klarmobil.de
Anzeige

Bundesamt warnt vor neuer Phishing Welle im Rahmen der Corona Sofort-Hilfen

• 30.10.20 Immer mehr Betrugstraftaten und Abofallen tauchen im Internet auf. So hatte zuletzt Stiftung Warentest nach vorsichtigen Schätzungen mindestens 41.000 Betrugsopfer ausfindet gemacht. Allerdings hatte dann die Bundesnetzagentur erst aufgrund des ausübens unseren Presserechts reagiert. Immerhin sind die Cybercrime Delikte laut dem Bundeskriminalamts auf 100.514
LTE All 8 GB
Anzeige
Fälle für das Jahr 2019 gestiegen. Nun warnt aktuell das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor einer neuen Pishing-Welle im Rahmen der Corona Sofort-Hilfe.

Bundesamt warnt vor neuer Phishing Welle im Rahmen der Corona Sofort-Hilfen

So warnt das Bundesamt vor einer neuen Welle des Betruges im Namen der EU-Kommission. Hier geht es um gefälschte Antragsformulare für Corona Soforthilfen.

Auch hatte die Vertretung der Europäischen Kommission in Deutschland selbst vor den falschen Anträgen im Rahmen der Corona-Überbrückungshilfen gewarnt. Dazu gibt es dann sogar gefälschte Antragsformulare für Corona-Überbrückungshilfen. Hier woll die Betrüger dann die Daten von kleinen und mittelständischen Unternehmen "Phishen", um dann natürlich selber die Staatshilfen zu kassieren.

Bundesamt warnt vor neuer Phishing Welle im Rahmen der Corona Sofort-Hilfen
Übersicht der Phishing Methoden von der EU-Kommission
-Abbildung: enisa.europa.eu

E-Mails kommen über die Domain ec-europa.eu

So versuchen die Betrüger in der E-Mail unter dem erfundenen Namen des angeblichen Sprechers der Europäischen Kommission in Deutschland, Svetla Bobeva, von der Domain ec-europa.eu, zu erreichen, so die Mitteilung der Kommisionsvertretung.

Auch hatte die Agentur der Europäischen Union für Cybersicherheit (ENISA) in ihrem Jahresbericht über Cyber-Bedrohungen im Zeitraum zwischen Januar 2019 und April 2020 berichtet. Der Bericht zeigt, dass Cyber-Angriffe weiter zunehmen. Dabei werden die Angriffe raffinierter und zielgerichteter, sind weiter verbreitet und bleiben häufig unentdeckt. In den meisten Fällen stecken finanzielle Absichten hinter den Attacken. Zudem ist eine Zunahme von Phishing, Spam und gezielten Angriffen in den sozialen Medien zu beobachten.


Bundeskriminalamt: 100.514 Fälle von Cybercrime im Jahr 2019

100.514 Fälle von Cybercrime registrierte die deutsche Polizei im Jahr 2019, was einem Anstieg von über 15 Prozent gegenüber der Vorjahreszahl entspricht. Im Jahr 2018 gab es 87.106 Fälle, wie aus dem veröffentlichten Bericht "Bundeslagebild Cybercrime 2019" hervorgeht, erreicht die Anzahl der polizeilich bekannten Taten damit einen neuen Höchststand.

Bundeskriminalamt: 100.514 Fälle von Cybercrime im Jahr 2019
BKA: 100.514 Fälle von Cybercrime im Jahr 2019
-Abbildung: (Pixabay License)/ pixabay.com

Die Schäden, die durch entsprechende Taten entstehen, schätzt der Branchenverband Bitkom von über 100 Milliarden Euro. Neben Wirtschaftsunternehmen sind öffentliche Einrichtungen bevorzugte Ziele der Täter, die sich hier hohe kriminelle Gewinne erwarten.

Die größte Gefahr geht weiterhin von Angriffen mittels sogenannter Ransomware aus. Diese Software verschlüsselt die Daten auf dem angegriffenen Rechner. Für deren Entschlüsselung fordern die Täter meist einen Geldbetrag, der in der Regel in Form von Bitcoins zu entrichten ist.

Seit dem vergangenen Jahr beobachtet das BKA mit der sogenannte "Double Extortion" einen neuen Modus Operandi, bei dem die Täter die IT-Systeme ihrer Opfer nicht nur mittels Ransomware verschlüsseln, sondern im Zuge der Attacken auch sensible Daten erbeuten und damit drohen, diese zu veröffentlichen.

Die Polizei stellte im Jahr 2019 insgesamt 22.574 Tatverdächtige fest. Cyberkriminelle sind in der Regel international vernetzt und agieren arbeitsteilig. Hinzu kommt, dass sie sich neuen Situationen flexibel anpassen.

Auch Cybercrime in der COVID-19-Pandemie

Diese Flexibilität ließen die Täter auch im Zusammenhang mit der COVID-19-Pandemie erkennen, wie aus der Sonderauswertung "Cybercrime in Zeiten der COVID-19-Pandemie" hervorgeht. In der veröffentlichten Analyse des Zeitraums März bis August 2020 wird beispielsweise auf unmittelbar nach Beginn der Pandemie erstellte Webseiten eingegangen, die in Anlehnung an die Internetpräsenzen staatlicher Stellen etwa mit Informationen und Beratungsgesprächen zur Corona-Soforthilfe warben.

Die hohe Zahl der Straftaten und die vielfältigen Modi Operandi im Zuge der COVID-19-Pandemie zeigen, dass es sowohl für Mitarbeiterinnen und Mitarbeiter von Unternehmen als auch Privatpersonen wichtig ist, ihre Daten vor dem Zugriff von Cyberkriminellen zu schützen.

Wichtig ist aber auch, bei E-Mails von unbekannten Absendern skeptisch zu bleiben, auch wenn diese den Eindruck erwecken, von einer Behörde, Bank oder Bekannten versandt worden zu sein. Aufforderungen zu Geldzahlungen sollte niemals nachgekommen werden. Betroffene von Cybercrime sollten vielmehr möglichst zeitnah die Polizei informieren. Denn nur wenn die Polizei von Cyberstraftaten erfährt, kann sie die Täter ermitteln und die Begehung weiterer Straftaten verhindern.

41.000 mal Abofallenbetrug beim Handy --Schwere Vorwürfe gegen die Bundesnetzagentur

Die Bundesnetzagentur hatte erstmals im Oktober 2019 Vorgaben für die Abrechnung von Drittanbieterdienstleistungen über die Mobilfunkrechnung festgelegt. So werden die Verbraucher vor ungewollten Abrechnungen und sog. "Abo-Fallen" geschützt. Dabei hatten wir zuvor ausführlich drüber berichtet, dass die Bundesnetzagentur nicht auf die Anfragen von Stiftung Warentest vom 16. September 2019 reagiert hatte. Erst auf unsere Presseanfragen bei der Bundesnetzagentur kam Bewegung ins Spiel.

So hatte sich die Bundesnetzagentur zuvor mit "beschwichtigender Auskunft von Vodafone zufriedengegeben". Dabei gehen die Tester noch weiter. Die Behörde sei offenbar auch "blind für das gesamte Ausmaß des Kundenbetrugs durch dubiose Drittanbieter - obwohl sie seit gut zwei Jahren in einem 'Festlegungsverfahren' nach einem besseren Schutz von Mobilfunkkunden vor unseriösen Drittanbietern sucht.", so die Tester.

WhatsApp Spionage: BKA kann Whatsapp-Nachrichten mitlesen

Durch eine Recherche der Sender WDR und BR beim BKA ist nun bekannt geworden, dass das BKA auf Whatsapp-Nachrichten über einen Internet-Browser zugreifen kann.

WhatsApp Spionage: BKA kann Whatsapp-Nachrichten mitlesen
BKA kann auf Umwegen auf Chat Nachrichten zugreifen -Bild: WhatsApp

Laut Medienberichten zufolge gibt es eine einfache Methode, damit man die verschlüsselte Whatsapp-Kommunikation mitlesen kann. Dabei muss der Chat aber über einen Internet-Browsers auf einem Computer erfolgen. Dieses berichten die Sender WDR und BR. Bei der Funktion werden alle Inhalte des Chatdienstes in einem Browser-Fenster gespiegelt.

Allerdings muss der Nutzer hier schon aktiv mitspielen. Immerhin muss der Nutzer eine Verknüpfung mit einem Internet-Browser herstellen. Um Whatsapp mit einem Browser oder der Desktop-Version der App zu verbinden, muss ein Nutzer mit der Whatsapp-Anwendung auf dem Smartphone einen QR-Code auf dem Computer-Bildschirm einscannen. Damit wird dann auch das Smartphone entsperrt.

BKA will Sicherheitslücken nicht bestätigen

Das BKA teilte auf Anfrage mit, dass es "zu technischen bzw. operativen Ermittlungsfähigkeiten" grundsätzlich keine öffentlichen Auskünfte erteile, "um die Ermittlungsfähigkeiten des Bundeskriminalamtes nicht zu gefährden".

Dieses Überwachungsverfahren geht aus den Unterlagen beim Ermittlungsverfahren des Generalbundesanwalts gegen den Terrorverdächtigen Magomed-Ali C. hervor, einen kaukasischen Islamisten und Bekannten des Breitscheidplatz-Attentäters Anis Amri, berichteten WDR und BR.

Dabei gibt es ein internes BKA-Schreiben "Das BKA verfügt über eine Methode, die es ermöglichen kann, Text, Video-, Bild- und Sprachkurznachrichten aus einem Whatsapp-Konto in Echtzeit nachzuvollziehen.".

Dabei gibt es aber auch Aussagen laut dem Medienbericht unter Berufung auf Sicherheitskreise, dass die Methode zur Whatsapp-Überwachung durch das BKA bislang kaum eingesetzt wird. Sie sei nur mit einem vergleichbar hohen Aufwand umzusetzen und daher für viele Ermittlungsverfahren nicht praktikabel, so die Begründung.

Einfache Anbindung über den Internet-Browser

Seit dem Jahr 2015 ist der beliebte Messenger App WhatsApp auch am Desktop PC benutzbar. Dazu bedarf es oftmals einen Google Chrome Browsers, welcher aber auch sehr beliebt und sehr schnell arbeitet. Damit vollzieht der Anbieter den lang geäusserten Wunsch seiner Nutzer, WhatsApp auch über den PC bedienen zu können.

Anschliessend gibt es unter der Internetseite web.whatsapp.com den WhatsApp zugriff. Auf der Seite erscheint zum Start ein QR-Code, dieser kann über die App auf dem Mobilgerät abgescannt werden.

Nach dem Verbindungsaufbau muss das Smartphone während der Nutzung mit dem Internet verbunden bleiben. Denn über den Internet-Browser wird die WhatsApp auf dem Smartphone eigentlich nur Fernbedient. Dazu dient der Chrome Browser als Client, und die WhatsApp auf dem Smartphone macht den Server.

Um den QR Code zu scannen, ruft man unter WhatsApp das Menü und dann "WhatsApp Web" auf. Diese Funktion ist nur bei der Android Version 2.11.498 vorhanden. Sollten die Funktion, wie zum Beispiel bei unserem Testgerät, nicht gleich vorhanden sein, hilft ein Neustart des Smartphones. Dann scannt man den QR Code ein und ist mit dem Chrome Browser verbunden.

Chat-Anbindung über Browser sollte bei WhatsApp abgeschaltet werden

Wie sich nun zeigt, gibt es hier schwere Sicherheitslücken, so der Chefredakteur vom Redaktionsnetzwerk Tarifrechner, Dipl. Inform. Martin Kopka. Dabei kann nicht nur das BKA auf den WhatsApp Chat Verlauf zugreifen, sondern auch Hacker und Betrüger. Daher sollte man diesen Weg der Kommunikation über den Internet-Browser schnell als Nutzer abschalten. Die Internet-Browser sind immer wieder das schwächste Glied in einer Kette bei der Kommunikation, und sind leicht angreifbar. Dieses zeigen schon die regelmässigen Updates von Chrome und Firefox, welche aber oftmals nur ein Tropfen auf dem heissen Stein sind.

Kritik kommt von Informatikern, Chaos Computer Club und Bürgerrechtsorganisationen

"Primitives Ausschnüffeln durch kriminelle Hacker von Journalisten, Richtern, Anwälten, Steuerberatern, Wirtschaftsbossen und Verantwortliche von Industrie-Technologie ist schon immer gut bezahlt worden. Der Staat will dabei nun bei kriminellen Wissen und Technologien einkaufen und gefährdet damit auch die Wirtschaft im Herzen. Das was China laut Trump will, wird dann an Wissen auch im Darknet zum Verkauf angeboten. So profitieren Hacker doppelt durch das Verkaufen von Infos über Sicherheitslücken mitsamt den brisanten Infos.", so die Kritik des Chefredakteur vom Redaktionsnetzwerk Tarifrechner, Dipl. Inform. Martin Kopka.

"Die Quellen-TKÜ sollte ursprünglich nur bei schweren Straftaten durch das BKA eingesetzt werden. Dann wurden die Hürden immer niedriger gesetzt", so Linus Neumann, Sprecher des Chaos Computer Clubs. "In diesen ohnehin schon kritischen Fällen gibt es aber immerhin noch eine richterliche und öffentliche Kontrolle bei der Verhandlung. Auch das fällt nun weg: Der deutsche Inlandsgeheimdienst soll hacken dürfen, wen er will.".

"Dem Verfassungsschutz das Hacken technischer Geräte zu gestatten, hat eine neue Dimension. Tritt die Regelung so in Kraft, werden wir wahrscheinlich dagegen klagen", so Bijan Moini von der Gesellschaft für Freiheitsrechte. Immerhin hatte die Bürgerrechtsorganisation erst kürzlich gemeinsam mit anderen Klägern vor dem Bundesverfassungsgericht ein Urteil zur Auslandsspionage des Bundesnachrichtendienstes (BND) erwirkt, worüber wir berichteten.

Staatstrojaner sind ein Schlag gegen vertrauliche Kommunikation

Zuletzt hatte der Verein Digitalcourage gegen den Staatstrojaner eine Verfassungsbeschwerde beim Bundesverfassungsgericht in Karlsruhe eingereicht. Digitalcourage kritisiert die Folgen der Staatstrojaner für Grundrechte und IT-Sicherheit. Alle Menschen, die digital kommunizieren, sind von diesem Gesetz betroffen und können die Verfassungsbeschwerde unterzeichnen.

"Staatstrojaner sind eine Hintertür in jedem unserer Smartphones und Computer, die sperrangelweit offen steht. Durch sie können staatliche Hacker und Kriminelle jederzeit einsteigen. Das haben WannaCry und NotPetya gezeigt", sagt padeluun, Gründungsvorstand von Digitalcourage.

Der Bundestag hatte den Staatstrojaner, der zur Quellen-Telekommunikationsüberwachung und Online-Durchsuchung genutzt werden kann, am Donnerstag, dem 22. Juni 2017 beschlossen. Beide Maßnahmen wurden kurz zuvor als "Formulierungshilfe" für einen Änderungsantrag in ein laufendes Gesetzesverfahren eingebracht.

Zum Installieren der Trojaner werden Sicherheitslücken in Geräten genutzt. Die Staatstrojaner werden entwickelt von dem Unternehmen "Gamma International" und von der "Zentralen Stelle für IT im Sicherheitsbereich" (ZITiS). Einem geleakten Dokument zufolge soll die neue Generation von Staatstrojanern mit erweiterten Funktionen noch 2017 zum Einsatz kommen.

Die Verfassungsrechtliche Argumente von Digitalcourage gegen den Staatstrojaner lautet dann:

    • Anlass des Eingriffs: Die Online-Durchsuchung ist laut Bundesverfassungsgericht nur bei konkreter Gefährdung eines überragend wichtigen Rechtsgutes zulässig. Das aktuelle Gesetz ignoriert diese Einschränkung, weil es Online-Durchsuchungen für einen umfangreichen Katalog von Straftaten vorsieht, unter anderem bei Verstößen gegen das Betäubungsmittelgesetz und das Schleusen von Flüchtenden.

    • Tiefe des Eingriffs: Das Bundesverfassungsgericht hat die Quellen-Telekommunikations-Überwachung untersagt, wenn dabei das gesamte informationstechnische System überwacht wird. Ob die eingesetzten Staatstrojaner das gewährleisten sich an die Vorgaben dieses Urteils halten, ist fraglich.

    • Staatliche Schutzpflicht verletzt: Schadprogramme wie WannaCry und NotPetya nutzen Sicherheitslücken. Es ist Aufgabe des Staates, diese zu schließen. Aber Staatstrojaner sind auf genau diese Sicherheitslücken angewiesen, weil sie nur auf diesem Weg in Kommunikationsgeräte eingeschleust werden können. Damit verletzt der Einsatz von Staatstrojanern das Grundrecht auf "Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme".

    • Einschränkung von Grundrechten ist nicht verhältnismäßig: Beim Einsatz von Staatstrojanern ist die Verhältnismäßigkeit des Eingriffs in die Grundrechte fraglich, weil die informationstechnischen Systeme aller Bürgerinnen und Bürger unsicher gehalten werden müssen und der Strafkatalog, bei dem diese Maßnahmen zum Einsatz kommen können, äußerst umfangreich ist.

Meinhard Starostik, Rechtsanwalt und Richter am Berliner Verfassungsgericht, verfaßt den Schriftsatz für die Verfassungsbeschwerde.

Staatstrojaner greift in die Privatsphäre ein

Die Thematik über den Staatstrojaner ist nicht neu. Immerhin muss der Staat dazu Sicherheitslücken bei den Systemen ausnutzen, um auf die Daten der Benutzer durch den Staatstrojaner zu kommen. Allerdings trifft es dann mitunter auch unschuldige, und daher wird es sicherlich recht spannend werden, was die Gerichte dazu sagen.

Somit haben Strafverfolger nun im Rahmen der alltäglichen Ermittlungsarbeit, verschlüsselte Internet-Telefonate und Chats über Messenger wie WhatsApp und Co zu belauschen. So hatte am heutigen Freitag, dem 7.Juli 2017, der Bundesrat dem zugehörigen Gesetzentwurf zum Staatstrojaner zugestimmt.

In dem Gesetz "zur effektiveren und praxistauglicheren Ausgestaltung des Strafverfahrens" ist in allgemeiner Form davon die Rede, dass "mit technischen Mitteln in von dem Betroffenen genutzte informationstechnische Systeme eingegriffen wird". Wie man sieht, hat der Bundestag und nun auch der Bundesrat den Staatstrojaner sogar versucht zu verheimlichen, ganz so wie ein Trojaner agieren soll. Nur das hier die Öffentlichkeit und die Wähler generell hinter das Licht geführt werden sollte.

Damit Ihnen in Zukunft keine aktuellen Nachrichten oder Spar-Angebote entgehen, können Sie sich auch bei unserem kostenlosen Newsletter anmelden. Einmal in der Woche bekommen Sie dann eine Übersicht an Aktionen und wichtigen Änderungen im Telefonmarkt. Noch schneller sind Sie via Twitter und Facebook informiert.


Verwandte Nachrichten:
Suchen Sie in unserem Datenbestand:

LTE All 8 GB
Anzeige

News-Feed: Google-News RSS Feed
     Preistipp Telekom-Netz:
  • Klarmobil Allnet-Flat
  • Nur 9,99 € statt 19,99 €
  • 5 GB LTE Daten-Flat
  • Handy-u. SMS Flatrate
  • 2 GB gratis
  • 240 € sparen
  • Jetzt sparen und wechseln!

     Redaktionstipp:
  • 3 GB LTE Daten-Flat
  • 3 Monate 0 € statt 5,99 €
  • Telefon und SMS-Flat
  • 50 MBit/s
  • Laufzeit 24 Monate
  • 6,82 € Wechselbonus
  • Aktion Cyber Week
  • Jetzt sparen und Bestellen!

     Preiskracher O2-Netz:
  • 8 GB LTE Daten-Flat
  • Telefon und SMS-Flat
  • 50 MBit/s
  • mtl. Laufzeit
  • mtl. 7,99 € statt 12,99 €
  • 6,82 € Wechselbonus
  • Aktion Cyber Week
  • Jetzt sparen und Bestellen!

Kostenloser Newsletter:
Mit unserem kostenlosen Newsletter verpassen Sie ab sofort keine Schnäppchen und Aktionen mehr.
Ihre E-Mail-Adresse:
Datenschutzhinweise

Weitere Nachrichten:

Telefontarifrechner.de
TopBlogs.de das Original - Blogverzeichnis | Blog Top Liste

 Datenschutzhinweise © Copyright 1998-2020 by DATA INFORM-Datenmanagementsysteme der Informatik GmbH  Impressum