Hauptmenü

AVIRA Alerts Panel


www.Q14siX.de

Nützliche Links

Tipps
Sicherheit: Kriminalitätsstatistik im Internet PDF Drucken E-Mail
Geschrieben von: Tobias Jaeger   
Freitag, 25. Juli 2008 um 14:33

Das BKA hat Zahlen und Daten zur Kriminalitätsentwicklung für den IT-Sektor und den Bereich der Kartenzahlung bekannt gegeben.

"Im Folgenden die Zahlen des BKA:

Zahlungskartenkriminalität

  • Im Jahr 2007 gab es in Deutschland insgesamt 1.349 Angriffe auf 459 Geldautomaten, eine Steigerung um fast 50% im Vergleich zum Vorjahr. In 70.000 Fällen entstand ein Schaden von insgesamt rund 21 Mio. Euro.
  • Die Kriminalitätslage wird derzeit durch die Manipulation von Geldautomaten und zuletzt vermehrt auch von Point of Sales (POS)-Terminals, dem sogenannten Skimming, geprägt. Beim Skimming werden illegal Kartendaten erlangt, indem Daten von Magnetstreifen ausgelesen und auf gefälschte Karten kopiert werden.
  • Im Bereich der Zahlungskartenkriminalität bedienen sich die Täter modernster Technik, um die eingebauten Sicherheitsschranken zu umgehen. Infolge der immer kürzer werdenden technologischen Innovationszyklen hat Präventionstechnologie nur noch eine geringe Halbwertzeit. Eine Kopplung unterschiedlicher präventiver Ansätze ist daher notwendig.
  • Insbesondere die internationalen Fallzahlen bei den Manipulationen der POS-Terminals geben Grund zu der Annahme, dass dieses Phänomen in Deutschland weiter an Bedeutung gewinnen wird.
  • International zeichnet sich der Trend ab, dass die Täter auch andere technische Geräte wie beispielsweise Fahrkartenautomaten manipulieren, um an Kartendaten zu gelangen.
Kriminalität im Zusammenhang mit Informations- und Kommunikationstechnologie
  • Die Zahlen zur IuK-Kriminalität 2007 gehen auf erste Erhebungen zurück und sind damit noch vorläufig.
  • Danach betragen die in der Polizeilichen Kriminalstatistik (PKS) registrierten Fallzahlen zur IuK-Kriminalität (im engeren Sinne) 34.000 (+ 17%).
  • Straftaten mit dem Tatmittel Internet belaufen sich auf rund 180.000 Fälle (+ 8%).
  • Phishing-Straftaten machten laut Kriminalpolizeilichem Meldedienst etwa 4.200 Fälle (+ 20%) aus. Die hierbei entstandenen Schadenssummen lagen durchschnittlich zwischen 4.000 und 4.500 Euro (Vorjahr 2.000 – 3.000 Euro).
  • Das hohe technische Innovationspotenzial der Straftäter, ihre Fähigkeit zur Weiterentwicklung der eingesetzten Schadsoftware, zeigt sich insbesondere bei folgenden aktuellen Phänomenen:
  • Identitätsdiebstahl: Im Fokus der Täter steht nicht mehr nur das Online-Banking. Sie greifen umfassend individuelle Zugangsdaten von Internetnutzern und deren Accounts ab. Abgestimmt auf die erlangten Daten passen die Täter dann ihre „Geschäftsmodelle“ an, z. B. in einem bekannt gewordenen Fall auch zur Manipulation von Aktienkursen („Phishing all inclusive“).
  • Underground-Economy: Ein globaler illegaler Markt, auf dem Dienstleistungen rund um den digitalen Identitätsdiebstahl gehandelt werden."
Zitiert von Datenschutz-Blog
 
Ihren Kommentar hinzufügen
Vertrauen in eine Website PDF Drucken E-Mail
Benutzerbewertung: / 1
SchwachPerfekt 
Geschrieben von: Tobias Jaeger   
Mittwoch, 23. Juli 2008 um 14:31

Kann man einer Webseite vertrauen? Das ist eine der zentralen Fragen, die man sich stellen muss, bevor man Daten über sich oder andere preis gibt. Daten sind zum Beispiel, der eigene Name, Geburtsdatum oder gar die Telefonnummer. Noch mehr Vertrauen sollte eine Webseite haben der man Geld gibt, wie zum Beispiel die Buchung einer Reise (z.b. Artikel)

 

Hier einmal ein paar Kriterien die Vertrauen schaffen.....

 

1) Bekannte Marke / Reputation

Ist es eine bekannte Seite im Internet (eBay, Facebook, Google, Bild.de) oder eine Seite von der man noch nie etwas gehört hat? Bei letzterem empfehle ich eine kurze Webrecherche z.B. mit Google über die jeweilige Seite.

 

2) Starke Registration

Mein Favorit des Vertrauens ist eine Starke Registration. Je stärker eine Seite die Identität Ihrer User checkt, desto mehr kann ich darauf Vertrauen, dass sich die User an die Seitenregeln und Gesetze halten. Banken z.B. würden nie einen Kunden zulassen, ohne ihn z.B. durch PostIdent oder persönlichen ID Check zu überprüfen.

Auf der anderen Seite des Spektrums gibt es Seiten, die jeden auf die Seite lassen, ohne wirklich zu überprüfen, ob es die Person, die sich versucht zu registrieren, wirklich gibt. Die meisten von gerade jungen Internet Firmen haben fast nur Wachstumsziele (d.h. Anzahl von Neuregistrierungen). Registrationschecks jedoch kosten Geld und senken die Anzahl der neuen User.

Ob die neuen User wirklich existieren, ist vielen Webseiten am Anfang gerade egal. Später wundern sie sich dann, dass viele Schurken mit falschen oder geklauten Identitäten auf der Seite Unsinn treiben und somit das Vertrauen der User in die Plattform und somit den Uservalue senken.

Dabei gibt es eine sehr große Anzahl von Registrationschecks die einfach und kostengünstig gemacht werden kann.

Beispiele für Registrationmethoden sind:

· Email Validierung

· SMS Check

· Captcha Challenge

· Schufa Validierung

· Brief Pin Zusendung

· 1ct Banküberweisung mit Pin

Jede dieser Registrationsmethoden hat Vor- und Nachteile in Bezug auf Registrationsstärke, Kosten und Usability.

Aber für mich gilt, je stärker die Registration, desto mehr vertraue ich der Seite.

 

3) Impressum vorhanden und Firma im Inland registriert

Das ist zwar gesetzlich vorgeschrieben, und man riskiert eine Abmahnung, wenn man es nicht hat. Dennoch finden sich heute noch einige Webseiten, die über kein Impressum verfügen.
 
Wenn ein Impressum vorhanden ist, sollte man sich die Person und die Firma mal genauer anschauen. Gibt es sie wirklich? Ist sie im Inland oder in einem Land, das man noch nie gehört hat? Eine kurze Google-Suche gibt hier schnell Aufschluss.

 4) Kontaktmöglichkeit per Telefon

Wenn man jemand anrufen kann, dann schafft das immer ein gewisses Grundvertrauen. Jedoch Vorsicht vor den virtuellen Internet Telefonnummern.

 

5) Touch and Feel

Auch wenn die Gauner Seiten immer besser werden. Wenn eine Seite total unaufgeräumt ist, Werbung überall (am besten noch mit Sex Photos) und eine Domain im Nirgendwo, dann würde ich beten, dass nicht jetzt schon ein Virus auf der Platte ist ;-).

 

6) Sprache in Foren und Blogs

Wie ist der erste Eindruck vom Umgangston in den Foren und Blogs. Heißen die alle nur AAAaaaa, Pamela Anderson, Gina Lisa und AASFQEW? Beschimpfen die sich alle nur? Dann ist es doch wie im wirklichen Leben, d.h. man sollte evtl. etwas vorsichtiger sein.

Das sind mal unsere ersten Vertrauenskriteren .... Natürlich besteht hier kein Anspruch auf Vollständigkeit. Es sind erste Indizien.

Für mehr Ideen oder Anmerkungen bin ich immer dankbar.

 

 
 
Ihren Kommentar hinzufügen
Weitere Tipps für ebay PDF Drucken E-Mail
Geschrieben von: Tobias Jaeger   
Mittwoch, 16. Juli 2008 um 14:26
  • Regelmässig den Account überprüfen, um verdächtigen Aktivitäten frühzeitig vorzubeugen
  • Geldtransaktionen nur über PayPal tätigen, dies gilt für Käufer und Verkäufer.
  • Bei PayPal, gilt es ebenfalls, den Accont öfters zu überprüfen, um sicherzustellen, dass alle gelisteten Transaktionen rechtmässig sind
 
Ihren Kommentar hinzufügen
Tipps für die sichere Bezahlung bei ebay! PDF Drucken E-Mail
Geschrieben von: Tobias Jaeger   
Dienstag, 15. Juli 2008 um 14:17
  • Es hat sich herausgestellt, dass es nicht sicher ist, Geldtransfers über Western Union oder Money Gram an Fremde zu tätigen
  • Man sollte bei Mails, die persönliche Informationen/ Daten anfragt, misstrauisch sein
  • Bei Mails, die auffordern eine Zahlung direkt über die Mail oder einen Link zu tätigen, sollten sehr vorsichtig behandelt werden (in solchen Mails keinen Link anklicken!)
 
Ihren Kommentar hinzufügen
« StartZurück12WeiterEnde »

Seite 2 von 2