Jugend und Internet Chancen und Risiken

Jugend und Internet Chancen und Risiken

Eine Hilfestellung des Arbeitskreises Internet

Dieses Werk bzw. Inhalt steht unter einer Creative Commons Namensnennung-Nicht-kommerziell-Weitergabe unter gleichen Bedingungen 3.0 Deutschland Lizenz.

CybercrimeCybercrime

Kriminalität im Internet – Aspekte der Kriminalprävention

Straftäter im Straftäter im InternetInternet

Erpresser

Diebe

Betrüger

Extremisten

Pädophile

Hehler

Datenspione

Terroristen

Urheberrechtsverletzer

Tatmittel Internet

Das Internet bietet Straftätern neue Chancen für kriminelle Aktivitäten.

Das Internet ist beim Gros der Straftaten aber nur neues Medium zur Durchführung altbekannter Erscheinungsformen.

Straftaten im Internet

Die Polizei unterscheidet zwischen Delikten, bei deren Begehung sich die Täter die IT zunutze machen (Cybercrime),

und solchen, die sich im Grunde gegen die IT richten. (qualifizierte Cybercrime)

Bei Straftaten, bei deren Begehung das Internet lediglich als Medium dient, hat die Polizei es meist (ca. 80% der Fälle) mit

Betrugsdelikten in unterschiedlichsten Variationen zu tun.

Häufigste Erscheinungsformen der qualifizierten Cybercrime sind der Computerbetrug, das Ausspähen von Daten und die

Datenveränderung/Computersabotage.

Straftaten im Internet

Zu den populärsten kriminellen Aktivitäten im Internet zählen:

1. Auktions- und Versandbetrug

2. Vorschussbetrug

3. Phishing

4. Carding

5. DDoS-Attacken

6. Verteilung von Schadsoftware

Zu den Themen Betrug, Datenklau und Botnetze soll im Folgenden

beispielhaft mögliches Täterhandeln dargestellt werden.

B E T R U GB E T R U G

Häufigste Straftat im Internet ist mit über

80 % der Betrug.*

* bezogen auf die bei der Polizei angezeigten Straftaten.

Dabei gilt in der Regel:

Nichts ist, wie es scheint !

Betrugsmasche bei Internet-Auktionen

Verkäufer A bietet Laptop zum Verkauf an.

Täter T kopiert dieses Angebot und tritt selbst als Verkäufer auf.

T ersteigert den Laptop des A für ca. 1000 Euro.

Nach Auktionsende erfährt T die Daten des A

Ein Käufer B ersteigert zeitgleich den Laptop des T für ebenfalls ca. 1000 Euro.

T nutzt gegenüber B die Identität des A

Käufer B wird von Täter T aufgefordert, Geld für den Laptop an A zu überweisen.

So erhält Verkäufer A sein Geld, schickt den Laptop an T und B geht leer aus.

T hat nun einen Laptop im Wert von 1000 Euro und B wird unter Umständen A wegen Betruges anzeigen, da dieser trotz Bezahlung keine Ware lieferte.

A wird angeben, die Ware geliefert zu haben und hat die Beweislast. Die Adresse, an die er geliefert hat, hat der T bereits aufgegeben.

Weitere Beispiele für Auktionsbetrug

Verpackungsverkauf – Lesen Sie genau den Text zur Auktion durch. Manchmal werden für teures Geld nur Verpackungen verkauft.

Anonyme Privatauktion – Sie können hier die Mitbieter nicht einsehen und sehen somit nicht, wenn der Preis künstlich gepuscht wird.

Verkauf gestohlener Ware. Hieran können Sie kein Eigentum erwerben. – Bei teurer Ware im Vorfeld Eigentumsnachweis fordern.

gehackter Ebay-Account – Auf Unstimmigkeiten achten! (Kauf-/Verkaufsverhalten, Artikelstandort, Bewertungen)

Plagiatverkauf oder Artikel nicht wie beschrieben

Der VorschussbetrugStichwort: Nigeria-Connection

Seit 1988 weltweiter Versand von Briefen und Faxen

seit Mitte der 90er Jahre vermehrt auch E-Mails

Klassischer Inhalt: Empfängern werden große Geldsummen versprochen, wenn sie für afrikanische Geschäftsleute riesige Dollarbeträge außer Landes schaffen.

In der Regel unglaubliche Geschichten (englische Sprache)

Geschichten werden stetig verbessert, sind teilweise schon realitätsnäher, wodurch der Leser empfänglicher wird. Immer öfter wird durch Bezugnahme auf aktuelle Ereignisse eine verbesserte Glaubwürdigkeit erreicht.

Kontaktaufnahme in speziellen Foren mit entsprechender Geschichte für z.B. Partner- oder Jobsuchende

Problem: Gier und Liebe lassen den Verstand aussetzen.

Einmal in den Fängen der Betrüger Ausstieg schwer Hohe Schadenssummen.

Betrug mit Nebenjobs

Achtung! – Hier sollten Sie misstrauisch werden:

Jobangebot, bei dem Sie Ihr Geld förmlich im Schlaf verdienen können.

Jobangebot mit Strukturvertrieb, d.h. je mehr Personen Sie für die Idee begeistern, umso mehr können Sie durch Aufstieg in der Hierarchie verdienen.

Jobangebot mit hohen Schulungsgebühren oder Vorabkosten für ein Produkt. Das Produkt lässt sich dann jedoch nicht wie gewünscht vertreiben.

Jobangebote zur Weiterleitung von Ware, Geld oder Online-Währung. (Stichwort: Finanzagent)

Weitere Betrugsmaschen

Erstkontakt in der Regel über Posteingang (E-Mail)

Vorsicht bei:

Gewinnmitteilungen jeder Art

Timesharing

Immobilien- und Solaranlagenverkauf

Kreditvermittlung

Diamantenhandel

Falschrechnungen (Bsp. Telefonbucheintrag)

Betrug rund ums Auto

Achtung Privatverkäufer!Täter kontaktieren Sie telefonisch aufgrund Ihrer Anzeige. Sie sollen eine teure Mehrwertdienste-Nummer zurückrufen.

Achtung bei ausländischen Käufern!Täter versuchen außerhalb der Banköffnungszeiten mit gefälschten bankbestätigten Schecks zu bezahlen.

Vorsicht bei Überzahlung!Man möchte, dass Sie mit dem Differenzbetrag Frachtkosten bezahlen. Der Scheck ist in der Regel nicht gedeckt.

Versucht man Sie auszufragen?Immer mehr hochwertige Fahrzeuge werden auf Bestellung gestohlen.

Vorsicht beim Kauf eines scheinbaren Schnäppchen!Rip-Deal Gefahr. Angebote sind dann oftmals kopiert.

Abo-Fallen

Es wird z.B. mit der Gratisnutzung eines Dienstes geworben. Nach Registrierung haben Sie ein kostenpflichtiges Abo erworben.

Probleme: Kleingedrucktes, Geschäftsfähigkeit, Identitätsdiebstahl

Die angebotene Leistung entspricht oft nicht den Erwartungen.

Es folgen Mahnungen. (auch ohne passenden Hintergrund)

Verbraucherzentralen können helfen.http://www.vz-saar.de

D A T E N K L D A T E N K L A UA U

Datenklau

Ausspähen von Daten (§ 202a StGB)

Antragsdelikt / Vergehen Freiheitsstrafe bis 3 Jahre oder Geldstrafe

Daten sind nur solche, die elektronisch, magnetisch oder sonst nicht unmittelbar wahrnehmbar gespeichert sind

oder übermittelt werden.

Datenklau

Bei jeglicher Art von Geschäften im Internet werden unsere Daten erhoben und mehr oder

weniger sicher transportiert / behandelt.

Diese Daten können für die Täter aus unterschiedlichsten Gründen lukrativ sein.

Der Täter hat die Wahl, die Daten beim Opfer selbst, auf dem Transportweg oder beim

Empfänger zu stehlen.

Datenklau

Wie wird mit unseren Daten umgegangen ?

Bsp. Fall „Diebstahl von Kreditkartendaten“

Welchen Wert haben unsere Daten ?

Bsp. Fall „Premiumdienste“

Was machen die Täter mit unseren Daten ?

Bsp. Fall „1337-crew“

Das Phänomen „Phishing“

Begriff: Kunstwort aus password und fishing

Ziel:

Erlangung von Account (Konto) - Daten und zugehöriger Legitimationsdaten

(Password/Pin+Tan)

(durch unsere Mithilfe oder Einsatz von Schadsoftware)

Phishing im Zusammenhang mit Online-Banking 3

Tatphasen

1 Erlangung der Legitimationsdaten

§ 202a StGB Ausspähen von Daten, § 269 StGB Fälschung beweiserheblicher Daten, § 303a StGB Datenveränderung, § 263 StGB Betrug

2 Unberechtigte Nutzung der Daten

§ 263a StGB – Computerbetrug

3 Transfer der Vermögenswerte

§ 261 StGB – Geldwäsche

Organisierte Geldbeschaffung

Opfer

Mail, Trojaner,sonstigeManipulation

Konto-Daten,PIN/TAN

ÜberweisungOnline- Konto

Zugriff

OrganisierteTätergruppe

Geldempfängerim Ausland

Konto FA

Abhebung

Western Unionoder Sonstige

Jobangebot

Bewerbung

PhisherAnwerbefirma

Finanzagent

Anweisung

Was tun im Phishing-Fall ?

1. Internetverbindung trennen u. PC nicht mehr verwenden.

2. Bank anrufen: Überweisung zurückrufen und Konto sperren lassen.

3. Spionage-Software, Phishing-Mail oder Webseite mit sachverständiger Hilfe sichern.

4. Alle wichtigen Accounts von einem sicheren PC aus prüfen. Passwörter ändern.

5. Handlungen dokumentieren.

6. Anzeige erstatten.

Phishing – Die Rolle des Finanzagenten

Der Finanzagent…

wird in der Regel über Jobangebot (Versand von Massenmails, Internetseite) rekrutiert und von den Tätern 1-3 Mal eingesetzt.

steht unter Verdacht, den Tatbestand der leichtfertigen Geldwäsche (§ 261 StGB) begangen zu haben.

wird, wenn er das Geld per Western Union überweist oder anderweitig umsetzt, in Regress genommen.

Finanzagent wider Willen

So werden Sie z.B. ungewollt zum Finanzagenten:

Sie verkaufen Ihren Pkw übers Internet

Auf Ihr Angebot meldet sich der Täter T aus dem europäischen Ausland

T gibt an, das Auto für einen Kunden kaufen zu wollen und überweist Ihnen den Betrag X.

Dann tritt er vom Vertrag zurück (gibt an, sein Kunde sei ihm abgesprungen) und bittet um Rückerstattung des Betrages per Western Union oder auf ein anderes Konto. Für Ihre Unannehmlichkeiten dürfen Sie 200 Euro einbehalten.

Kurze Zeit später stellt sich heraus, dass das Geld mit dem der Pkw zunächst bezahlt wurde, vom Konto eines Phishing Opfers stammt. Das Geld wird zurückgebucht.

Finanzagent wider Willen

Wie kann man sich in diesem Fall schützen?

Hinterfragen Sie stets die Beziehung zwischen der Identität der handelnden Person (Käufer) und der verwendeten Bankverbindung.

Gewinnen Sie Zeit. Wenden Sie sich bei Verdacht gegebenenfalls an Ihre Bank und fragen Sie, ob diese die Überweisung prüfen kann.

Transferieren Sie in diesem Zusammenhang kein Geld per Western Union oder Treuhanddienste, die Sie nicht kennen.

Eine Rücküberweisung sollte nur auf das Konto erfolgen, von dem das Geld kam.

B O T N E B O T N E T Z ET Z E

Botnetz – Was ist das ?

ferngesteuertes Netz zahlreicher, über einen Schadcode infizierter Computer, die ohne Wissen ihres Besitzers von Straftätern gesteuert werden.

Die Kontrolle erfolgt über einen Command- & Control-Server.

Die Zahl der weltweit infizierten Rechner geht in die Millionen.

Bot-Netze, in denen weit über 100.000 infizierter Rechner gleichzeit gesteuert werden, sind keine Seltenheit.

Im Rahmen von polizeilichen Sicherstellungen konnte festgestellt werden, dass manche PC bis zu 40 Computerviren und Trojaner beheimateten.

Botnetz – Wozu dient es ?

Spamversand

Verteilung von Schadsoftware

Phishing / Datenklau

Cyber-Erpressung / DDOS-Attacke

Anonymer Internetzugang

Bedrohung durch Botnetze

Bot-Netze bilden die Infrastruktur für Straftaten im Bereich Erpressung und Kreditkartenmissbrauch.

Sie werden von Ihren Besitzern zu diesem Zweck auch gern vermietet. Damit wird ein Botnetz (zu dem auch Ihr PC gehören könnte) zur lukrativen Handelsware in Verbrecherkreisen.

Mit einem Bot-Netz kann man die Existenz einer Firma (für die die Erreichbarkeit ihrer Internetseite von wirtschaftlicher Bedeutung ist) ernsthaft bedrohen.

Das Schadenspotential ist sehr hoch.

Botnetze - Woran kann ich erkennen, ob mein PC betroffen ist?

Alarmzeichen:

Der PC neigt zu Systemabstürzen.

Mein Antivirenprogramm meldet Virenbefall

Der PC ist beim Surfen extrem langsam.

Der von mir erzeugte Internet-Traffic entspricht nicht meinem Nutzerverhalten.

S I C H E R H S I C H E R H E I TE I T

S I C H E R H E I T

Absolute Sicherheit ist nicht zu haben!

Wie kann ich ein hohes Maß an Sicherheit erreichen?

Software (Betriebssystem) regelmäßig aktualisieren

Schutzprogramme installieren, aktiv und aktuell halten, eventuell alternative Software-Produkte nutzen

mit eingeschränktem Nutzerprofil arbeiten

bei WLAN-Nutzung Verschlüsselung aktivieren

richtiger Umgang mit Passwörtern (Zugangskennungen)

fremden E-Mails misstrauen ( Datei-Anhang!? )

Sicherheit im Netzgenerell gilt:

Sicherheit im Netzin Chats, Foren und auf Verkaufsplattformen:

Seien Sie zurückhaltend mit persönlichen Informationen!(Es gibt kein Zurück!)

Prüfen Sie so viele Informationen wie möglich!

Lassen Sie sich nicht auf externe Seiten locken!

Lassen Sie sich nicht unter Druck setzen!

Sicherheit im Netzbeim Online Shopping:

ist der Internetauftritt seriös?AGB, Impressum, Ansprechpartner

alles dokumentieren (Screenshots)

Vorsicht bei Registrierungen

kein Online Shopping an öffentlichen Computern(u.a. sind Zugangs-, Konto- o. Kreditkartendaten in Gefahr!)

Sicherheit im Netzbeim Online Banking:

bei Bank Überweisungslimit einrichten

Verschlüsselung der Bankseite prüfen (Fingerabdruck)

Konto regelmäßig prüfen

Kein Online Banking an öffentlichen Computern