Der Journalist Brian Krebs hat bei Facebook 120 Gruppen mit mehr als 300.000 Mitgliedern gefunden, die sich mit kriminellen Aktivitäten wie Kreditkartenbetrug, DDoS-Angriffe, Botnet-Tools etc. beschäftigt haben. Facebook hat die Gruppen kurz nach seiner Meldung gelöscht.
https://www.heise.de/newsticker/meldung/Facebook-entfernt-Cybercrime-Gruppen-mit-300-000-Mitgliedern-4026011.html
McAfee hat einen neuen Sicherheitsreport vorgelegt, der neben der weltweiten Entwicklung auch einzelne Cybercrimearten und einzelne Länder genauer beleuchtet:
„Economic Impact of Cybercrime — No Slowing Down“
https://www.mcafee.com/us/resources/reports/restricted/economic-impact-cybercrime.pdf
US-Behörden haben einen weltweit agierenden Ring von Cyberkriminellen aufgedeckt. In mehreren Ländern wurden 13 Personen festgenommen, 36 Mitglieder in 17 weiteren Ländern wurden angeklagt.
Die Angeklagten sollen das Internet-Forum „Infraud“ betrieben haben, welches auf den Tausch und Handel von persönlichen Daten spezialisiert war. Über das Forum konnten kopierte Kreditkartendaten, Sozialversicherungsnummern, Passwörter oder Finanzinformationen gekauft und verkauft werden. Der Schaden soll bei etwa 430 Millionen Euro liegen.
Nach Angaben von Europol wurden bei einer europaweiten Aktion gegen Geldwäsche in der letzten Woche 159 Personen festgenommen und weitere 409 Verdächtige von den Strafverfolgungsbehörden befragt.
Bei den Personen handelt es sich überwiegend um „Money Mules“. Dies sind Personen, die Cyberkriminellen helfen, Gelder aus Phishing, Betrug bei Online-Auktionen etc. einzunehmen.
Insgesamt wurden 766 Money Mules und 59 Rekrutierer/Organisatoren identifiziert.
Nach Angaben des Bundeskriminalamtes ist 2016 bei rund 83.000 erfassten Fällen von Cybercrime in Deutschland ein Schaden von über 51 Millionen Euro entstanden.
Nach Schätzung des DIW (Deutschen Instituts für Wirtschaftsforschung) ist Privatpersonen in 2015 ein Schaden von 3,4 Milliarden Euro entstanden.
Futurzone berichtet detailliert über einen Vortrag beim Security Forum an der FH Oberösterreich zu Recherchen im russischen Cybercrime-Untergrund:
http://futurezone.at/digital-life/wie-russische-kriminelle-gestohlene-daten-zu-geld-machen/195.317.057
In einem sehr detaillierten Artikel berichtet Spamhaus über die Beteiligung deutscher und österreichischer Internetregistrierungsstellen am Cybercrime.
Über die Denic und Nic.at werden unzählige Cybercrimeseiten registriert. Auf Beschwerden wird man nicht tätig und weist die Verantwortung von sich. Man nehme nur Seiten vom Netz, wenn Sie gegen die AGBs verstoßen oder man gerichtlich dazu aufgefordert würde.
Wieso die beiden Institutionen – anders als ihre schweizer oder russischen Kollegen – Cybercrime nicht als Kündigungsgrund in ihre AGBs schreiben, wird nicht erklärt.
Angemeldet wurden viele der Seiten über den Registrar Keysystems. Dieser scheint inzwischen vor einer Löschung die Seiten zum Umzug zu bewegen: „What we are now seeing within ccTLD .at is ridiculous: Several registrars, mostly German-based, are moving malicious domain names around between each other. Once you report a malicious domain name to one of these registrars, they will just transfer it to a different registrar.“
Nach Angaben von c’t hält man beim Bundesamt für Sicherheit in der Informationstechnik (BSI) die Beschwerden von Spamhaus „für durchaus berechtigt. Auch dort wünschen sich vor allem die Mitarbeiter des Notfall-Teams CERT-Bund ein „pragmatischeres Vorgehen der deutschen Registry“ in Fällen eindeutigen Missbrauchs und dem Ausbleiben von Reaktionen der Registrare.“
www.spamhaus.org/news/article/724/ongoing-abuse-problems-at-nic.at-and-denic
www.heise.de/newsticker/meldung/Boom-bei-deutschen-Bot-Netz-und-Phishing-Domains-2786836.html
Im Rahmen des Forums zu Cyber-Sicherheit forderte der Chef des Bundesamtes für Sicherheit, Michael Hange, mehr Engagement für die Cybersicherheit.
Deutschlandweit seien rund eine Million PCs Bestandteil sogenannter Bot-Netze. Selbst wenn von solchen infizierten Rechnern Attacken laufen, würden deren Besitzer teilweise Warnungen der Provider ignorieren. Hange forderte deshalb mit Trojanern und anderen Schadprogrammen infizierte Rechner durch die Internet-Provider zwangsweise vom Netz zu nehmen.
www.heise.de/newsticker/meldung/BSI-Chef-Wirtschaft-muss-mehr-fuer-Cyber-Sicherheit-tun-2517675.html
Das „Lagebild Cybercrime“ des Bundeskriminalamtes (BKA) und eine aktuelle Umfragen des Hightech-Verbands BITKOM zeigen, dass die Fälle von Computer- und Internetkriminalität weiter zunehmen.
Zwar verzeichnet die Polizeiliche Kriminalstatistik für 2013 mit insgesamt 64.426 Fällen von Cybercrime lediglich eine Steigerung von rund 1 Prozent gegenüber dem Vorjahr (63.959).
Aber in einzelnen Bereichen gab es auch einen deutlichen Anstieg der amtlich gemeldeten Fälle, so bei der Computer-Sabotage und der Erpressung von Internetnutzern. CyberCrime boomt weiterlesen