• Hallo liebe Userinnen und User,

    nach bereits längeren Planungen und Vorbereitungen sind wir nun von vBulletin auf Xenforo umgestiegen. Die Umstellung musste leider aufgrund der Serverprobleme der letzten Tage notgedrungen vorverlegt werden. Das neue Forum ist soweit voll funktionsfähig, allerdings sind noch nicht alle der gewohnten Funktionen vorhanden. Nach Möglichkeit werden wir sie in den nächsten Wochen nachrüsten. Dafür sollte es nun einige der Probleme lösen, die wir in den letzten Tagen, Wochen und Monaten hatten. Auch der Server ist nun potenter als bei unserem alten Hoster, wodurch wir nun langfristig den Tank mit Bytes vollgetankt haben.

    Anfangs mag die neue Boardsoftware etwas ungewohnt sein, aber man findet sich recht schnell ein. Wir wissen, dass ihr alle Gewohnheitstiere seid, aber gebt dem neuen Board eine Chance.
    Sollte etwas der neuen oder auch gewohnten Funktionen unklar sein, könnt ihr den "Wo issn da der Button zu"-Thread im Feedback nutzen. Bugs meldet ihr bitte im Bugtracker, es wird sicher welche geben die uns noch nicht aufgefallen sind. Ich werde das dann versuchen, halbwegs im Startbeitrag übersichtlich zu halten, was an Arbeit noch aussteht.

    Neu ist, dass die Boardsoftware deutlich besser für Mobiltelefone und diverse Endgeräte geeignet ist und nun auch im mobilen Style alle Funktionen verfügbar sind. Am Desktop findet ihr oben rechts sowohl den Umschalter zwischen hellem und dunklem Style. Am Handy ist der Hell-/Dunkelschalter am Ende der Seite. Damit sollte zukünftig jeder sein Board so konfigurieren können, wie es ihm am liebsten ist.


    Die restlichen Funktionen sollten eigentlich soweit wie gewohnt funktionieren. Einfach mal ein wenig damit spielen oder bei Unklarheiten im Thread nachfragen. Viel Spaß im ngb 2.0.

[Netzwelt] Interview mit einem Cyberkriminellen: bitte Fragen einreichen!

interview_hacker_fragen.jpg

Wir bitten Euch mal wieder um Eure Mithilfe. Das Team von Tarnkappe.info bereitet gerade ein Interview mit einem BlackHat vor. Der Cyberkriminelle aus Deutschland betreibt Kreditkartenbetrug, übernimmt fremde PCs, erbeutet die Accounts seiner Opfer und vieles mehr.

Im Gegensatz zu WhiteHats scheren sich BlackHats nicht um die Hackerethik. Sie werden ausschließlich von ihrer krimineller Energie angetrieben und nutzen ihr Wissen und ihre Fähigkeiten nur dafür, um mit illegalen Mitteln möglichst viel Geld zu erwirtschaften. Unser Gesprächspartner ist schon seit vielen Jahren aktiv und kann gut einschätzen, wie sich diese „Szene“ im Laufe der Zeit verändert hat. Er generiert seine Umsätze durch die gezielte Verbreitung von Schadsoftware (Trojaner & Viren), Social Engineering, vielfachen Betrug und den Betrieb von illegalen Untergrund-Foren.

Und nein, wir wollen sein Verhalten weder glorifizieren noch gutheißen. Es ist allerdings auffallend, dass dieser Bereich in den klassischen Medien in den meisten Fällen entweder total verzerrt oder populistisch behandelt wird. Dieses Gespräch könnte ein erster Schritt sein, das Treiben der im Internet tätigen Kriminellen neutral zu beleuchten. Hier ist mein erster Aufschlag für die Fragen:

- Wie alt bist Du in ungefähr und wie bist Du damals in die Szene gekommen?

- Was hat Dich motiviert, dort tätig zu sein?

- Wie funktioniert Kreditkartenbetrug? In welchem Umfang hast Du diesen bisher betrieben? Wie hat sich Dein Vorgehen im Laufe der Jahre geändert?

- Hattest Du nie ein schlechtes Gewissen, teure Produkte auf Kosten Dritter zu erwerben?

- Welche Fehler begehen die Kreditkartengesellschaften (MasterCard, Visa,Diners, American Express) ? Was könnte man tun, um die Kreditkarten sicherer zu gestalten?

- Hast Du auch Girokonten per Phishing entleert? Wenn ja, wie gelang Dir das?

- Hattest Du keine Angst, erwischt zu werden? Wie hast Du Dich abgesichert? (z.B. Proxy, VPN etc.)

- Glaubst Du die geplante Vorratsdatenspeicherung wird die Tätigkeit von Cyberkriminellen erschweren? Wird es den Ermittlern dadurch leichter gelingen, einen Carder o.ä. zu identifizieren?

- Wie effektiv arbeiten die Behörden nach deinen Erfahrungen? Gibt es dabei Abstufungen zwischen BKA und den LKAs ?

- Wie geht die Übernahme von PCs Dritter vonstatten? Hast Du die Schadsoftware selbst geschrieben, oder einen Trojaner o.ä. gekauft?

- Was muss ich als Benutzer tun, um mich vor einer fremden Übernahme zu schützen? Zu welchen Vorsichtsmaßnahmen rätst Du uns?

- Wie ist die Szene heute und damals aufgebaut? Welche Nationen spielen dabei eine große Rolle?

- Was müsste die Politik tun, um Cyberkriminalität einzudämmen? Selbst wenn Gesetze länderübergreifend erlassen werden: kann das überhaupt gelingen?

- Wie hat sich die Szene im Laufe der Jahre geändert?

- Hast Du auch ein Botnetz kontrolliert? Unter welchen Voraussetzungen wurde dieses aktiviert?

- Viele illegale Foren wurden von behördlichen Ermittlern hochgenommen. Wieso konnte dies gelingen?

- Wie gefährlich ist der Besuch eines solchen Forums, wo illegale Kreditkarten etc. zum Kauf angeboten werden?

- Wie oft werden dort Benutzer abgezockt?

- Ein privater Ermittler erzählte mir, nur 3% aller Festplatten von Cyberkriminellen waren bei Durchsuchungen verschlüsselt. Kannst du das aufgrund Deiner Erfahrungen bestätigen?

- Glaubst Du, die Anbieter von VPNs etc. speichern (wie angegeben) KEINE IPs ihrer Nutzer?

- Thema Social Engineering: Wie schwer ist es, Personen zur Preisgabe vertraulicher Informationen zu bewegen? Kannst Du uns ein Beispiel dazu erzählen?

- Ein Problem vieler Cyberkriminellen dürfte die Auszahlung illegaler Einnahmen sein. Wie geht das vonstatten? Wandern die Einnahmen alle von Paysafe in Amazon Gutscheine oder in Bitcoin Wallets?

- Was glaubst Du, wieso werden die Aktivitäten der Carder in den Medien häufig so verzerrt oder sogar komplett falsch dargestellt?

- Wie lange bist Du dabei, wann bzw. unter welchen Voraussetzungen würdest Du wieder aussteigen?

- Was glaubst Du, hat sich seit den Enthüllungen von Edward Snowden geändert? Gehen die Menschen jetzt vorsichtiger mit ihren Daten um? Sind ihre Passwörter sicherer?


Weitere Fragen wurden bereits im Kommentarbereich eingereicht. Eigentlich läuft die Deadline für die Fragen schon heute Nacht ab, ich möchte diese aber sowieso noch ein wenig verlängern.

Wem noch eine sinnvolle Frage einfällt, immer her damit! Danke!
 

bevoller

Neu angemeldet

Registriert
4 Aug. 2013
Beiträge
1.481
Er ist zwischen 22 und 26 Jahre alt. Kommt mir so vor wie bei RTL-Undercover, wo sich ein völlig unbekannter Undercover-Agent-Reporter extra mit Bart und Brille maskiert. :m

Ansonsten finde ich den Typen einfach nur zum Kotzen.

Nichtsgeht: Ich arbeite neben meinen Aktivitäten im Netz auch hart und legal, was ein Großteil dieser Szene nicht mit sich bringt. Also zahle ich zudem brav in meine Rentenkasse und Steuern.
Na das ist doch toll. Dann sind die ganzen illegalen Aktivitäten, mit denen er mutmaßlich ebenfalls hart arbeitende Menschen schädigt, ja nur noch halb so schlimm.
Interessant auch, dass er den Opfern helfen will, sich vor Internetkriminellen zu schützen. Es könne ja nicht sein, dass bereits Kinder und Jugendliche in die "Szene" geraten. Dummerweise verwechselt er wohl nach wie vor Opfer und Täter. Die Szene-Blagen sind nämlich nicht die Opfer!

Seine vorgegebene Einsicht und "Reue" kaufe ich ihm nicht ab. Denn sonst hätte er nicht mehr nach wie vor den/die Nachbarn als mögliche Internetzugänge, sondern hätte die über fehlerhafte Einstellungen bzw. Sicherheitslücken nämlich informiert. Aber damit würde er sich ja ans eigene Bein pinkeln, weil er sich potentielle Wege ins Internet verbaut.
Weitergehende tätige Reue zu fordern, indem er von seinem supertoll angelegten Geld, mit dem er sich ja finanzielle Sprünge erlauben kann, den angerichteten Schaden wieder gutzumachen, ist für ihn vermutlich auch nur ein Schenkelklopfer.
Aber dafür ist er ja wenigstens noch seine Glückwünsche an die Türkei los geworden, weil diese jetzt im Cybercrime-Ranking aufholt. :m

Minimalsten - aber wirklich nur minimalsten Respekt nötigen mir seine Erklärungen zum Dropping ab. Wer in einer leerstehenden (Bruch-)Bude mit Blaumann auftritt, um den Postboten zu täuschen, zeigt, dass er nicht völlig verblödet ist. Aber das war es dann auch schon mit dem Pluspunkte sammeln.
Die reichen allerdings nicht aus, um meine Meinung zu ändern. Für mich ist und bleibt der Typ eine kriminelle und ziemlich unappetitliche Körperöffnung.

Zum Interview selbst finde ich, dass es hier nicht die erhoffte Abgrenzung zu den Massenmedien gegeben hat. Meiner Ansicht nach hätte das Interview genau so gut bspw. bei RTL Spiegel-TV-Magazin oder ähnlichen Sendeformaten laufen können. (Für mich) nicht wirklich viel Neues, wie solche Typen an die Daten heran kommen - und dass es leider immer noch so naive Zeitgenossen gibt, die alles an- bzw. doppelklicken, was ihnen unter den Mauszeiger kommt, ist auch nicht wirklich neu. Allerdings gilt hier nicht der Spruch "selbst schuld", sondern allenfalls "mitschuldig". Denn selbst die größte Idiotie rechtfertigt nicht, dass man diese Menschen nach Strich und Faden ausnimmt.

Wirklich konkrete Hilfestellungen oder Erklärungen, wie man sich vor solchen Ganoven schützen kann, hat das Interview leider nicht gebracht - zumindest nichts, was die meisten hier nicht eh schon wussten. Besser geschützt kann bzw. darf sich nach diesem Interview auch niemand fühlen - insofern war es dann wohl doch nur eine Bühne. Und die sollte man vielleicht doch besser ganz schnell wieder zu Brennholz verarbeiten. Der Sicherheitsleitfaden von wirklich kompetenten Menschen dann doch eher zielführend und mir eindeutig lieber.
 

Beezle

Mit-Glied

Registriert
15 Juli 2013
Beiträge
472
@phre4k: Da stimme ich dir voll zu. Der ist jetzt in meinen Augen auch nix anderes als ein Taschendieb.

Interessant wäre jetzt mal noch ein Interview mit jemandem, der aktiv Lücken sucht. Gar nicht mal in Servern, sondern in allgemein genutzten Programmen. Um die Spannung zu halten, jemand der das erlangte Wissen dann verpackt und verkauft. :)
 

gelöschter Benutzer

Guest

G
Da reichts ja, wenn man Kugelfisch interviewt. Ziemlich viele im ngb haben KnowHow in Bezug auf Sicherheitslücken.
 

Tetr4

Neu angemeldet

Registriert
10 Nov. 2013
Beiträge
251
Hat der Typ lackierte Fingernägel?

Ich mein es kann jeder machen was er will; aber seltsam find ichs schon :confused:

edit:// Um noch was zum Thema beizutragen. Seine Aussage zu der Sache ob er davon leben kann find ich sehr interessant; vor allem wenn man bedenkt, dass er laut Referenzen Sicherheitlsücken von den Webseiten der NASA, Paypal usw. entdeckt hat.

Ich dachte eigentlich das es in der Brache einfacher ist Geld zu verdienen :)
 
Zuletzt bearbeitet:

gelöschter Benutzer

Guest

G
Ich dachte eigentlich das es in der Brache einfacher ist Geld zu verdienen :)

Ahahahahahahhaaahahaa *laut lach*

Die meisten Whitehats haben noch nen richtigen Job. Ich habs selbst schon erlebt, dass du Leute anschreibst mit Infos zu Sicherheitslücken und die dir dann noch mit einer Klage drohen, weil man ihre Systeme "angegriffen" hat. Lächerlich, sowas. Vollzeit-Pentester und "IT Security Consultants" sind natürlich noch mal was anderes, die finden ja aber oft keine Sicherheitslücken sondern Konfigurationsfehler.
 

evillive

EXIL

Registriert
24 Juli 2013
Beiträge
930
Ich dachte eigentlich das es in der Brache einfacher ist Geld zu verdienen :)

Welchen Grund hat das wohl?

man spart einfach überall. Für viele Sachen hat man dann höhere Prioritäten. Am Ende des Tages hat man 0 Euro für Sicherheit übrig.
 
Oben