Cybercrime

Weitere Magazine

Empfehlungen

Info

Dieter Kochheim, Cybercrime - 60 -Botnetze lassen sich zu Allem verwenden, wasentweder zur Tarnung von Aktivitäten dient odergroße Rechenleistungen erfordert. Die häufigsteAnwendungsfälle sind der Versand von Spam-Mails und die Durchführung von verteiltenAngriffen. Jüngst wurden auch Angebote bekannt,die große Rechenleistungen zum Knacken vonPasswörtern erfordern 372 .Botnetze benutzen dieselbe Injektionstechniken,die auch von der Malware im übrigen benutztwerden, also bevorzugt in Form von Anhängen zuSpam-Mails, durch Website-Injection 373 oder alsIP-Würmer.Wie alle anderen Formen der Cybercrime kennendie Betreiber von Botnetzen keine nationalstaatlichenGrenzen, wodurch ihre Verfolgung wennnicht ausgeschlossen, so doch ganz erheblich erschwertwird.Über eine internationale Zusammenarbeit derStrafverfolgungsbehörden ist nichts bekannt. Nurprivate Initiativen haben bisher ein journalistischesEcho erfahren.Der Wert der Botnetze für billige kriminelleAktionen wird dafür sorgen, dass sie bleiben, sichallen aktuellen Änderungen der Technik und desNutzerverhaltens anpassen und weiter verbessertwerden.Das sind keine guten Aussichten.372CF, Passwort vergessen? Cloud hilft! 19.12.2009;siehe auch: WP, Brute-Force-Methode.373WP, Cross-Site Scripting
Dieter Kochheim, Cybercrime - 61 -B. Social EngineeringDie technischen Methoden und Tricks, die im erstenTeil beschrieben wurden, haben eine verbindendesoziale Komponente. So hinterhältig eineMalware auch programmiert sein mag, sie kannsich in kein technisches System einschleichen, dasihr dazu nicht die Möglichkeit eröffnet. Dazu zählenunüberwachte Schnittstellen, unzureichende Updates,Verzicht auf Virenscanner und Zugangsbeschränkungensowie unüberlegte Handlungen desAnwenders wie die Gewährung von Administratorenrechten,die unvorsichtige Auswahl von Webadressenoder die fatale Aktivierung von E-Mail-Anhängen.Die Auseinandersetzung mit der Malware hat bereitsdie Techniken der Überredung und Täuschungangesprochen, die in E-Mails und infizierten Webseitenzum Einsatz kommen. Sie sind inzwischenin feiner deutscher Sprache verfasst, treffen denrichtigen Ton und suggerieren Vorteile oder drohendeNachteile, die den Anwender zu unbedarftenHandlungen veranlassen sollen.Diese Techniken werden unter dem Begriff des SocialEngineering 374 zusammen gefasst und greifenerheblich weiter. Das SocEng kombiniert interaktiveund technische Methoden, um seine Zielpersonenauszuspähen, ihre Geheimnisse zu erkundenund schließlich Informationen zu gewinnen, diekombiniert und bewertet werden, um daraus wiederneue Rückschlüsse zu gewinnen.Der Angreifer handelt immer eigennützig, zielstrebigund gnadenlos, wenn er seine Malware platzieren,Geheimnisse erkunden oder Spionage betreibenwill.Social Engineering benutzt Techniken der Beeinflussungund Überredungskunst zur Manipulationoder zur Vortäuschung falscher Tatsachen, überdie sich ein Social Engineer eine gefälschte Identitätaneignet. Damit kann der Social Engineer anderezu seinem Vorteil ausbeuten, um mit oder ohneVerwendung von technischen Hilfsmitteln an Informationenzu gelangen.Kevin MitnickKevin Mitnick 375 ist ein verurteilterHacker aus den USA. DemSocial Engineering hat er einwirklich spannendes Buch gewidmet,das er „Die Kunst derTäuschung“ nennt 376 . Die Methodendes SocEng sind klassischeHandlungsweisen der Detektiveund Spione, die von der Hackerszene entdecktund für die Penetration informationsverarbeitenderSysteme verfeinert wurden. Sie sindbereits begierig aufgenommen worden von denInformationsbrokern und den Industriespionen,die damit ihr Repertoire erweitert haben.374Im Folgenden abgekürzt: SocEng.WP, Social Engineering (Sicherheit)375WP, Kevin Mitnick;siehe auch: Lothar Lochmaier, RisikofaktorMensch: Die Kunst des Social Engineering,ZDNet.de 27.02.2007376Kevin Mitnick, William Simon, Die Kunst derTäuschung. Risikofaktor Mensch, Heidelberg (mitp)2003;CF, IT-Sicherheit, 2008
Seite 2 und 3:
Dieter Kochheim, Cybercrime - 2 -3
Seite 4 und 5:
Dieter Kochheim, Cybercrime - 4 -57
Seite 6:
Dieter Kochheim, Cybercrime - 6 -A.
Seite 9 und 10: Dieter Kochheim, Cybercrime - 9 -ve
Seite 11 und 12: Dieter Kochheim, Cybercrime - 11 -A
Seite 15 und 16: Dieter Kochheim, Cybercrime - 15 -g
Seite 17 und 18: Dieter Kochheim, Cybercrime - 17 -V
Seite 19 und 20: Dieter Kochheim, Cybercrime - 19 -v
Seite 21 und 22: Dieter Kochheim, Cybercrime - 21 -D
Seite 23 und 24: Dieter Kochheim, Cybercrime - 23 -l
Seite 25 und 26: Dieter Kochheim, Cybercrime - 25 -f
Seite 31 und 32: Dieter Kochheim, Cybercrime - 31 -1
Seite 33 und 34: Dieter Kochheim, Cybercrime - 33 -g
Seite 35 und 36: Dieter Kochheim, Cybercrime - 35 -i
Seite 39 und 40: Dieter Kochheim, Cybercrime - 39 -h
Seite 41 und 42: Dieter Kochheim, Cybercrime - 41 -r
Seite 53 und 54: Dieter Kochheim, Cybercrime - 53 -
Seite 59: Dieter Kochheim, Cybercrime - 59 -A
Seite 63 und 64: Dieter Kochheim, Cybercrime - 63 -B
Seite 65 und 66: Dieter Kochheim, Cybercrime - 65 -V
Seite 69 und 70: Dieter Kochheim, Cybercrime - 69 -I
Seite 71 und 72: Dieter Kochheim, Cybercrime - 71 -S
Seite 77 und 78: Dieter Kochheim, Cybercrime - 77 -z
Seite 85 und 86: Dieter Kochheim, Cybercrime - 85 -a
Seite 89 und 90: Dieter Kochheim, Cybercrime - 89 -C
Seite 91 und 92: Dieter Kochheim, Cybercrime - 91 -C
Seite 93 und 94: Dieter Kochheim, Cybercrime - 93 -k
Seite 95 und 96: Dieter Kochheim, Cybercrime - 95 -a
Seite 97 und 98: Dieter Kochheim, Cybercrime - 97 -s
Seite 99 und 100: Dieter Kochheim, Cybercrime - 99 -d
Seite 111 und 112:
Dieter Kochheim, Cybercrime - 111 -
Seite 113 und 114:
Seite 115 und 116:
Seite 117 und 118:
Seite 119 und 120:
Seite 121 und 122:
Seite 123 und 124:
Seite 125 und 126:
Alle anzeigen

Cybercrime

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?