämer wie die, die ihre Waren undBeuten in Boards anpreisen, sind nicht die großenNummern im kriminellen Geschäft. Sie sind lästig,dreist und gehören nachhaltig in ihre Grenzen verwiesen.Viel bedenklicher sind die Betreiber, die den Crämernihren Markt erst bieten. Sie gilt es richtig zubekämpfen.McAfee nennt sie die Organisierten Internetverbrecherund dem kann ich nicht widersprechen. Eshandelt sich dabei um die Bullet Proof-Providerund die anderen Schurken, die ich benannt habe.Das Bild von der diffusen und ungreifbaren Wolketatgeneigter Täter gilt nur für die Crämer und istoberflächlich. Sehr lange hat die Strafverfolgungeinzelne Trugbilder der <strong>Cybercrime</strong> betrachtet,ohne sich die wirklich wichtige Frage zu stellen:Wer steckt dahinter und macht das dunkle Treibenerst möglich?Die professionellen Hinterleute sind es, die nachhaltigund grenzüberschreitend verfolgt werdenmüssen. Wenn sie nicht mehr frei agieren können,dann bricht auch der Markt für die Crämer weg.PaySafeCard.com unter DDoSPublished on 02-18-2010 17:14Nach dem PaySafeCard.com PSC's mit Passwortfast wertlos machten , da man nun den Bonbrauchte um das PW zu ändern bzw. mit PW zubenutzen , wollte sich das einige Mitglieder dieserScene nicht gefallen lassen und schlagen nun zurück.Zum DDoS auf http://www.paysafecard.com/wird aufgerufen, egal wie groß das Botnetz ist. 700C.3 11. BeutesicherungDie Beutesicherung ist die wichtigste Voraussetzungfür kriminelle Geschäfte jeder Art. Eine traurigeBerühmtheit hat insoweit Western Union 701erlangt. Es handelt sich - neben Money Gram -um den bekanntesten Dienst für den Bargeldtransfer,der auch die unbekanntesten Eckender Welt erreichen kann. Für viele Migranten ist erein Segen, weil sie nur mit seiner Hilfe ihre Angehörigenin der Heimat unterstützen können.Finanz- und Warenagenten sind nach wenigenEinsätzen verbrannt. Außerdem reagieren dieBanken zunehmend sensibel auf ungewöhnlicheAuslandsüberweisungen 702 .Paysafecard, E-Gold und Webmoney sind Bezahlsysteme,die sich für die Beutesicherung imkleinen Stil eignen 703 . Paysafecard ist ein anonymerBezahldienst, bei dem der Empfänger nurüber den Code auf dem vom Versender gekauftenGutschein verfügen muss, um den Auszahlungsbetragzu erhalten. Dagegen sind E-Goldund Webmoney Verrechnungssysteme nach demVorbild von Geschäftskonten (Girokonto). "Echte"Auszahlungen sind möglich, aber schwierig undgelten bei Webmoney als zu teuer."PaySafeCard" - PSC - ist keine Karte im her-700Marc-Aurél Ester, Ralf Benzmüller, Whitepaper04/2010. Underground Economy - Update 04/2010,G Data 22.04.2010, S. 7, Grafik bei G Data.701CF, Auslandszahlungen per Bargeldtransfer, 2007702Erfolg gegen international organisierte Online-Kriminelle, BKA 13.09.2007;Haftstrafen im Bonner Phishing-Prozess, Heiseonline 04.09.2008;Großrazzia in USA und Ägypten gegen „Phishing"-Betrüger, Hamburger Abendblatt 08.10.2009703CF, grenzüberschreitender Vermögenstransfer,2007
Dieter Kochheim, <strong>Cybercrime</strong> - 119 -kömmlichen Sinne, sondern ein Guthabenkontoaufgrund einer Einmalzahlung 704 . Sie wird an einerVerkaufsstelle geleistet, an einer Tankstelle, Kiosk,Post, Lotto-Annahmestelle oder Automat. Dafür bekommtder Einzahler eine 16-stellige PIN genannt,die meistens auf einem Bon ausgedruckt ist.Das Guthaben berechtigt zum Einkauf in den Webshops,die sich PSC angeschlossen haben. DemKunden entstehen keine zusätzlichen Transaktionskosten.Nur dann, wenn er sich das Guthabenwieder auszahlen lassen will, kostet das eine Bearbeitungsgebührvon 5 €.PSC ist aber ein echtes, also anonymes PrePaid-System, so dass das Guthaben beliebig gehandeltund übertragen werden kann. Das macht PSC inder Schattenwirtschaft so beliebt. Unabhängig vonGrenzen und Entfernungen kann der Einzahlungsbetrageinfach dadurch übertragen werden, dassdem Empfänger die PIN der "Card" mitgeteilt wird.Unterstützt wird das durch ein Sicherheitssystem,das PSC anbietet. Der Erwerber des Guthabenskann mit der PIN ein Webportal aufrufen und dortdie PIN mit einem zusätzlichen Kennwort schützen.Bei der Übertragung übermittelt er dann nichtnur die PIN, sondern auch das Kennwort. Der neueInhaber kann jetzt das Kennwort ändern und ist dadurchder exklusive Inhaber des Einzahlungsbetrages705 . Auch in der Szene gilt: Vertrauen ist gut,Kontrolle ist besser. Erst wenn der neue Inhaberdas Kennwort geändert hat, kann er sicher sein,dass der alte Guthabeninhaber nicht doch leckereinkauft und das Guthaben verbrät.Dieses Verfahren hat PSC am 18.02.2010 abgeschlossen.Das Kennwort konnte seither nichtmehr nachträglich geändert werden, wenn sich derInhaber nicht mit dem ausgedruckten Bon legitimiert706 . "Sicherer" Zahlungsverkehr durch Übertragungdes Guthabens ist dadurch eingeschränkt.Die Hackerszene reagierte empört und rief zumDDoS-Angriff gegen PSC auf 707 . Es kam zu längerenAusfallzeiten (Downtime) der PSC-Homepage,wobei jedoch nicht bekannt ist, ob es schlussend-704WP, Paysafecard705Grafik bei G Data.706Ester/Benzmüller 2010, S. 6 f.707Kasten auf der Vorseite; Grafik bei G Data.lich durch die Angriffe begründet war, oder durchWartungsarbeiten, wie offiziell verlautbart. 708 .Nur einen Tag nach den DDoS-Aufrufen, am19.02.2010, revidierte der Bezahldienstleister seineneue Passwortpolitik. Zum 22.2.2010 sollteeine Einrichtung und Änderung eines Passwortsauch wieder ohne die Einsendung des Kassenbonsmöglich werden 709 . Das wurde von der Szenefreudig begrüßt 710 .Die Fakten sprechen für sich: Ein verteilter Angriffgegen PSC scheint wirklich stattgefunden zu habenund das Unternehmen ist danach eingeknickt.Western Union, PayPal und PaySafeCard sindkeine kriminellen Unternehmen, die sich auf Geldwäscheund die Sicherung krimineller Gewinneausgerichtet haben. In der Rückschau belegensie aber, dass ihre Folgenabschätzungen entwederleichtfertig und unbedarft oder so waren, dasssie im Interesse ihres Erfolges Bedenken beiseitegeschoben haben. Ihre Dienste lassen sich zurGeldwäsche und von der Schattenwirtschaft nutzen.Dessen ungeachtet haben sie keine oderkaum Vorkehrungen getroffen, um dem vorzubeugen.Western Union hat schon vor einigen Jahrendarauf reagiert und verlangt jedenfalls in Deutschlanddie Identifikation seiner Kunden. PSC hatjetzt erfahren, wie gefährlich das Umfeld ist, aufdas sich das Unternehmen eingelassen hat.Die Bezahlsysteme eignen sich gut für das Tagesgeschäft.Große, gleichzeitig anonyme und dennochöffentliche Geschäfte lassen sich nur in derrealen Schattenwirtschaft abwickeln. Dazu eignensich am besten Scheinfirmen 711 oder gleich dieGründung einer Offshore-Bank, die eigene Zahlungskartenherausgeben kann 712 .C.3 12. fließende GrenzenDie <strong>Cybercrime</strong>-Szene besteht offenbar aus ver-708Ester/Benzmüller 2010, S. 7.709Ester/Benzmüller 2010, S. 7.710Ester/Benzmüller 2010, S. 8.711CF, Phishing-Aktion, Vorbereitungen, 2007712(keine Satire) Gründung vonVermögensverwaltungsgesellschaften und Banken(Einlagenkreditinstitute) EWR-Schweiz-USA undOffshore, firma-ausland.de
- Seite 2 und 3:
Dieter Kochheim, Cybercrime - 2 -3
- Seite 4 und 5:
Dieter Kochheim, Cybercrime - 4 -57
- Seite 6:
Dieter Kochheim, Cybercrime - 6 -A.
- Seite 9 und 10:
Dieter Kochheim, Cybercrime - 9 -ve
- Seite 11 und 12:
Dieter Kochheim, Cybercrime - 11 -A
- Seite 13 und 14:
Dieter Kochheim, Cybercrime - 13 -A
- Seite 15 und 16:
Dieter Kochheim, Cybercrime - 15 -g
- Seite 17 und 18:
Dieter Kochheim, Cybercrime - 17 -V
- Seite 19 und 20:
Dieter Kochheim, Cybercrime - 19 -v
- Seite 21 und 22:
Dieter Kochheim, Cybercrime - 21 -D
- Seite 23 und 24:
Dieter Kochheim, Cybercrime - 23 -l
- Seite 25 und 26:
Dieter Kochheim, Cybercrime - 25 -f
- Seite 27 und 28:
Dieter Kochheim, Cybercrime - 27 -A
- Seite 29 und 30:
Dieter Kochheim, Cybercrime - 29 -D
- Seite 31 und 32:
Dieter Kochheim, Cybercrime - 31 -1
- Seite 33 und 34:
Dieter Kochheim, Cybercrime - 33 -g
- Seite 35 und 36:
Dieter Kochheim, Cybercrime - 35 -i
- Seite 37 und 38:
Dieter Kochheim, Cybercrime - 37 -A
- Seite 39 und 40:
Dieter Kochheim, Cybercrime - 39 -h
- Seite 41 und 42:
Dieter Kochheim, Cybercrime - 41 -r
- Seite 43 und 44:
Dieter Kochheim, Cybercrime - 43 -A
- Seite 45 und 46:
Dieter Kochheim, Cybercrime - 45 -A
- Seite 47 und 48:
Dieter Kochheim, Cybercrime - 47 -A
- Seite 49 und 50:
Dieter Kochheim, Cybercrime - 49 -A
- Seite 51 und 52:
Dieter Kochheim, Cybercrime - 51 -r
- Seite 53 und 54:
Dieter Kochheim, Cybercrime - 53 -
- Seite 55 und 56:
Dieter Kochheim, Cybercrime - 55 -A
- Seite 57 und 58:
Dieter Kochheim, Cybercrime - 57 -
- Seite 59 und 60:
Dieter Kochheim, Cybercrime - 59 -A
- Seite 61 und 62:
Dieter Kochheim, Cybercrime - 61 -B
- Seite 63 und 64:
Dieter Kochheim, Cybercrime - 63 -B
- Seite 65 und 66:
Dieter Kochheim, Cybercrime - 65 -V
- Seite 67 und 68: Dieter Kochheim, Cybercrime - 67 -D
- Seite 69 und 70: Dieter Kochheim, Cybercrime - 69 -I
- Seite 71 und 72: Dieter Kochheim, Cybercrime - 71 -S
- Seite 73 und 74: Dieter Kochheim, Cybercrime - 73 -B
- Seite 75 und 76: Dieter Kochheim, Cybercrime - 75 -B
- Seite 77 und 78: Dieter Kochheim, Cybercrime - 77 -z
- Seite 79 und 80: Dieter Kochheim, Cybercrime - 79 -B
- Seite 81 und 82: Dieter Kochheim, Cybercrime - 81 -A
- Seite 83 und 84: Dieter Kochheim, Cybercrime - 83 -D
- Seite 85 und 86: Dieter Kochheim, Cybercrime - 85 -a
- Seite 87 und 88: Dieter Kochheim, Cybercrime - 87 -r
- Seite 89 und 90: Dieter Kochheim, Cybercrime - 89 -C
- Seite 91 und 92: Dieter Kochheim, Cybercrime - 91 -C
- Seite 93 und 94: Dieter Kochheim, Cybercrime - 93 -k
- Seite 95 und 96: Dieter Kochheim, Cybercrime - 95 -a
- Seite 97 und 98: Dieter Kochheim, Cybercrime - 97 -s
- Seite 99 und 100: Dieter Kochheim, Cybercrime - 99 -d
- Seite 101 und 102: Dieter Kochheim, Cybercrime - 101 -
- Seite 103 und 104: Dieter Kochheim, Cybercrime - 103 -
- Seite 105 und 106: Dieter Kochheim, Cybercrime - 105 -
- Seite 107 und 108: Dieter Kochheim, Cybercrime - 107 -
- Seite 109 und 110: Dieter Kochheim, Cybercrime - 109 -
- Seite 111 und 112: Dieter Kochheim, Cybercrime - 111 -
- Seite 113 und 114: Dieter Kochheim, Cybercrime - 113 -
- Seite 115 und 116: Dieter Kochheim, Cybercrime - 115 -
- Seite 117: Dieter Kochheim, Cybercrime - 117 -
- Seite 121 und 122: Dieter Kochheim, Cybercrime - 121 -
- Seite 123 und 124: Dieter Kochheim, Cybercrime - 123 -
- Seite 125 und 126: Dieter Kochheim, Cybercrime - 125 -