Allgemeines 22.007 Themen, 148.994 Beiträge

News: Gruselige Zahlen und Fakten

Online-Kriminelle nicht zu bremsen

Michael Nickles / 20 Antworten / Baumansicht Nickles

Der Kampf gegen Online-Kriminalität scheint aussichtslos zu sein. Der Bitkom liefert in Kooperation mit dem Bundeskriminalamt jetzt erschreckende Zahlen und Fakten. Demnach werden Online-Betrüger immer professioneller, Schadprogramme lassen sich zunehmend schwieriger erkennen.

Ausgenutzt werden zunehmend nicht nur Sicherheitslücken von Betriebssystemen sondern auch von Anwendungsprogrammen. Die Zahl derer, die es bereits mit einem Virus oder anderem Schadprogramm zu tun hatten ist binnen eines Jahres von 38 Prozent auf 43 Prozent angestiegen. 22 Millionen deutsche PC-Anwender hatten es bereits mit einem "Virus" zu tun.

Dabei geht es den Kriminellen nicht mehr nur darum, Rechner mit Trojanern zu Kapern um sie für eigene Zwecke zu missbrauchen. Laut Studie wurde 7 Prozent der Nutzer schon mal persönliche Zugangsdaten für Internetdienste geklaut. Für 2,5 Millionen Menschen (7 Prozent der Nutzer) führte das auch zu finanziellem Schaden. Auch die Zahl der technisch "simplen" Betrügereien ist hoch.

Sechs Millionen (11 Prozent) wurden schon einmal von einem Geschäftspartner im Internet übers Ohr gehauen - bei Shopping, Auktionen und privaten Verkäufen. Diese Betrugsmasche verzeichnet immerhin nur 2 Prozent Zuwachs. Zwei Prozent der befragten Nutzer gaben an, schon mal Opfer eines Online-Banking-Betrugs gewesen zu sein.

Bitkom und BKA gehen von einem starken Anstieg der Betrugsfälle aus. Für 2010 wird mit 5.000 angezeigten Phising-Fällen gerechnet, einem Anstieg um rund 71 Prozent. Im ersten Halbjahr 2010 soll der durchschnittliche Schaden für jeden Betrugsfalls bei rund 3.500 Euro gelegen haben.

Unter anderem wurden die Konten der Betrogenen von Kriminellen um etwa 12 Millionen Euro erleichtert. Immerhin scheinen gut 28 Prozent der Internet-Nutzer aufgrund von Sicherheitsbedenken auf Online-Banking zu verzichten.

Bleibt noch die erschreckende Feststellung, dass immer noch jeder Fünfte auf Virenschutz verzichet. Und auch beim Umgang mit persönlichen Daten gibt es wohl noch viel Aufklärungsbedarf.

Michael Nickles meint: Im Bericht wird auch drauf hingewiesen, dass es erste Anzeichen dafür gibt, dass die steigende Nutzung von Smartphones einen neuen Trend für Online-Kriminalität bringen wird.

Es wurden bereits Programme beobachtet, die sich als Spiele-Applikationen ausgaben, aber tatsächlich im Hintergrund teure Mehrwert-SMS verschickten. Um die Kohle wegzuschaffen, bedienen sich die Kriminellen "gutgläubiger Gehilfen", die Waren oder Gelder gegen eine Provision ins Ausland weiterleiten.

Genau das ist das Problem. Digital geklaute Kohle muss irgendwie vom Beklauten zum Dieb gelangen. Das passiert logischerweise über "Bankkonten". So lange es nicht gelingt, diese Geld-Verschiebungswege schärfer zu kontrollieren, wird nichts passieren. Bessere "Virenschutzprogramme" werden garantiert nicht helfen, die Betrügereien einzudämmen.

bei Antwort benachrichtigen
razielkanos Michael Nickles „Online-Kriminelle nicht zu bremsen“
Optionen

Mir ist bisher nur einmal passiert das jemand 2 Kisten Bier im Web bestellt hatte und meine Kontodaten angegeben hat. Sehr clever...

In den meisten Fällen muß man aber sagen ist die Hauptschwachstelle für Betrug der Mensch selbst ist. Mein Vater z.B. klickt auf alles was nicht bei 3 auf den Bäumen ist, allerdings glaubt der auch jeden (wirklich JEDEN) Mist der in der Werbung versprochen wird...

bei Antwort benachrichtigen
Olaf19 razielkanos „Mir ist bisher nur einmal passiert das jemand 2 Kisten Bier im Web bestellt...“
Optionen

Wobei das im traditionellen Versandhandel ohne Internet auch hätte passieren können, dass jemand einfach deine Kontodaten angibt. Ganz Abgebrühte füllen mit verstellter Handschrift eine Postkarte aus - riskant, weil das ein Graphologe noch entschlüsseln könnte - oder bestellen telefonisch von einer Zelle aus, oder mit einem geklauten Handy.

Aber sag mal... was in aller Welt hat der Typ denn für eine Lieferadresse angegeben?? *bg*

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
Flumo.Onecent razielkanos „Mir ist bisher nur einmal passiert das jemand 2 Kisten Bier im Web bestellt...“
Optionen
Mir ist bisher nur einmal passiert das jemand 2 Kisten Bier im Web bestellt hatte und meine Kontodaten angegeben hat. Sehr clever...

Och, das ist ja nur ein simpler Mundraub ;-)

Gruß Flumo
bei Antwort benachrichtigen
Hewal Michael Nickles „Online-Kriminelle nicht zu bremsen“
Optionen

Ich selbst bin auch schon Opfer eines Betrugs bei eBay geworden. Das Lehrgeld betrug satte 7.500 Euro. Allerdings war das eine Masche im ganz großen Stil.

Bei Kunden habe ich oft mit Scareware zu kämpfen, aber da kann ich nicht mal die Dummheit derer anprangern, weil wenn man sich mit der Materie nunmal nicht so gut auskennt, könnte man wirklich davon ausgehen, dass man da ein Virus sich eingefangen hat. Gott sei dank rufen die Kunden dann allerdings an, bevor sie irgend ein ominöses Programm kaufen.

Grüße
Hewal

Schreibfehler sind specialeffects meiner Tastatur.
bei Antwort benachrichtigen
digitalray Michael Nickles „Online-Kriminelle nicht zu bremsen“
Optionen

habt ihr euch eigentlich schonmal wirklich mit dem thema kreditkartenbezahlung im internet auseinandergesetzt ? ;)

es war nie einfacher jemanden zu berauben.

1. möglichkeit:

die seite hacken und eine umleitung erstellen zur eigenen seite, die gleich aussieht, kennt jeder, dann hat man die daten.

2. möglichkeit:

man betreibt die seite selbst. und gibt sich als gesundheitsinstitut oder sontwas aus was vertrauenswürdig klingt, natürlich mit gefälschtem impressum, aber bis das jemand rausfindet, dass die daten nicht stimmen, vergeht eine woche, das ganze auf nem secure server mit zehn anonymen proxies, den man nach disen 7 tagen vom netz nimmt, perfekt. die beste möglichkeit an kreditkartendaten zu kommen, denn man hat dann den NAMEN, die KREDITKARTENNUMMER und vor allem die 3-stellige KONTROLLZAHL, die zum einkaufen im netz notwendig ist. damit kann man dann sorglos sachen an eine adresse bestellen, leerstehendes haus, postfach, das man wieder auflöst, und weg ist man mit z.b. schmuck, reingold, etc. gibts ja alles mit kreditkarte im internet zu bestellen.

was man den leuten verkauft ist dabei ziemlich egal, es kann sogar nur ein online erstelltes horoskop sein, das man sich aus dem ärmel schüttelt oder von verschiedenen seiten kopiert und 80 euro verlangt. das geschäft selber ist dann sogar nichtmal illegal.

weitere methode: kreditkartenzahlung über 0 euro zur altersverifizierung bei sex seiten (hab ich zwar noch nirgends gesehen, aber es gibt sicher einige, die das tun würden) und schon hat man die daten und kann sorglos einkaufen.


meiner meinung nach ist kreditkartenzahlung im internet (wenn man es nicht gerade bei paypal oder amazon macht) eine der einfachsten möglichkeiten, an fremdes geld ranzukommen (das der andere nichtmal auf dem konto haben muss. .deshalb ja kredit ;)).


denkt mal drüber nach.

bei Antwort benachrichtigen
gal211 digitalray „habt ihr euch eigentlich schonmal wirklich mit dem thema kreditkartenbezahlung...“
Optionen

Nachtrag:
Da hast du Recht, ein große Schwachstelle und Leichtsinn ist es über eine Kreditkarte mit Angabe der 3-stelligen Kontroll-Nr. Online zu bestellen. Der Verkäufer hat damit alle meine Daten und wer versichert mir dass er sie nicht weitergibt oder gar selber missbrauch? Damit kann jeder und alles Online auf meinen Namen bestellen, oder der der meine Daten abfängt.

Dass ist eigentlich eine große Schlamperei der Banken, die sowas erst ohne Sicherheit möglich machen!

Also, nur per PayPal oder per Überweisung bestellen - in der Hoffnung dass man immer die Ware kriegt und auch zufrieden ist. Gruß

bei Antwort benachrichtigen
Hewal Michael Nickles „Online-Kriminelle nicht zu bremsen“
Optionen

Hm... ich kenne niemanden, der per Kreditkarte im Internet einkauft. Ich vermute (es ist wirklich nur eine Vermutung), dass diese Zahlungsmöglichkeit zumindest in Deutschland nicht sehr weit verbreitet genutzt wird.

Grüße
Hewal

Schreibfehler sind specialeffects meiner Tastatur.
bei Antwort benachrichtigen
gal211 Michael Nickles „Online-Kriminelle nicht zu bremsen“
Optionen
Dieser Beitrag ist gelöscht!
Dieser Beitrag wurde versehentlich doppelt abgesendet. Deshalb wurde das Duplikat gelöscht und nur das Original beibehalten.
digitalray gal211 „Dieser Beitrag ist gelöscht.“
Optionen

dazu muss man auch noch sagen, dass ja auch in unternehmen gerne gehackt wird, also kundenstämme oder gerade eben solche kreditkartendaten gehackt und geklaut werden.
von aushilfskräften oder angestellten, die sich NUR deswegen im unternehmen beworben haben, 2 monate alles sammeln und dann kündigen, ganz zu schweigen.

deswegen immer auf nummer sicher gehen und extra nachfragen, ob die kreditkartendaten irgendwo auf servern gespeichert bleiben (ist z.b. der fall, wenn man nicht jedesmal bei einer kreditkartenzahlung alle daten neu angeben muss, obwohl man dort schon öfters eingekauft hat).

ich nutze meine kreditkarte z.b. auch bei anderen unternehmen, aber diese haben mir von verschiedenen stellen versichern können, dass die kreditkartendaten automatisch pers skript sofort nach der bezahlung gelöscht werden, auch aus den logs. aber sicher sein kann man wie gesagt nie.

deswegen: paypal (geht inzwischen übrigens auch mit einem bankkonto, von wo paypal das geld abbucht und dem verkäufer dann sofort überweist).

bei Antwort benachrichtigen
digitalray Michael Nickles „Online-Kriminelle nicht zu bremsen“
Optionen

ich hab mir meine kreditkarte NUR zum zahlen im internet geholt, weil es oft keine andere möglichkeit gibt ausser nachnahme, das aber nur in deutschland.
VISA vertreibt sogar extra karten, mit denen man NUR im internet einkaufen kann, die auch gleichzeitig versichert sind.
ich selber kaufe auch im internet mit der karte ein, allerdings nur über paypal. da habe ich einen, der die nummer hat und die geschäfte direkt mit mir abwickelt, und sogar haftet wenn etwas passiert.
ich habe auch schon oft ausserhalb des internets erfahrungen machen müssen, die wirklich grausam sind.

z.b. in london, habe ich kleidung bestellt als ich dort war und wollte sie mir liefern lassen. da noch nicht bekannt war, ob alles vorrätig ist, habe ich meine kreditkartendaten dort gelassen (ich kenne den laden und vertraue denen auch), also nummer und CVE Code (den benötigen sie, wenn man nicht persönlich unterschreiben kann).

als ich nach 2 tagen nochmal in den laden bin um nachzufragen, war jemand anderes an der kasse, mein zettel, mit name, anschrift, kreditkartennummern und cve nummer, also alles was man braucht, lag einfach neben anderen zetteln hinter der theke.

d.h. wenn das jemand weiss, ein griff, wenn grad keiner an der kasse ist (kommt öfters vor in einem bekleidungsladen mit nur zwei angestellen gleichzeitig), und zack hat man alle daten.

bei Antwort benachrichtigen
Sje2006_no2 Michael Nickles „Online-Kriminelle nicht zu bremsen“
Optionen

Da bin ich ja direkt mal froh das ich bis jetzt noch nicht auf Phising reingefallen bin.
Liegt wohl daran das ich keine Links aus Mails deren Absender ich nicht kenne anklicke und das ich mein Online-Banking mit eine Linux-Live-CD abwickele.
Und mein Handy würde ich auch mal als Sicher Einstufen, denn ich ich habe Internet und MMS deaktiviert, da es eh keinen Spaß macht mit dem alten Nokia 6300 zu Surfen.
Ehrlich gesagt weiß ich auch nicht was an den neuen Smartphones so toll sein soll.
Die Dinger können zwar alles mögliche, aber Brauch man das ?
Ich persönlich brauche ein Handy bloß zum Telefonieren und für 3 bis 5 SMS im Jahr, zum Surfen kann ich jederzeit einen meiner 12 Rechner benutzen, dazu brauche kein Smartphone mit Touchkram wo ich dann mir Webseiten mit der Lupe angucken kann.

Nur die harten kommen in den Garten. Mein Hauptrechner: http://www.sysprofile.de/id24669
bei Antwort benachrichtigen
digitalray Sje2006_no2 „Da bin ich ja direkt mal froh das ich bis jetzt noch nicht auf Phising...“
Optionen

also .. so ein smartphone kann mit internet im gegensatz zu alten handys:

- navi kostenlos (google maps mit routenberechnung und live gps standortanzeige, auch beim fahren)
- emails abrufen unterwegs
- wikipedia liefern, z.b. im urlaub zu bestimmten orten wo man ist infos abrufen
- als übersetzer mit dict.org oder leo seine hilfe bieten im ausland
- über rss feeds kann man im zug oder u-bahn / s-bahn die neuesten schlagzeilen lesen von focus tv, tagesschau, n-tv, chip.de usw usw.
- skype nutzen, dadurch hat man sehr viel günstigere preise beim telefonieren als beim anbieter selbst.
- jederzeit die telefonnummern im online telefonbuch suchen, wenn man z.b. nicht weiss, wie lange die bar noch offen hat wo man hin will, oder was in einem bestimmten club los ist.
- überhaupt wenn man in der gegend etwas sucht (wo ist die nächste sparkasse), restaurants, biergärten in der nähe beim radausflug hilft google maps sehr gut.

und das alles für eine 10euro / monat flatrate.

es gibt sicher noch mehr sinnvolle möglichkeiten, aber es gibt sicher auch leute, die sich immer dagegen wehren werden :)

eine andere möglichkeit, über deren sinn man sich streiten kann, ist z.b. sich mit google irgendwas wieder finden, wenn beide partner den service nutzen und z.b. in der stadt wissen, wo der andere gerade ist, in welchem laden :) und in ruhe getrennt einkaufen (KANN man auch anders machen und sich anrufen), diese anderen möglichkeiten sind nicht unbedingt sinnvoll, aber sie machen spass, und genau das ist eigtl. auch schon wieder ein argument für ein smartphone.

bei Antwort benachrichtigen
Alekom digitalray „also .. so ein smartphone kann mit internet im gegensatz zu alten handys: - navi...“
Optionen

ja ich bin einer von denen die sich immer dagegen wehren werden ggg

jahrzehntelang sind wir auch ohne handys ausgekommen, bestätigt dadurch, das es die menschheit noch immer gibt und zwar sogar in einer modernen lebensweise :-)

so wie Sje2006_no2, brauch ich das Handy auch nur zum telefonieren und paar SMS.

die leute werden abgezockt, gut, viele klicken auch alles an. jede mail die ich nicht kenne, wird gelöscht

Alles hat seinen Sinn, auch das scheinbar Sinnlose, denn es gibt nichts ohne Sinn.
bei Antwort benachrichtigen
gal211 Sje2006_no2 „Da bin ich ja direkt mal froh das ich bis jetzt noch nicht auf Phising...“
Optionen

.........zum Surfen kann ich jederzeit einen meiner 12 Rechner benutzen, .................

12 Rechner? oh je denn Streß mit Virenscanner und .......möchte ich mir lieber nicht antun! Dann lieber 1 Smartphones welches man(n) auch nur als Orga benutzen kann.

Und Tschüß

bei Antwort benachrichtigen
schuerhaken Michael Nickles „Online-Kriminelle nicht zu bremsen“
Optionen

.
Als Bargeld-Fan ist mir noch nie etwas passiert.
Mit Kreditkarte bezahle ich NUR bei einer renommierten Autovermietung wie AVIS oder Hertz oder europcar.
Das war's dann auch.
Ich lehne alles ab, wo man Bargeld ablehnt.
(Abbuchungsgeschäfte sind nicht gemeint.)
.

bei Antwort benachrichtigen
digitalray schuerhaken „Bargeld-Fan“
Optionen

auch dort gibt es schwarze schafe äh.. beschäftigte.

aber zum glück fängt man mit einer unterschrift ohne die karte recht wenig an, genau wie mit der pin nummer.

nur eben mit dieser cve nummer ist es so eine sache.

gibt man die kreditkarte nur für 2 sekunden aus der hand, und merkt sich der angestellte die dreistellige nummer auf der rückseite der karte, hat er gewonnen.

dann braucht er nur noch den namen und die kartennummer, die hat der angestellte auch bei avis oder hertz in den datenbeständen.

aus dem grund wird von der karte auch nur ein abzug gemacht, so dass nur die daten, die mit schwarzpapier kopiert werden können (von der hervorgehobenen schrift) in die datenbestände kommen.

aber wie gesagt, wenn der gute mann bei der autovermietung die kreditkarte in der hand hat und draufschaut, besonders hinten auf die unterschrift, hat er die dreistellige cve nummer (oder hiess die cev?) und kann im internet einkaufen.

nachweisen kann das keiner, dass ER sich die frei stellen abgeschaut hat. evtl haftet die kreditkartenfirma für betrug in gewissem rahmen, aber man hat trotzdem pech gehabt.

bei Antwort benachrichtigen
thomas71berlin Michael Nickles „Online-Kriminelle nicht zu bremsen“
Optionen

das glaub ich gern...was hab ich nicht schon alles gesehen..."ich hab doch AntiVirus! (???) " :D ja letztes update von vor 4 Jahren... und einen Befall....mehr viren als Dateien...
also so grob 70 procent meiner Clienten sind die perfekten Opfer solcher Leute. da kann aber nichts machen ausser:
völlig unprivelegierte Zugänge und am besten alle 2 wochen mal nach dem rechten sehen. Verbot von Kreditkarten und onlinebanking oder Einkauf jedweder Art. mann mann mann... die Leute sind sonst gar nicht blöd...viele Akademiker (wie meine Eltern auch) aber was die liebe Rechnerei und inet angeht absolute Analphabeten.

wenn Wahlen etwas ändern würden wären sie verboten! (BRECHT)
bei Antwort benachrichtigen
gal211 Michael Nickles „Online-Kriminelle nicht zu bremsen“
Optionen

Hallo Michael und User, eins würde mich interessieren:

Ob Banking- Shop- Firmen- Datenklau usw., von Online-Kriminellen und Hacker, bei Unternehmen, Staat und Einrichtungen. Ich nehme doch an, dass sich diese wie wir ebenfalls mit einem Virenscanner (Kaspersky und Co.) schützen. Oder versagen und schlafen da alle Virenscanner und die Kriminellen sind immer schneller und besser?

Gruß

bei Antwort benachrichtigen
Joerg69 Michael Nickles „Online-Kriminelle nicht zu bremsen“
Optionen

Es gibt Smartphones, für die es keine regelmäßigen Updates der Software gibt. Und mit solch einer Krücke soll ich durch's Internet stolpern? "Mit Sicherheit" nicht!

Viele Grüße von Jörg
bei Antwort benachrichtigen
Vagabundo Michael Nickles „Online-Kriminelle nicht zu bremsen“
Optionen

Toller Bericht des BKA und Bitkom!!!
Kein Wort ueber Aufklaerungsquoten oder Massnahmen zur Verbrechensbekaempfung.

Man hat den Eindurck, dass man das einfach so als Gott-gegeben hinnimmt.
Klar dass es da immer mehr Online Verbrecher gibt! Wenn es so leicht und so sicher fuer den Gauner ist.

Wann, frage ich mich, wird es endlich internationale Vereinbarungen zur Internet-Verbrechensbekaempfung geben: Denn die wirklichen Abzocker im grossen Stil sitzen ja nmeist nicht in Deutschland sondern irgendwo in oestlichen Laendern, von Russland bis China oder ganz sicher auch in Nigeria.......

Fuer jeden Sch... gibt es internationale Abkommen. Nur hierfuer scheint sich kein Politiker stark machen zu wollen.
Und Laender die nicht mitmachen muessen das einfach zu spueren bekommen!

Im Prinzip gibt es langfristig keine Alternative dazu.

Vagabundo

bei Antwort benachrichtigen