• <<
  • <
    1. 1
    2. 2
  • >
  • >>

Zur Zeit wird gefiltert nach: ddos
Filter zurücksetzen

06.05.2012
16:03

Und täglich grüßt die Virenmail

verfasst am 6.5.2012 von Ingmar Böckmann


Beim abrufen meiner Mails erhalte ich die Bestellbestätigung eines Händlers bei dem ich noch nie eingekauft habe. Die Auflistung der bestellten Waren inkl. Rechnung soll sich im Anhang der Mail finden. Drei Möglichkeiten können dazu geführt haben das ich diese Mail erhalte:

 

  1. Jemand hat tatsächlich bei dem Shop bestellt mit einer E-Mailadresse, welche der meinen sehr ähnlich ist. Derjenige hat sich vertippt und voila, schon erhalte ich die Bestellbestätigung.
  2. Jemand hat sich einen Scherz erlaubt und meine Mailadresse bei einem Händler hinterlegt.
  3. Die wahrscheinlichste Erklärung ist einfachste und unangenehmste: Meine Mailadresse ist auf der Liste eines Spammers gelandet der mir nun eine Virenmail sendet.

Leider sind selbst stets aktuell gehaltene und mit Virenscanner versehene Betriebssysteme oft nicht vollständig gegen Viren und Trojaner geschützt. Was bleibt mir als Mailnutzer also übrig um mich gegen solche Virenspammer zu wehren? Nur der gesunde Menschenverstand.

Ich habe in diesem Blog bereits oft über DDoS-Attacken und ähnliche Computerkriminalität geschrieben. Genau solche Mails bilden den Ursprung für diese Angriffe gegen Shops und andere Webseiten. Nach dem öffnen der Mail darf sich der Rechner zum erlauchten Kreis eines Botnetzes zählen. Auch eine Art des Social Networking...

 

  • Habe ich jemals etwas mit dem vermeintlichen Absender der Mail zu tun gehabt?
  • Ist die Mail in einwandfreiem Deutsch, bzw. der für die Mailerstellung gewählten Sprache verfasst?
  • Stimmt die Mailadresse des vermeintlichen Absenders mit seiner www-Domain überein?
  • Ich habe noch nie davon gehört das es so etwas wie Viren oder Trojaner überhaupt gibt?

Wenn Sie auch nur eine dieser Fragen mit "Nein" beantworten können, dann sollten Sie misstrauisch sein und sich genau überlegen ob die EMail tatsächlich einen realen Hintergrund hat!

Ingmar BöckmannPermalinkKommentare 0
Tags: viren, ddos, computerkriminalität
Views: 283

Zurück

03.04.2012
19:59

Europa gegen die Hacker

verfasst am 03.04.2012 von Ingmar Böckmann


Laut einem Spiegelbericht plant die EU für Anfang 2013 ein Einsatzzentrum gegen Internetkriminalität. Die Laufrichtung, nämlich den kleinen Hobbybetrüger links liegen zu lassen und sich lieber an die großen Fische zu halten ist schon mal stimmig. Die zu Beginn mit 30 Spezialisten ausgestattete Behörde würde in der Masse dieser Trittbrettfahrer schlicht und ergreifend komplett untergehen. Die organisierte Kriminalität zu bekämpfen könnte auch den Mitläufern ihre Basis nehmen, benötigen diese schließlich die ausgeklügelten Tools der Profis um meist ohne tiefgründige IT-Kenntnis Angriffe gegen Webseiten aller Art zu fahren.
Das Budget von 3,6 Millionen Euro und der angestrebte Personalstamm von 55 Personen wird der organisierten Kriminalität allerdings erstmal nicht den Angstschweiß auf die Stirn treiben. Nimmt man einmal den Umsatzverlust einiger weniger deutscher Onlineshops im vergangenen Jahr, so übersteigt allein dieser die Kosten für diese Behörde bei weitem! Von ausreichender Ausstattung kann also nichtmal ansatzweise die Rede sein.

Aber immerhin wagt sich die EU in diesem Feld ein Stück nach vorn, während das deutsche Opfer von Webshop-DDoS-Attacken nichtmal weiß wo es die Anzeige erstatten kann. Polizeidienststellen sind schnell überfordert. Es gibt keine Fingerabdrücke, keine zerbrochenen Fensterscheiben und auch kein Fluchtfahrzeug. Was soll man da ermitteln? Eine Schwerpunktstaatsanwaltschaft müsste her, besetzt mit IT-affinen Staatsanwälten und Zugriff auf entsprechende Ermittler!
Aber der deutsche Staat steht sich mit seiner föderalen Struktur dabei wieder selbst im Wege. Die Ermittlung in solchen Delikten unterliegt nicht der Bundesanwaltschaft sondern entsprechenden Landesanwaltschaften. Das dort eine Schwerpunktstaatsanwaltschaft gebildet wird ist eher unwahrscheinlich.

Und so wird wohl alles beim Alten bleiben. In Brüssel stemmen sich 55 Beamte in heroischem Einsatz gegen eine der am schnellsten wachsenden und profitabelsten aller weltweiten Mafias, während in Deutschland die Polizeibeamten achselzuckend die Anzeige wegen einer Syn-Flood-Attacke aufnehmen.

Ingmar BöckmannPermalinkKommentare 0
Tags: it-security, ddos, europa
Views: 365

Zurück

bvh-Umfrage offenbart Bedrohung durch DDoS

verfasst am 5.3.2012 von Ingmar Böckmann


Eine Anfang dieses Jahres durchgeführte und nun ausgewertete Umfrage bestätigt die Befürchtungen bezüglich der Gefährlichkeit und hohen Kosten welche den deutschen interaktiven Händlern durch DDoS-Angriffe entstehen. Die Umfrage richtete sich an 320 im bvh engagierte Unternehmen. Teilgenommen haben 67 Unternehmen, wovon 19 im Jahre 2011 einen oder mehrere DDoS-Angriffe zu verzeichnen hatten. Das sind sagenhafte 28%!

Der größte Teil (44%) der angegriffenen Webshops wurde mehrmals, nämlich 2 bis 5 mal angegriffen.


83% der angegriffenen Webshops gingen dabei komplett vom Netz. Gut die Hälfte der Shops ging dabei für 1 bis 8 Stunden offline. Die andere Hälfte aber durchaus mehrere Tage. Spitzenreiter konnten bis zu einer Woche keine Geschäfte mehr Online abwickeln.
Interessant dabei ist, dass nur 10% der angegriffenen Webshops mit Lösegeldforderungen behelligt wurden. Das lässt bei den anderen Shops auf wirtschaftskriminelle Gründe für die Attacken schließen. In Betracht kommt die versuchte Manipulation von Aktienkursen, das schlichte ausschalten der Konkurenz oder auch die Herstellung von Notwendigkeit für teure Abwehrmechanismen.
Der entstandene Schaden durch Umsatzverluste ist entsprechend unterschiedlich. Er reicht von wenigen Tausend bis zu mehreren Millionen Euro. Der bereinigte durchschnittliche Verlust (Median) pro angegriffenem Shop beträgt ca. 330.000 Euro.

Hinzu kommen noch die jährlichen Kosten zur Vermeidung solcher Angriffe. Diese betragen im bereinigten Durchschnitt ca. 29.000 Euro jährlich pro Unternehmen, wobei die Unterschiede signifikant sind (von < 5.000 Euro bis > 1000.000 Euro).
50% der angegriffenen Unternehmen werden in Folge dieser Angriffe die Budgets für ihre Schutzmaßnahmen erhöhen.

Insgesamt lässt sich aus den Zahlen erkennen, dass DDoS-Angriffe großen Schaden bei den Onlinehändlern anrichten. Der bvh hat diesen Verbrechern durch die Gründung des Arbeitskreises IT-Security den Kampf angesagt. Gemeinsam entwickeln die dort engagierten Unternehmen Strategien gegen diese Art der organisierten Kriminalität und gibt diese dann an die dem Verband angeschlossenen Unternehmen weiter.

Die ersten Ergebnisse dieser Verbandsarbeit werden auf der bvh2.012 im Beitrag von Stefan Gfrörer, dem Vorsitzenden des AK IT-Security präsentiert.

Ingmar BöckmannPermalinkKommentare 0
Tags: ddos, it-security, e-commerce
Views: 773

Zurück

  • <<
  • <
    1. 1
    2. 2
  • >
  • >>

Anmelden

Passwort vergessen.

registrieren

« November 2012»
Mo Di Mi Do Fr Sa So
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30    

Letzte Kommentare

@Jan Mönikes
08.11.2012 11:33
Englische Version?
08.11.2012 10:45
Englische Version?
08.11.2012 10:45
Das Konsumentengehirn, denkt es?
05.11.2012 15:40

Blog rolls

  • kassenzone.dekassenzone.de
  • EtailmentEtailment
  • shopbetreiber-blog.deshopbetreiber-blog.de
  • Exciting CommerceExciting Commerce

Kopieren Sie diesen Link in Ihren RSS Reader

RSS 0.91Posts
RSS 2.0Posts

Meist gelesene Posts

Weihnachtszeit ist DDoS-Zeit
6855 Mal angesehen
21.10.2011 18:39
Der Vormarsch der Tablet-Computer
6603 Mal angesehen
06.01.2012 17:16
Herzlich willkommen Martin Groß-Albenhausen! Ciao Sabine!
6223 Mal angesehen
30.08.2011 15:16
Unser bvh-Blog startet
5863 Mal angesehen
25.08.2011 12:02