ComputerClub 2
Sitemap Kontakt
  Wolfgang Back & Wolfgang Rudolph
Suche:   Wolfgang Back & Wolfgang Rudolph
  Aktuelle Sendung
  Nächste Sendung
  Sendungsarchiv
  Downloads


SENDUNGSARCHIV

28.09.2009
Folge 187

Der Rubel rollt - die digitale Schattenwirtschaft

GDATA analysiert die Boom-Branche Underground Economy


von Heinz Schmitz

In einer mehrmonatigen Recherche analysierte G Data die Struktur der eCrime-Ökonomie und das Angebot von Online-Kriminellen in Untergrundforen.

Analog zu realen Wirtschaftssystemen arbeitet die Untergrundökonomie in weit verzweigten Produzenten-Netzwerken mit ausgeklügelten Distributionskonzepten und Marketing-Strategien. Das Angebot umfasst alle denkbaren kriminellen Dienstleistungen und Waren: Angriffe auf Unternehmen, Spam-Versand, Schadcode, unbekannte Sicherheitslücken in Programmen, Kreditkarteninformationen mit Angaben zum Besitzer, Führerscheine/ Ausweise, etc.

Das Waren- und Dienstleistungsangebot der sog. „Black Markets“ ist riesig und umfasst Service-Leistungen, wie Rechner-Infektionen, Botnetz-Vermietungen oder Cyber-Attacken auf Konkurrenten oder Unternehmen. Brot und Milch der Szene sind DDos-Attacken, Spam-Versand, Handel gestohlener Kreditkarteninformationen mit Qualitätssiegel oder Hardware für angehende Bankbetrüger. Bei gestohlenen Kreditkarteninformationen  wurde neben den Datensätzen, auch die Umsetzung als gefälschte Plastikkarte (im jeweiligen Design der Kreditkarteninstitute, inkl. Lesestreifen und Hologramm) angeboten.

Ab 4.000 Euro boten Täter sog. „GSM Skimmer Devices“ an. Hierbei handelt es sich um fertige Bausätze, um Kreditkarten/ EC-Karten- Informationen bei Bankautomaten mitzuschreiben.
 
Die Konkurrenz unter den Anbietern ist groß. Gerade bei Dienstleistungen scheint der Preisdruck immens zu sein. So bieten einzelne Konsortien beispielsweise DDos-Angriffe auf Webserver für gerade einmal € 10 pro Stunde oder auch € 50 pro Tag an. Aber der Preis ist bei weitem nicht das einzige Marketinginstrument, das von den Kriminellen eingesetzt wird: So haben sich Werbevermarkter für die Erstellung und Schaltung von Werbebanner ebenso etabliert, wie Dienstleister, die die Gestaltung, Programmierung und das Web-Hosting übernehmen. Sogar Shop-Lösungen für Untergrundprodukte und -dienstleistungen sind verfügbar. „Sonderangebote, Rabattstaffeln, Garantien, Kundenbindungsprogramme und Werbung sind ebenfalls keine Seltenheit. Gerade für letztere Dienstleistung hat sich ein eigener Anbietermarkt entwickelte.“, so Security-Experte Ralf Benzmüller.

Die Services für Online-Kriminelle gehen jedoch noch einen Schritt weiter und umfassen auch Consulting-Leistungen für Start-Ups gegen ein entsprechendes Honorar. Hier scheint es regelrechte Mentoren-Programme zu geben, die moderierte Anfängerforen, Anleitungen oder auch Video-Tutorials umfassen. Die kriminellen Services der Betreiber von Handelsplattformen gehen sogar soweit, dass die Zahlungsabwicklung und der Geldtransfer von den Bullet-Proof-Providern übernommen wird.

Die direkte Kommunikation innerhalb dieser Community läuft in dem meisten Fällen über Instant Messaging Dienste wie MSN, ICQ, Yahoo Messanger oder auch Jabber. Für den ersten Kontakt greifen die Cyber-Kriminellen zudem nicht selten auf die Private-Message-Funktion, die auf allen Boards zur Verfügung steht zurück. Ein weiterer genutzter Dienst ist das Internet Relay Chat (IRC), welches alleine wegen seiner Vielfalt und  Unübersichtlichkeit eine ideale Plattform für die Untergrundszene darstellt. Der Chat findet so nahezu in Echtzeit statt. Dabei ist es möglich mehrere tausend Nutzer in einem einzigen Chatraum unterzubringen.

Weitere Informationen im  G Data Whitepaper „Underground Economy“ : http://www.gdata.de/uploads/media/Whitepaper_Underground_Economy_9_2009_DE.pdf




27. Dortmunder Logistik Gespräche


Prof. Michael ten Hompel

Heute berichten wir in einem Interview mit Prof. ten Hompel mit dem wichtigsten Player in dem neuen Ruhrgebietscluster Logistik. Hier entsteht eine neue Konzentration von wissenschaftlichen Einrichtungen, die alle das Thema "Logistik" bearbeiten werden.
Dortmund wird bald über einen neuen Logistiktower bereichert werden, der in futuristischer Weise ein bisschen Dubai widerspiegeln wird.
Auch eine Halle mit 65 Metern wird gebaut werden, die es ermöglichen soll, endlich die lang ersehnte autonome Logistikinfrastruktur auszuprobieren.
Wenn es wahr wird, und danach sieht es aus, dann werden in Dortmund 8 neue Professuren errichtet werden, die auf neue Studenten warten.


EU plant Betriebsmanagement von IT-Großsystemen

von Peter Welchering

Die EU-Kommission machte es sich einfach. Sie verschickte lediglich eine knappe Mitteilung: "Legislativpaket zur Errichtung einer Agentur für das Betriebsmanagement von IT-Großsystemen im Bereich Freiheit, Sicherheit und Recht". Offenbar konnte damit niemand etwas anfangen. Auf nur vier Seiten fassen die IT-Experten der EU-Kommission zusammen, wie sie sich die neue "IT-Agentur" vorstellen. Und die Kommission soll diese Expertenempfehlungen weitgehend ohne Änderungen übernommen haben.

Schon ab dem nächsten Jahr soll die IT-Agentur der EU-Kommission Datenbankrechner betreiben, mit denen das Schengener Informationssystem mit seinen Fahndungsdaten, das Visa-Informationssystem der EU und das Eurodac-System zum Abgleich der Finderabdruckdaten von Asylbewerbern und illegalen Einwanderern auf nur einer einzigen Plattform verwaltet werden. Sämtliche Anfragen von Polizei und Sicherheitsbehörden an diese drei Datenbanken sollen dann über das Rechenzentrum der IT-Agentur laufen. Das wird dafür an das EU-eigene, aber privatwirtschaftlich betriebene, Datennetz S-Testa angeschlossen.


Das Kürzel "S-Testa" steht dabei für "Secured Trans European Services for Telematics". Dieses Netz verbindet schon heute die Sicherheitsbehörden der EU-Mitgliedsstaaten. Auch der umstrittene Austausch von DNA-Daten läuft über das S-Testa-Netz. Die drei Informationssysteme mit der Schengener Fahndungsdatenbank, den Visa-Daten und dem Eurodac-Register mit seinen digitalen Fingerabdrücken sollen den Datenkern der neuen IT-Agentur bilden. Nach dem Wunsch der EU-Kommission, werden sehr schnell weitere einschlägige Datenbanken aus dem Sicherheitsbereich hinzu kommen.

Da erzählt man besser nicht zu breit, was man eigentlich vor hat.
Besonders wichtig ist dabei die Integration der unterschiedlichen Datenbanksysteme. Visa-Datenbank und Schengener Fahndungsdatenbank zum Beispiel weisen ganz unterschiedlich strukturierte Datenfelder mit verschiedenen Metadaten auf. Deshalb soll die neue europäische IT-Agentur nicht nur mit Datenbanksystemen ausgestattet werden, sondern auch mit sogenannten Portalsystemen. Die Anfragen von Sicherheitsbehörden oder Polizeidienststellen werden dabei mittels einer Portalsoftware gestellt, die jeden Informationswunsch in jeweils datenbankspezifische Anfragesysteme einbringt.

Rein technisch gesehen können auf diese Art Profile von Reisenden aus Nicht-EU-Ländern erstellt werden. Kommen dann noch weitere sicherheitsrelevante Dateien hinzu, lassen sich sehr leicht Datenprofile von einzelnen Menschen abfragen und erstellen.

Und rein technisch gesehen lässt sich auch die Gefahr nicht von der Hand weisen, dass solche Personenprofile dann für konkrete Überwachungsaufgaben eingesetzt werden. Deshalb ist die Einrichtung der europäischen It-Agentur auch nicht unumstritten.


zurück zum Archiv
Anhören:


Audiodatstream
Download 128 Kbit/s (~27 MB)
Download 32 Kbit/s (~7 MB)
Ogg Vorbis 56 Kbit/s (~12 MB)
RSS Feed (Audiocast, letzte 5 Sendungen)
RSS Feed (Audiocast, alle Sendungen)

Druckversion Impressum Haftungsausschluss