Dieter Kochheim, <strong>Cybercrime</strong> - 30 -später wegen Betruges (§ 263 StGB) zu FreiheitsstrafeverurteiltMit der zunehmenden Neigung, ständig erreichbarzu sein 88 , steigt auch die Gefahr, dass die Leuteauf solche Tricks hereinfallen.A.2 6.2 einheitliche prozessuale TatEine wichtige strafrechtliche Konsequenz weist dergeschilderte Fall auf, die auch für den Massenversandvon Spam- und Phishing-Mails gilt: Der Täterhandelt nur einmal, indem er den Versand vonNachrichten startet. Die potentiellen Opfer sindaber breit in der Fläche verstreut. Wenn sie mit einerVerzögerung von mehreren Wochen mit ihrerTelefonrechnung zur Polizei gehen, um einen Betruganzuzeigen, werden sie zu ihrer örtlichen Polizeigehen, die womöglich sogar den Inhaber derMehrwertdienstenummer ermittelt und die Akten andie Staatsanwaltschaft abgibt.Der überschaubare Schaden, den der einzelne Anzeigeerstattererlitten hat, könnte den zuständigenStaatsanwalt dazu veranlassen, das Ermittlungsverfahrengegen eine geringe Geldauflage vorläufiggemäß § 153a StPO einzustellen. Zahlt der Täterdie Buße, dann tritt wegen aller anderen GeschädigtenStrafklageverbrauch 89 ein (Art. 103Abs. 3 Grundgesetz - GG), weil alle Schadensereignisseauf das Einmal-Handeln des Täters beimStart des Computerprogramms zurück gehen. Sieberuhen auf einer einheitlichen prozessualen Tat(§ 264 Abs. 1 StPO).Wegen solcher massenwirksamen Handlungenvon Straftätern wird sich die Strafverfolgung zunehmendsensibilisieren müssen.A.2 7. versteckte Netz- und AuslandsvorwahlenEine Masche aus optischen Werbemedien funktioniertnoch immer: Das Verstecken verdächtigerAnschlussnummern in einem Rattenschwanz ausZiffern.Im ersten Beispiel wird die Mehrwertdienstnummerhinter der deutschen Auslandsvorwahl versteckt,wobei zusätzlich die Gruppierung der Ziffernvon dem verräterischen String ablenken soll.004 - 990 - 012 - 345 - 678 - 901Auflösung der Ziffernfolge:Auslandsvorwahl: 0049Premium Rate-Dienst: 900Anschlussnummer: 1234567..Das zweite Beispiel ist eine Variante, bei der dieNetzvorwahl der DTAG verwendet wird. Hierbeiwird außerdem die verdächtige Nummer dadurchversteckt, dass eine ununterbrochene Ziffernfolgepräsentiert wird.Um die Verwirrung zu erhöhen müssen nur nochein paar Ziffern an die Anschlussnummer angefügtwerden. Häufig konnten jedenfalls die Anschlussnetzbetreiberkeine Auskunft über den Inhaberdes Anschlusses geben.010339001234567890Auflösung der Ziffernfolge:Netzvorwahl: 01033Premium Rate-Dienst: 900Anschlussnummer: 1234567..Auch für Auskunftsdienste und Kurzwahlnummernkönnen neben den VerbindungskostenDienstleistungskosten erhoben werden 90 . Übereinen Missbrauchsfall berichtete die Neue Pressebereits 2002 91 . Dasselbe gilt grundsätzlich für88CF, Kommunikationsflut, 29.10.200789WP, Strafklageverbrauch90Tabelle S. 24.91Neue Presse, 11845 - Die neue Abzocke perTelefon, 04.10.2002 (Zitat auf der Folgeseite).
Dieter Kochheim, <strong>Cybercrime</strong> - 31 -11845 - Die neue Abzocke per TelefonDas Landeskriminalamt (LKA) warnt vor einer neuenTelefonbetrugs-Masche."Die Täter antworten auf Zeitungsanzeigen und bittendie Inserenten auf Mailbox und Anrufbeantworter umeinen Rückruf", sagt LKA-Sprecher Frank Federau.Dazu geben sie die Kurzwahlnummer 11845 an.Das Problem: "Wer diese Nummer wählt, tritt in dieKostenfalle", so Federau. Denn dort melde sich einangeblicher Telekom-Auftragsdienst. Der Anruferwerde in eine aussichtslose Warteschleife geschickt -und die kostet 1,99 Euro pro Minute. Der gewünschteTeilnehmer werde nicht erreicht. Nach Auskunft derTelekorn hat das Unternehmen nichts mit derServicenummer zu tun. ...Neue Presse, 04.10.2002MABEZ-Nummern 92 , die jedoch nur vorübergehendund gezielt von der BNA vergeben werden.Über die Verwendung einer sehr teuren Verbindungkann man auch täuschen, indem man alsRückruf-Nummer eine Auslandsvorwahl angibt, dieteure Tarife möglich macht. Dies gilt z.B. fürdieSalomonen mit der Vorwahl +677 oder 00677 93 .Auch Nauru mit der Vorwahl ... 674 ist alsNetzadresse eines automatischen Dialers bekanntgeworden, der seit der Nacht zum 23.11.2002 denRufnummernbereich des Mobilfunkproviders O2mit Kurzanrufen abarbeitete. Dies war die dritteRückrufserie unter Verwendung von Naurus Netzvorwahl,die seinerzeit bekannt geworden war.Welche Ländervorwahlen seit 2002 noch hinzu gekommensind, habe ich nicht verfolgt.Die bereits älteren Beispiele zeigen, wie ungeläufigetechnische Funktionen mit betrügerischenTricks verbunden werden können, um die Opfer zuübertölpeln. Die oben angesprochene, optischeTarnung kann noch dadurch verstärkt werden,dass gemeinhin unbekannte Vorwahl- oder Dienstenummernverwendet werden. Das gilt jedenfallsfür die Auskunftsdienste, die sich inzwischen ebenfallsstark auf instinktorientierte Auskünfte konzentrierthaben, die Kurzwahl- und (eingeschränkt) dieMABEZ-Nummern sowie die exotischen Auslandsvorwahlen.92Massenverkehrsnummern für das Televoting.93c't 10/02, S. 39A.2 8. kriminelle VerbindungenDie bisherigen Beispiele sind darauf ausgerichtetgewesen, den Anschlussinhaber zu täuschen unddazu zu veranlassen, teure Verbindungen aufzunehmen.Sie ähneln den Trickbetrügereien, dievom Täter handwerkliches Geschick verlangen 94 .Zwei Hacking-Beispiele sollen das Bild abrunden.Fernwartungsfähige Telefonanlagen sind anfälligfür Angriffe von außen. Lassen sie die Fernwartungzu und sind die Grundeinstellungen der Hersteller"offen", so fällt es Hackern leicht, über denISDN-B-Kanal die Anlage zu manipulieren undz.B. so einzustellen, dass die Anlage selbsttätiganstelle von Mitteilungsdiensten, die die aktuellengünstigsten Fernverbindungen übermitteln, teureMehrwertdienstenummern anruft. In einem schon2002 bekannt gewordenen Fall sind dadurch Kostenin Höhe von 4.000,- Euro verursacht worden95. Daneben sind sie auch anfällig gegenüber gebräuchlichenAngriffsmethoden: Telefonanlagensind immer "intelligenter" im informationstechnischemSinne geworden und können wegen ihrerSteuerung unbekannte Sicherheitslücken aufweisen.Dadurch sind sie anfällig gegen Brute Force-Angriffe 96 und Buffer Overflows 97 .Über einen eher seltenen Fall hatte das LandgerichtHannover zu befinden. Es ordnete am25.06.01 - 33 Qs 123/01 - als Beschwerdegerichtdie Untersuchungshaft gegen einen Beschuldigtenan, dem 47 Straftaten des Computerbetruges(§ 263a StGB) mit folgenden Besonderheiten vorgeworfenwurden:94Das gilt auch für andere Kriminalitätsformen, z.B.für das von mir, jedenfalls begrifflich, eingeführteCF, Proll-Skimming, 18.05.2008.95Betrug per TK-Anlage, c't 24/2002, S. 7196Bei WP, Brute-Force-Angriffen wird einepasswortgesteuerte Zugangssicherung so lange mitneuen Passwörtern penetriert, bis die zutreffendeKombination gefunden ist; siehe CF, Passwörterund Sicherungscode, 2007.97Buffer Overflow: WP, Pufferüberlauf. Hierbei wirdder Arbeitsspeicher eines Zielsystems mit einerVielzahl von Verarbeitungsanfragen überlastet. ImGegensatz zum verteilten Angriff (CF, Sommer2007; DoS), mit dem der Absturz des Zielsystemsbezweckt wird, ist beim Buffer Overflow denAnfragen Schadcode beigefügt, der vomüberlasteten System ausgeführt werden soll.
- Seite 2 und 3: Dieter Kochheim, Cybercrime - 2 -3
- Seite 4 und 5: Dieter Kochheim, Cybercrime - 4 -57
- Seite 6: Dieter Kochheim, Cybercrime - 6 -A.
- Seite 9 und 10: Dieter Kochheim, Cybercrime - 9 -ve
- Seite 11 und 12: Dieter Kochheim, Cybercrime - 11 -A
- Seite 13 und 14: Dieter Kochheim, Cybercrime - 13 -A
- Seite 15 und 16: Dieter Kochheim, Cybercrime - 15 -g
- Seite 17 und 18: Dieter Kochheim, Cybercrime - 17 -V
- Seite 19 und 20: Dieter Kochheim, Cybercrime - 19 -v
- Seite 21 und 22: Dieter Kochheim, Cybercrime - 21 -D
- Seite 23 und 24: Dieter Kochheim, Cybercrime - 23 -l
- Seite 25 und 26: Dieter Kochheim, Cybercrime - 25 -f
- Seite 27 und 28: Dieter Kochheim, Cybercrime - 27 -A
- Seite 29: Dieter Kochheim, Cybercrime - 29 -D
- Seite 33 und 34: Dieter Kochheim, Cybercrime - 33 -g
- Seite 35 und 36: Dieter Kochheim, Cybercrime - 35 -i
- Seite 37 und 38: Dieter Kochheim, Cybercrime - 37 -A
- Seite 39 und 40: Dieter Kochheim, Cybercrime - 39 -h
- Seite 41 und 42: Dieter Kochheim, Cybercrime - 41 -r
- Seite 43 und 44: Dieter Kochheim, Cybercrime - 43 -A
- Seite 45 und 46: Dieter Kochheim, Cybercrime - 45 -A
- Seite 47 und 48: Dieter Kochheim, Cybercrime - 47 -A
- Seite 49 und 50: Dieter Kochheim, Cybercrime - 49 -A
- Seite 51 und 52: Dieter Kochheim, Cybercrime - 51 -r
- Seite 53 und 54: Dieter Kochheim, Cybercrime - 53 -
- Seite 55 und 56: Dieter Kochheim, Cybercrime - 55 -A
- Seite 57 und 58: Dieter Kochheim, Cybercrime - 57 -
- Seite 59 und 60: Dieter Kochheim, Cybercrime - 59 -A
- Seite 61 und 62: Dieter Kochheim, Cybercrime - 61 -B
- Seite 63 und 64: Dieter Kochheim, Cybercrime - 63 -B
- Seite 65 und 66: Dieter Kochheim, Cybercrime - 65 -V
- Seite 67 und 68: Dieter Kochheim, Cybercrime - 67 -D
- Seite 69 und 70: Dieter Kochheim, Cybercrime - 69 -I
- Seite 71 und 72: Dieter Kochheim, Cybercrime - 71 -S
- Seite 73 und 74: Dieter Kochheim, Cybercrime - 73 -B
- Seite 75 und 76: Dieter Kochheim, Cybercrime - 75 -B
- Seite 77 und 78: Dieter Kochheim, Cybercrime - 77 -z
- Seite 79 und 80: Dieter Kochheim, Cybercrime - 79 -B
- Seite 81 und 82:
Dieter Kochheim, Cybercrime - 81 -A
- Seite 83 und 84:
Dieter Kochheim, Cybercrime - 83 -D
- Seite 85 und 86:
Dieter Kochheim, Cybercrime - 85 -a
- Seite 87 und 88:
Dieter Kochheim, Cybercrime - 87 -r
- Seite 89 und 90:
Dieter Kochheim, Cybercrime - 89 -C
- Seite 91 und 92:
Dieter Kochheim, Cybercrime - 91 -C
- Seite 93 und 94:
Dieter Kochheim, Cybercrime - 93 -k
- Seite 95 und 96:
Dieter Kochheim, Cybercrime - 95 -a
- Seite 97 und 98:
Dieter Kochheim, Cybercrime - 97 -s
- Seite 99 und 100:
Dieter Kochheim, Cybercrime - 99 -d
- Seite 101 und 102:
Dieter Kochheim, Cybercrime - 101 -
- Seite 103 und 104:
Dieter Kochheim, Cybercrime - 103 -
- Seite 105 und 106:
Dieter Kochheim, Cybercrime - 105 -
- Seite 107 und 108:
Dieter Kochheim, Cybercrime - 107 -
- Seite 109 und 110:
Dieter Kochheim, Cybercrime - 109 -
- Seite 111 und 112:
Dieter Kochheim, Cybercrime - 111 -
- Seite 113 und 114:
Dieter Kochheim, Cybercrime - 113 -
- Seite 115 und 116:
Dieter Kochheim, Cybercrime - 115 -
- Seite 117 und 118:
Dieter Kochheim, Cybercrime - 117 -
- Seite 119 und 120:
Dieter Kochheim, Cybercrime - 119 -
- Seite 121 und 122:
Dieter Kochheim, Cybercrime - 121 -
- Seite 123 und 124:
Dieter Kochheim, Cybercrime - 123 -
- Seite 125 und 126:
Dieter Kochheim, Cybercrime - 125 -