Kategorien
Cybercrime Blog Cybercrime-Glossar

Remote Access Trojaner (RAT)

Ein „Remote Access Trojaner“ – auch kurz RAT – ist eine Schadsoftware, dient also der kriminellen Ausnutzung von IT-Systemen des Opfers. Dabei geht es im Kern darum, dass ein vor dem Benutzer des Systems versteckter Fernzugriff auf dessen System ermöglicht wird.

Kategorien
Compliance Cybercrime Blog Cybercrime-Glossar

Betrügerische Anrufe

Werden Sie von einer Nummer angerufen und ein englisch sprechender Mensch versucht Sie in ein Gespräch zu verwickeln? Seien Sie auf der Hut, hierbei wird es sich um Scam handeln – ich hatte soeben (endlich) einmal einen solchen Anruf, den ich nur aus Berichten kenne. Angerufen hatte eine angebliche Nummer aus Bayern auf meinem Notfallhandy,…

Kategorien
Cybercrime Blog Cybercrime-Glossar

DDoS-Reflection-Angriffe (Offene DNS-Resolver)

Bestimmte Netzwerkdienste, die offen für Dritte im Internet verfügbar sind (allen voran DNS, aber durchaus auch NTP, SSDP, SNMP) können für Angriffe gegen Dritte genutzt werden. Das Risiko ist recht hoch, weswegen auch proaktiv Betreiber dieser Dienste darauf hingewiesen werden, sich um das Problem zu kümmern. Dabei ist es auch mir bereits passiert, dass im…

Kategorien
Cybercrime Blog Cybercrime-Glossar

IMSI-Catcher

IMSI-Catcher steht für „International Mobile Subscriber Identity-Catcher“ und ist ein Telefonabhörgerät, das zum Abfangen von Mobilfunkverkehr und zum Verfolgen von Standortdaten von Mobilfunknutzern verwendet wird. Im Wesentlichen handelt es sich um einen „gefälschten“ Mobilfunkmast, der zwischen dem Zielhandy und den echten Masten des Dienstanbieters agiert, und wird als Man-in-the-Middle-Angriff betrachtet. Die Maßnahme des Einsatzes des…

Kategorien
Cybercrime Blog Cybercrime-Glossar

Sexpressung

Bei „Sexpressung“ oder „Sextortion“ geht es um einen Fall sexueller Erpressung: Es wird der Betroffene dazu gebracht, sexuell vor einer Webcam tätig zu sein. Dabei weiss der Betroffene, dass er vor der Webcam aktiv ist, es geht also nicht um einen Fall einer gehackten Webcam, sondern das Opfer handelt ganz bewusst vor der Webcam –…

Kategorien
Cybercrime Blog Cybercrime-Glossar

Rechnungsbetrug

Beim Rechnungsbetrug geht es darum, dass auf irgendeinem Weg eine Rechnung am Ende im Raum steht, die seriös aussieht, die aber betrügerisch ist. Im einfachsten Fall geht es um eine nur scheinbar bestellte Dienstleistung und einen Dritten, der eine Geschäftsbeziehung schlicht vorgaukelt. Wesentlich komplexer ist der Rechnungsbetrug im eigentlichen Sinne: Hier wird – etwa durch…

Kategorien
Cybercrime Blog Cybercrime-Glossar

Investitionsbetrug

Im Cybercrime ist der Investitionsbetrug ein Weg, um an Geld zu kommen: Angeblich profitable Investitionen wie Aktien, Edelmetalle oder auch Kryptowährungen werden angepriesen. Tatsächlich aber sind sie nicht rentabel, vielleicht mit erheblichen Verlusten oder sogar mit einem Totalverlust des Geldes verbunden – wenn sie denn überhaupt existieren.

Kategorien
Cybercrime Blog Cybercrime-Glossar

Romance-Scamming

Beim Romance-Scamming (auch „Romantik Betrug“) geht es darum, dass jemand – regelmäßig unter Vortäuschung einer erfundenen Identität – über eine soziale Plattform Kontakt herstellt und sich in den Alltag seines Opfers einbringt. Er oder Sie spielt Gefühle vor, macht sich unverzichtbar und schafft all dies, ohne dass es zu echten Treffen kommt. Am Ende wird…

Kategorien
Cybercrime Blog Cybercrime-Glossar

Stalking und Cyberstalking

Die „Nachstellung“ ist in §238 StGB unter Strafe gestellt und im allgemeinen als Stalking – manchmal wenn es nur um digitale Varianten geht auch Cyberstalking – genannt. Im Kern geht es hierbei um das fortwährende Belästigen und Verfolgen von Personen, ggfs. (nur) im virtuellen Raum, besonders gerne in Form von Nachrichten und Telefonanrufen. Die betreffende…

Kategorien
Cybercrime Blog Cybercrime-Glossar

Betrug beim Online-Shopping

Betrug beim Verkauf im Internet ist relativ leicht möglich – gleich ob über eine Plattform wie eBay oder Amazon oder durch einen schnell ins Netz gestellten Online-Shop: Durch besonders günstige Angebote wird versucht, den Betroffenen Geld im Zuge einer Vorabzahlung abzuknöpfen. Geliefert wird dann irgendein Schrott – oder auch einfach gar nichts. Als Betroffener hat…

Kategorien
Cybercrime Blog Cybercrime-Glossar Geldwäsche

Finanzagent oder Warenagent

Wer als „Finanzagent“ agiert hat, bewegt sich in einem strafbaren Umfeld – auch wenn man zu Beginn arglos gewesen ist! Doch was ist ein Finanzagent? Bei einem Finanzagenten oder Warenagenten handelt es sich im Kern um einen Mittelsmann: Der Täter im Hintergrund versucht durch betrügerisches Agieren an Gelder oder Waren zu kommen. Damit der Hintermann…

Kategorien
Cybercrime Blog Cybercrime-Glossar

Cybercrime as a Service

Unter dem Begriff „Cybercrime as a Service“ wird das Angebot von Dienstleistungen zur Begehung von digitalen Straftaten gefasst. Zu solchen Dienstleistungen gehört insbesondere: Die Fertigung individueller Malware inklusive Ransomware, gerne basierend auf bestehenden Bausätzen; das Verteilen lassen von Malware inklusive „Infection on Demand“ die Möglichkeit der Anmietung von Botnetzen das Durchführen lassen von DDoS-Attacken; das Durchführen…

Kategorien
Cybercrime Blog Cybercrime-Glossar Waffenstrafrecht

Digitaler Schwarzmarkt

Der Digitale Schwarzmarkt oder auch „Underground Economy“ ist nur eine digitale Variante eines kriminellen Marktplatzes, der häufig aber nicht zwingend im Darknet beheimatet ist. Neben dem Verkauf von klassischen Waren wie Waffen oder Drogen werden dort auch digitale Güter (gestohlene Identitäten oder Zahlungsmittel, Software) und Dienstleistungen („Cybercrime as a Service“) angeboten. Kinderpornographie ist regelmässig auf…