Web Cyberfahnder
  Cybercrime    Ermittlungen    TK & Internet    Literatur    intern    Impressum 
Dezember 2011
18.12.2011 Meldungen
     
zurück zum Verweis zur nächsten Überschrift Real Life 2.0
 
 

18.12.2011 
Mit dieser netten Fensterumrandung kann man dem Nerd eine Freude machen ( Großansicht): Auf dem ganz großen Bildschirm läuft das wirkliche Leben.


Auch wenn sich nichts im Cyberfahnder getan hat, so habe ich doch ein paar Meldungen registriert, die der Verbreitung und des Kommentars wert sind.


Abgelutschte Abmahnungsforderungen: So kann man auch Geld verdienen: Die Regensburger Rechtsanwaltskanzlei Urmann + Collegen (U+C) versteigert zurzeit offene Forderungen aus Abmahnungen wegen illegaler Nutzung von P2P-Tauschbörsen. Insgesamt geht es um die stolze Summe von rund 90 Millionen Euro, die sich aus 70.000 Abmahnungen mit einer jeweiligen Kostenrechnung von 1286.80 Euro ergeben soll.

Abmahnkanzlei versteigert 90 Millionen Euro offene Forderungen aus Filesharing-Abmahnungen, Heise online 06.12.2011
 

 
Real Life 2.0
  abgelutschte Abmahnungsforderungen
  Bedrohungen im dritten Quartal
  Stealth-Techniken
  BankGuard
  Bad Santa
 
Security Journal 2011
 
typisch deutsche Datenangst
  stille SMS

  IMSI-Catcher
 
Domänen im November

und sonst?
  Medien und Bewusstsein

  Planetenjäger
  Kepler-20
  Greg Bear, Das Schiff
 

 
 


Von ist der Bedrohungs-Report für das dritte Quartal 2011 erschienen:

McAfee Threat-Report: Drittes Quartal 2011, 18.11.2011.

Er bestätigt die vorhergesagten Trends: Vermehrt werden mobile Geräte angegriffen, die Malware-Varianten steigen an und das Spam-Aufkommen bleibt auf gleichem Niveau. Die Meldungen über die Cybercrime und den Hacktivismus fallen dieses Mal etwas knapp aus.
 


Bild:  
 

Weitere Einzelheiten über die Bedrohungen bei Mobilgeräten berichtet

Igor Muttik, Schutz mobiler Geräte: Gegenwart und Zukunft, 18.11.2011.

Im August 2011 berichtete ich über die Studie: Stealth-Techniken bei Stuxnet und Zeus. Sie ist jetzt in deutscher Sprache erschienen:

Dave Marcus, Thom Sawicki, Die neue Stealth-Crimeware, 20.09.2011.

Immerhin: Android-SMS-Abzocke erreicht deutsche Nutzer, Heise online 13.12.2011.

Auch Stuxnet ruft sich in Erinnerung:
Hintertüren in Industrie-Steuerungssystemen, Heise online 14.12.2011.


Unlängst warb für eine neue Software - BankGuard, die das Online-Banking sicherer macht. Interessant daran ist die beschriebene Methode, wie Banking-Trojaner vorgehen: Laufzeitbibliotheken (DLL), die die Malware zum Betrieb benötigt, werden nicht in veränderter Form auf dem Massenspeicher gespeichert (z.B. Festplatte), sondern erst im Arbeitsspeicher manipuliert. Genau das verhindert der BankGuard:

G Data BankGuard macht Online-Banking sicher, 23.11.2011.

Vor den kriminellen Angriffen in der Vorweihnachtszeit warnt das Unternehmen ebenfalls. Die Cyberkriminellen locken u.a. Mails mit vermeintlichen Schnäppchen-Angeboten von Luxusartikeln oder gefälschte Benachrichtigungen von Paketdiensten geradewegs in die Schadcode- oder Phishing-Falle. Dabei haben es die Betrüger insbesondere auf persönliche Daten, wie Zugänge zu Online-Banking-Seiten oder Kreditkarteninformationen abgesehen.

Cyber-Kriminellen keine Weihnachtsgeschenke machen, 29.11.2011.
 

zurück zum Verweis Security Journal 2011
 

  

18.12.2011 
Das diesjährige Security Journal von hat einen gewissen Schwerpunkt beim Social Engineering und den dagegen gerichteten Maßnahmen zur Unternehmenssicherheit und Mitarbeiterschulung. Äußerst lesenswert ist auch der Artikel von David Marcus über den Hacktivismus.

Security Journal 2011. Sicherheit über den Schreibtisch hinaus, McAfee 13.10.2011

Vincent Weafer, Eine neue Vision der Sicherheitsbranche für aktuelle und zukünftige Herausforderungen

Chris Roberts, Allumfassende Zugriffsmöglichkeiten machen absolute Sicherheit
illusorisch

Jayson Street, Besserer Eindringungsschutz durch Investition in Mitarbeiter

Jimmy Shah, Risiken beim mobilen Datenschutz verschärfen künftige Bedrohungen

David Kennedy, Social Engineering vereinfacht reale Penetrationstests

Scott Chasin, Die Cloud ändert alles

Vadim Pogulievsky, SQL-Injektionsangriffe auf Daten sind zu einfach

David Marcus, Können Erkenntnisse über vergangene Entwicklungen vor
zukünftigen Bedrohungen schützen?
 

zurück zum Verweis typisch deutsche Datenangst
 

18.12.2011
Die typisch deutsche Datenangst geht um. Alles, was Staat und Strafverfolgung machen, ist erst einmal böse, böswillig und umstritten:

Stefan Krempl, Zoll, BKA und Verfassungsschutz verschickten 2010 über 440.000 "stille SMS", Heise online 13.12.2011.

Wer weiß, was das ist "stille SMS"?

Stefan Krempl erklärt es: "Stille SMS" erzwingen vom angesprochenen Handy einen unmerklichen Kommunikationsvorgang mit der nächstgelegenen Funkzelle. Danach können Telekommunikationsanbieter zur Herausgabe der Standortdaten veranlasst werden. Der Einsatz des Fahndungsmittels erfolgte anfangs in einer rechtlichen Grauzone, bis er mit der Novelle der Telekommunikationsüberwachung 2007 auf eine gesetzliche Grundlage gestellt wurde.

Anschließend lässt er Hunko von Die Linken zu Wort kommen, der den großen Bruder befürchtet.

Fehlt da nicht noch etwas? Zum Beispiel die Frage danach, wann stille SMS überhaupt eingesetzt werden dürfen?

Die Standortdaten, die mit der stillen SMS erzwungen werden, sind Verkehrsdaten und als solche unterliegen sie dem Schutz des TK-Geheimnisses. Sie dürfen unter besonderen gesetzlichen Voraussetzungen erhoben werden und zwar bei einer laufenden Überwachung der Telekommunikation. Die ist nur unter den Voraussetzungen des § 100a StPO zulässig und das heißt, dass es um die Verfolgung einer schweren Straftat aus dem Straftatenkatalog des § 100a Abs. 2 StPO geht. Wegen der weiteren Förmlichkeiten (Beschluss, Schriftform, Mitteilungs- und Berichtspflichten) könnte man ja 'mal im Gesetz nachschauen. Das ist gar nicht schwer.

Nächstes Bangethema:

Matthias Monroy, Auch die Generalbundesanwaltschaft geht mit IMSI-Catchern auf die Pirsch, Telepolis 03.12.2011.

Wenn Monroy schreibt, dann erlebt das Geheimnissvolle. Würde er noch ein paar Adjektive und Adverben mehr verwenden, dann käme er an Lovecraft ran.

Was ist das Böse an IMSI-Catchern und warum ist es besonders verwerflich, dass auch der GBA sie einsetzt?

Mit einem IMSI-Catcher wird eine Funkzelle simuliert und alle Verkehrsdaten auf ihn umgeleitet, nachdem eine sonst tätige Antenne abgeschaltet ist. Das macht es möglich, ein Handy des Täters und seine Position zu messen. Nun darf man sich die betreffenden Täter nicht so vorstellen, dass sie brav Handyverträge unter eigenen Namen abschließen. Das ist eher die Ausnahme.

Deshalb darf der IMSI-Catcher dazu eingesetzt werden, eine Überwachung der Telekommunikation vorzubereiten, sagt § 100i StPO, wenn der Verdacht einer erheblichen und namentlich einer Straftat aus dem Straftatenkatalog des § 100a Abs. 2 StPO besteht. Das hatten wir schon.

Das Gesetz kennt keine besondere Hemmung, wenn es um den GBA geht. Er und das BKA, das meistens die Ermittlungen für ihn führt, darf das auch, wenn die sachlichen und formellen Voraussetzungen dafür vorliegen.

Richtig lustig wird's unter Monroys zweiter Zwischenüberschrift. Hier werden der GBA, die Nachrichtendienste, der G-10-Ausschuss und die Landesverteidigung aus der Kramkiste geholt und wild miteinander versteckert. Das kennt man noch vom Elektronikbaukasten von Kosmos. Schließlich fragt Monroy, ob der GBA nicht ganz eigene IMSI-Catchers habe.

Ja, wussten Sie das nicht, Herr Monroy? Mit seiner Ernennungsurkunde bekommt jeder Staatsanwalt ein Basisset zu treuen Händen ausgehändigt. Neben einer Lupe und einer Opiumpfeife sind in ihm Nadeln und Kanülen für die Blutprobenentnahme und Rußpulver und Folien für die Sicherung von Fingerabdrücken enthalten. Je nach Dienstalter und erlangte Freiheitsstrafen kommen weitere Gimmicks hinzu. Zunächst ein mobiles Blaulicht und Flatterband zum Absperren der Tatorte und später die kleine Abhöranlage und der persönliche IMSI-Catcher. Das kommt aber erst, wenn ihm seine persönliche Assistentin beigeordnet und alle lästigen Akten aus seinem Büro entfernt worden sind. Als Generalbundesanwalt kriegt man dann zum Üben auch einen Bundestrojaner für die Onlinedurchsuchung.

Um Ihre Frage zu beantworten: Der Generalbundesanwalt hat alles, mit dem man Überwachungsstaat spielen kann. Nachdem ihm Morgens der Kaffee mit Kekschen serviert wurde geht er zu seinem übersichtlich bestückten Bücherregal und greift nach einem zufällig ausgesuchten Telefonbuch. Während er einen imaginären Punkt an der Wand fixiert, lässt er die Seiten über den Daumen gleiten und stoppt irgendwann. "Ja, heute verfolgen wir Matthias Monroy", sagt er. Aber das hatten wir schon ( Die Akte des Oberstaatsanwalts).
 

zurück zum Verweis Domänen im November
 
.com (1)
.de
.net
.uk (2)
.org
.info
.nl (2)
.ru (3)
.eu
.biz
.cn (4)
.us
.at
98.932.377 + 625.644
14.711.314 + 65.891
14.336.963 + 69.228
9.841.776 + 70.666
9.620.418 + 61.885
8.254.635 + 60.197
4.778.094 + 57.006
3.536.174 + 15.522
3.482.919 + 33.774
2.169.711 + 9.021
2.062.379 k.A.
1.743.722 + 796
1.094.217 + 8.142

 

18.12.2011
Die Verfolgung dauert an. Die TLD .de führt immer noch bei den Länderdomänen und wird so schnell nicht von .uk überholt werden. In zwei oder drei Monaten wird diese aber die 10-Millionen-Grenze überschritten haben. Auf Platz 3 der Gesamtwertung folgt .net und holt leicht auf.

Für die russische TLD .ru wird nur die auf diese Endung entfallende Zahl angegeben. Hinzu gerechnet werden können 932.847 Adressen, die auf die kyrillische Schreibung .pФ entfallen, und weitere 100.564 für die nostalgische Endung .su. Zusammen sind das 4.569.585 Namen. Das verbessert zwar nicht den Platz, rückt aber in der Summe die russischen TLDs nahe an die niederländische .nl heran.

Am 06.12.2011 startete die freie Bewerbungsphase für die Namen in der "Rotlichtdomain" .xxx mit 55.367 Registrierungen am ersten Tag (5). Die monatlichen Gebühren betragen rund 6,50 € (6). Damit begann auch der flotte Handel mit den begehrten Namen: gay.xxx wechselte für 500.000 $ den Inhaber (7). Nichts reicht jedoch an sex.com heran. Diese Domain erzielte bereits 2006 12.000.000 $ und 2010 noch ein bischen mehr: 13.000.000 $ (8). Auf dem deutschen Markt führt kredit.de (2008: 892.500 €) vor poker.de (2007: 695.000 €), aktien.de (2011: 500.000 €) und casino.de (2008: 400.000 €) (9).


(1) Domain-Newsletter #595, Statistik - .uk mit stabilem Wachstum, domain-recht.de 08.12.2011

(2) DeNIC, Domainzahlenvergleich international (Stand: November 2011)

(3)  stat.nic.ru (Stand: 18.12.2011)

(4)  CnNIC, Domain Names Registered Under ".CN". Stand: September 2011

(5) Domain-Newsletter #596, .xxx - neue Schutzregeln gegen Rechtsverletzer, domain-recht.de 15.12.2011

(6) Beispiel: checkdomain, Domains .xxx, 18.12.2011

(7) Domain-Preise (Preisspiegel), sonstige Domain-Endungen, domain-recht de, 18.12.2011

(8) Domain-Preise (Preisspiegel), .com-Domains, domain-recht de, 18.12.2011

(9) Domain-Preise (Preisspiegel), .de-Domains, domain-recht de, 18.12.2011
 

zurück zum Verweis und sonst?
 

18.12.2011
Ein Verbrechersyndikat in Mexiko betreibt ein eigenes Mobilfunknetz:

Peter Mühlbauer, C10H15N statt O2, Telepolis 09.12.2011.

Von deutschen Internetverbrechern ist man bislang nur gewohnt, dass sie eine eigene karibische Bank betreiben, um sich hübsche Zahlungskarten auszustellen, mit denen sie die Beute aus dem Geldautomaten um die Ecke ziehen können.

Vor 40 Jahren begann die ernsthafte Auseinandersetzung um die Frage nach der Wirkung von Massenmedien. Also danach: Sind (Massen-) Medien in der Lage, das Bewusstsein zu verändern? Das Zwischenergebnis war: Medien sind nicht in der Lage, Menschen umzukrempeln, also zu einem Verhalten zu bringen, das ihnen sonst fremd ist und das sie auch gar nicht wollen. Sie sind aber in der Lage, einen geneigten Menschen zu fördern und zu radikalisieren und das umso mehr, je langfristiger und exklusiver sie wirken.

Das spiegelt sich auch in der Diskussion um Gewaltspiele und -videos wider. Vor allem Jugendliche, die gerade ihre politische Sozialisation durchlaufen, können durch einseitige, bornierte und moralisch fragwürdige Indoktrination zu rohem Verhalten ohne soziale Kompetenz verfestigt werden.

Seinerzeit waren naturwissenschaftliche, sozusagen darwinistische Erklärungen verpönt. Ihnen entgegen stand der Behaviorismus, der sich auf die Erscheinungsformen des Verhaltens beschränkt und physiologische Determinanten aus der Betrachtung ausschließt.

Die jüngeren neurologischen Forschungen widersprechen dem und das ganz radikal dann, wenn sie die (vorwerfbare) Schuldfähigkeit von Menschen insgesamt in Frage stellen. Weniger radikal, aber ernst zu nehmen, ist diese Studie:

Cornelia Dick-Pfaff, Bestätigt: Gewalt in Videospielen verändert Hirnaktivität, Wissenschaft aktuell 30.11.2011.


Seit rund 20 Jahren gibt es die Planetenjäger, also Astronomen, die mit feinen spektroskopischen Messinstrumenten nicht nur Sterne wegen ihrer Entfernung, Größe und Zusammensetzung beobachten und analysieren, sondern sich für die sie umkreisenden Planeten interessieren. Dazu werden optische Abdeckungen, Bewegungsschwankungen und das Strahlungsspektrum in seinen Einzelheiten ermittelt und bewertet. Mit noch groben Instrumenten konnten nur sehr große Satelliten erkannt werden und zunächst nur braune Zwerge, also Körper, die weit größer als der Jupiter sind, dem größten Begleiter der Sonne, aber es nicht geschafft haben, so viel Materie zu sammeln, um als Sonne Kernfusionsprozesse zu entwickeln.

Damit sich Leben auf einem Planeten entwickeln kann, wird in aller Regel verlangt, dass er sein Zentralsystem in der habitablen Zone umkreist, die Wasser in flüssiger Form zulässt. Im Sonnensystem bewegt sich nur die Erde in diesem Bereich. Die Venus ist sonnennäher und hat eine Oberflächentemperatur von durchschnittlich 464 ° Celsius. Verantwortlich dafür ist nicht nur die größere Nähe zur Sonne, sondern auch atmosphärische Besonderheiten mit hohem Treibhauseffekt. Mars ist kleiner und weiter entfernt. Er zeigt Anzeichen dafür, dass es in der Vergangenheit auf ihm flüssiges Wasser gab und er auch über eine dünne Atmoshäre verfügte.

Nähere Informationen: Unser Sonnensystem.

2009 wurden Hinweise auf einen habitalen Planeten in 20 Lichtjahren Entfernung bekannt: Gliese 581g. Er müsste den Messergebnissen nach 3 bis 4 Mal so schwer wie die Erde sein und käme als Aufenthalt gerade noch in Betracht. Mit etwas Training könnten irdische Besucher ihre höhere Schwere ausgleichen und sich frei bewegen können, wenn die sonstigen Umweltkomponenten stimmen. Selbst mit spekulativen Reisemethoden ist nicht zu erwarten, dass das Lebensalter der Reisenden ausreichen würde, lebend zurück zu kommen. Ein Funkspruch würde jedenfalls 40 Jahre dauern, bis ein "hallo" freundlich erwidert wäre.

Inzwischen gibt es Hinweise auf 2.300 Exoplaneten, 48 große Planeten konnten bestätigt werden und 54 (kleine) Kandidaten könnten erdähnlich sein.

Jetzt wurde Kepler-22b in 600 Lichtjahren Entfernung entdeckt und ziemlich genau beschrieben: Felsig, zwei bis drei Mal so groß wie die Erde, näher dran an seiner Sonne, aber habital, weil sie nicht so stark strahlt, wie unsere, und deshalb deutlich länger leben dürfte, bis sie zusammenfällt und dann explodiert. Befruchtete Menscheneier oder menschliches Gefrierfleisch könnten Kepler-22b mit vorstellbarer Raumfahrttechnologie nach ein paar Tausend Jahren erreichen und besiedeln und würden per Funk (vielleicht) im Jahr 4.864 melden: "Hallo, wir sind angekommen. Aber es ist Scheiße hier!"

Florian Rötzer, Erdähnlicher Planet in habitabler Zone entdeckt, Telepolis 06.12.2011

22.12.2011 
In 950 Lichtjahren Entfernung hat das Kepler-Teleskop zwei von der Größe her erdähnliche Planeten entdeckt (Kepler-20e und Kepler-20f), die aber wegen ihrer geringen Entfernung zu ihrer Sonne Oberflächentemperaturen von 430 ° und 770 ° Celsius haben dürften.

Rainer Kayser, Erstmals erdgroße Exoplaneten entdeckt, Wissenschaft aktuell 22.12.2011

22.12.2011 
Eine merkwürdige, aggressive und bornierte Vision von der menschlichen Besiedlung fremder Welten zeichnet Greg Bear in "Das Schiff". Es befindet sich noch immer auf dem Weg, funktioniert noch, aber in einem Zustand fortgeschrittener Havarie. Es kann Leben erzeugen, zum Beispiel die unbekannt-wievielte Version des Protagonisten, der sich erwachsen und unvollständig mit Erinnerungen ausgestattet einer mit feindlichen Wesen angereicherten Bioshäre ausgesetzt sieht. Diese Killer sind das Produkt irdischer Genbanken und die daraus entwickelten Wesen sollen nicht nur bei der Besiedlung helfen, sondern vielleicht auch vorhandene Einheimische ausrotten.

Nach internen Exkalationen ist die innere Welt des riesigen Schiffs außer Kontrolle geraten. Kurz und nur an einer Stelle taucht auch ein Unbekannter auf, der offenbar über ein Strahlengewehr verfügt. Er gibt das Stichwort für eine Fortsetzung und könnte ein Abgesandter einer noch zukünftigeren Menschheit sein, die nicht nur über bessere Raumfahrttechnologien verfügt, sondern vor allem verhindern will, dass ihre antiken Killer-Schiffe irgendwo Unheil anrichten.

Bestellung bei : Greg Bear, Das Schiff, Heyne 2011
 

zurück zum Verweis Cyberfahnder
© Dieter Kochheim, 22.12.2011