Kategorie: Abzocker | Seite 16 | Blog für Rödermark. Nicht nur für Rödermark

Hacker-Angriffe. Clickjacking und Phishing

Veröffentlicht am 4. August 2011 von admin

Anlass ist der heutige Zeitungsbericht „Zwielichtige Ratten“

Dass jahrelang vertrauliche Daten von Behörden und Firmen abgegriffen werden, wundert mich nicht. Firmen und Behörden machen es den Angreifern teilweise auch recht leicht.

Ich habe vor einiger Zeit ein Beispiel veröffentlicht und als Beispielseite die Sparkasse Dieburg und die Webseite von unserem Bürgermeister Roland Kern aufgeführt.
Die Reaktion auf ein recht einfach zu beseitigendes Sicherheitsrisiko war ernüchternd.

Der Webmaster von unserem Bürgermeister Kern fühlte sich belästigt und die Sparkasse Dieburg (bzw. die übergeordnete/verantwortliche Stelle) unternimmt nichts.

Nachtrag 15.11.2011

Die Sparkasse Dieburg hat das Sicherheitsloch geschlossen.
Die aufgeführten Beispiele mit Seiten der Sparkasse funktionieren nicht mehr.

Aber worum geht es genau.
Sicherheitsexperten berichten:

Am Anfang der Attacke steht der Phishing-Angriff. Hierbei wird versucht, an Zugangsdaten zu gelangen. Mit diesen Informationen kann es sein, die Kontrolle über den Rechner zu erlangen. Zumindest ist es aber möglich, Bankabbuchungen zu tätigen oder z.B. eMails zu lesen.

Wenn die von mir aufgeführte Möglichkeit, einen Webseitenbesucher zu täuschen, geschlossen wird, ist das nicht gleichbedeutend mit der Ausrottung von Phishing-Aktionen.
Es ist aber eine Möglichkeit weniger vorhanden.

Ich sehe das so. Die teilweise schlecht geschulten Mitarbeiter von Firmen oder selbsternannte Webmaster ohne Ausbildung werden weiterhin das größere Risiko darstellen.
Aber schuld wird der Internetnutzer sein.

Bei Phishing ist es auch für den Angreifer von Nutzen, eine Webadresse zu haben, die der Angegriffenen in etwa ähnelt. Eine URL (Webadresse) kostet dem Unternehmen die unglaubliche Summe von ca. 12,00 Euro im Jahr. Da fragt man sich, haben nur die Hacker das Geld, sich täuschend ähnliche Webseiten zuzulegen? Gefährdete Unternehmen/Einrichtungen/Institute sollten sich zumindest die ÄHNLICHSTEN Adressen reservieren, um damit das Phishing ein wenig zu erschweren. Oder hat man sich darüber noch keine Gedanken gemacht?
Natürlich ist mir klar, man kann nicht alle Webseiten, die ähnlich sind, für sich beanspruchen. Aber wenn man im Jahr ca. 3000,00 Euro für die Sicherheit der Internetnutzer ausgibt, sind schon einige Lücken geschlossen. Die Vielzahl an Domains würde für die Unternehmen keinen (ganz minimal) Aufwand bedeuten.

Es ist schon schwierig, auf Anhieb den Unterschied zu finden.
Original
bankingportal.sparkasse-dieburg.de/portal/portal/StartenIPSTANDARD
Fälschung
bankingportal.sparkasse-dieburg.be/portal/portal/StartenIPSTANDARD

Was soll mit dem Phishing eigentlich erreicht werden?
Betrug:
Man versucht an Zugangsdaten für z.B. ON-Line-Banking heranzukommen, um von Ihrem Konto Geld abzubuchen.

Spionage:
Der heutige Bericht in der Zeitung zielte aber darauf ab, Zugangsdaten zum System zu erlangen, um damit die Möglichkeit zu haben, den Rechner in seine Gewalt zu bringen. Damit können die Hacker ferngesteuert so arbeiten, als wenn diese autorisierten Mitarbeiter der Firma sind.

Da kann man sich die Finger wund schreiben und auch telefonieren. Man lernt immer mehr desinteressierte Menschen kennen.

Stadt Rödermark, BM und Sparkasse sind informiert.

Rödermark intern.
Der Termin für die Bürgermeisterwahl wurde beschlossen. 26. Januar 2025. Der Hebesatz für die Grundsteuer B wird ab dem 1.1.2025 von 715 Prozentpunkte auf 800 Prozentpunkte angehoben.
Ich glaube, im Jahr 2025 wird eine weitere Grundsteuer B Erhöhung geben MÜSSEN. Die Haushaltsdaten sprechen eine deutliche Sprache. Aber erst nach der Bürgermeisterwahl.

Nachtrag 03.06.2011. Clickjacking. Beispiel mit der Webseite von BM Roland Kern.

Veröffentlicht am 29. Mai 2011 von admin

Artikel entfernt

Rödermark intern.
Aus dem Haushaltsplan 2024/2025
Haushaltssicherungskonzept
Ein Haushaltssicherungskonzept gem.
§ 92 a Abs. 1 Nr. 1 HGO entfällt in den Fällen, in denen der Saldo des Zahlungsmittelflusses aus laufender Verwaltungstätigkeit zwar nicht so hoch ist, dass daraus die Auszahlungen zur ordentlichen Tilgung von Krediten sowie ggf. an das Sondervermögen „Hessenkasse“ geleistet werden können, jedoch ausreichend ungebundene Liquidität für die Tilgungsleistungen und ggf. Auszahlungen an das Sondervermögen „Hessenkasse“ zur Verfügung steht.

Amerkung:
Wie es die zugänglichen Daten zum Haushalt zeigen, dürfte Rödermark Anfang 2025 nicht mehr in der Lage sein, die oben genannten Zahlungen weder aus laufender Verwaltungstätigkeit noch aus ungebundener Liquidität zu begleichen.
Wann wird der Magistrat den Stadtverordneten das Haushaltssicherungskonzept vorlegen? Nach der Bürgermeisterwahl?

Nachtrag 3.6.2011. Clickjacking am Beispiel der Sparkasse.

Veröffentlicht am 28. Mai 2011 von admin

Artikel wurde entfernt

Getäuschte Kunden.

Veröffentlicht am 27. April 2011 von admin — Keine Kommentare ↓

Jeden Tag gibt es in Deutschland mehrere Millionen Werbeanrufe. Es ist der Versuch, den Bürgern Versicherungen, Zeitschriften, Gewinnspiele am Telefon zu verkaufen. Ein Milliardenmarkt, auf dem auch Großunternehmen mitmischen. Doch ohne ausdrückliche Zustimmung des Angerufenen sind solche Telefonanrufe illegal. Nur werden Gesetze und Datenschutz ….Sehen Sie den Filmbericht vom ZDF bereitgestellt von Konsumer.info

Abofallen im Internet werden als Betrug geahndet

Veröffentlicht am 11. Januar 2011 von admin — 1 Kommentar ↓

…[]..Die Abzocke im Internet durch das Unwesen der Abofallen hat sich inzwischen zu einem Millionengeschäft entwickelt. Dennoch hatten in der Vergangenheit viele Staatsanwaltschaften tausende von Ermittlungsverfahren eingestellt, weil sie in den Internetangeboten der Betreiber keine Täuschung der Kunden gesehen haben. Begründet wurde dies stets damit, dass die Kunden die Möglichkeit gehabt hätten, den Preishinweis im Kleingedruckten zu lesen. Die Staatsanwaltschaft Frankfurt sah dies anders und hatte zwei Personen wegen des Betriebs einer Abofalle im Internet wegen Betruges angeklagt…[]…Lesen Sie den ganzen Artikel bei fps-law.de

Weiterführende Informationen

klawtext.blogspot.com
Das ließ die Staatsanwaltschaft Frankfurt nicht auf sich sitzen und legte Beschwerde zum Oberlandesgericht (OLG) Frankfurt ein. Dieses fällte zwar nicht selbst ein Urteil, gab dem Landgericht aber in einer …..Weiterlesen bei klawtext.blogspot.com

newsticker.sueddeutsche.de
Die Zahlungsverpflichtungen waren zum Teil in den hinteren Paragrafen der Allgemeinen Geschäftsbedingungen genannt. Der mutmaßliche Haupttäter arbeite derzeit aus dem hessischen Rodgau und stets mit einer festen Gruppe von Abmahnanwälten zusammen, berichtete die Anklägerin….Weiterlesen bei newsticker.sueddeutsche.de

Bundesministerium der Justiz
Internetfallen sind eine Plage geworden. Ich werde in den nächsten Wochen einen konkreten Gesetzentwurf erarbeiten, um wirksam dagegen vorzugehen. Immer häufiger verschleiern unseriöse Geschäftemacher die Kosten von Onlineangeboten. Bestimmte Internetleistungen werden beispielsweise als ‚gratis‘ angepriesen, als unverbindliche Gewinnspiele oder als Möglichkeit zum Herunterladen von Freeware getarnt. Erst wenn die Rechnung ins Haus flattert, folgt dann das böse Erwachen….Weiterlesen beim bmj.de

Bundesministerium der Justiz
Die Buttonlösung schiebt Kostenfallen im Internet einen wirksamen Riegel vor. Das neue Gesetz stellt sicher, dass nur zahlen muss, wer die Kostenpflicht kennt. Internetanbieter werden verpflichtet, mit deutlichem Hinweis über den genauen Preis zu informieren. Verbraucher sind nur zur Zahlung verpflichtet, wenn sie durch Mausklick, bestätigen, dass sie den Hinweis auf die Kosten gesehen haben. Unseriösen Geschäftsmodellen wird der Boden entzogen……Hier weiterlesen beim bmj.de

Zu Button-Lösung.
Die Buttonlösung wird z.B. von RA Sebastian Dosch als ziemlicher Quatsch bezeichnet.
Da ich mit Herrn Dosch, bezügl. des deutschen Rechts, nicht auf Augenhöhe diskutieren kann, sehe das einmal aus einem anderen Blickwinkel.

So soll die Buttonlösung aussehen:

Ein entgeltlicher Vertrag im Internet soll nur noch dann zustande kommen, wenn die Verbraucherinnen und Verbraucher vor Abgabe ihrer Bestellung bestätigt haben, dass sie die Angabe zum Preis zur Kenntnis genommen haben.
…Siehe bmj

Damit dürfte es auch kein Thema mehr sein, wenn auf der Startseite der Abofallenbetreiber, die ein Anwender selten zu sehen bekommt, der Preis DICK, FETT, UNSTERSTRICHEN UND ROT angezeigt wird und die Richter sich dadurch beeindrucken lassen. Der Preis muss jetzt, so verstehe ich die Button-Lösung, vom Anwender bestätigt werden. Und wenn ich etwas bestätigen muss der Preis deutlich sichtbar sein. Z. B. wie bei vielen seriösen Anbietern schon jetzt: Im Button selbst. (Hier sehen Sie einen Beispielbutton )
Was spricht gegen ein(e) solche(r) Hinweis/Lösung?
Ein sehr großer Aufwand dürfte das für die Anbieter auch nicht sein.

Nachtrag März 2012
Die Buttonlösung kommt.

Cookie	Dauer	Beschreibung
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.