Montag, 30. November 2020

Das amerikanische Huawei

Erinnern Sie sich an den „Telekommunikations-Notstand“? Mit dieser bislang unbewiesenen Anschuldigung wegen angeblicher Spionage-Hintertüren gegen Huawei sollte eine Beteiligung der chinesischen Firma am Netzausbau in Europa unterbunden werden; letztlich wurde sogar das Smartphone-Geschäft von Huawei massiv geschädigt, da die Zulieferung und Kooperation mit und von amerikanischen Anbietern faktisch unterbunden wurde. 

Man könnte das Ganze als staatlich verordneten (Wirtschafts-) Boykott bewerten. 


Nun kam kürzlich heraus, daß sich in den Routern der amerikanischen Firma Juniper Networks - welche verschiedentlich beim 5G-Netzausbau im Einsatz sind - eine NSA-Hintertür in der Software befindet, welche sowohl von der NSA, aber auch von „Dritten“ (Malware-Produzenten) bereits ausgenutzt worden ist. 

Hier reden wir also nicht über „Verdachtsfälle“ mit hätte oder könnte, sondern von tatsächlich bereits ausgenutzten Sicherheitslücken in bereits eingesetzten Systemen. 


Folgerichtig müßte je nun gegen Juniper Networks ebenfalls der "Telekommunikations-Notstand“ ausgerufen werden, die betreffende Hardware rückstandslos aus europäischen Netzen entfernt und die Firma bei der weiteren Vergabe von Aufträgen ausgeschlossen werden. 


Das IT-News-Magazin GOLEM.de fragte daher bei einigen Politikern (fast aller Parteien), die sie als „Transatlantiker“ ausgemacht hatten, nach, ob denn nun entsprechende Maßnahmen zu erwarten wären oder wie man hierzu Stellung nehme. 


Bislang - einen Monat später - gibt es offenbar immer noch keine Stellungnahme dazu. 

Wer am lautesten „Betrug!“ ruft, sollte doch normalerweise aufpassen, daß er selbst in dieser Hinsicht sich nichts vorzuwerfen hat… 


Quellen: 

Huawei-Gegner schweigen zu Juniper-Hintertüren

Das Klappern der Juniper-Hintertüren im deutschen 5G-Netz 

Freitag, 20. November 2020

Neue Betrugsmasche in Corona-Zeiten!



Stellen Sie sich vor, Sie finden folgende Stellenanzeige im Web:

„Attraktiver Nebenverdienst bis zu 2.500 € im Monat, leichte Tätigkeit von zu Hause aus; ein Monat Einarbeitungszeit. Melden Sie sich bei der Global Import GmbH!“



Das Ganze wirkt auf den ersten Blick durchaus seriös und glaubwürdig; Ihnen wird ein Arbeitsvertrag angeboten, in dem auch die Probezeit festgehalten ist und Sie entschließen sich, die Stelle anzunehmen. Man sagt ihnen, dass sie für verschiedene Bereiche eines Import- und Export-Unternehmens tätig werden sollen; dazu gehören leichte Bürotätigkeiten und sie müssen auch Zahlungen überwachen und teilweise Zahlungen weiterleiten. Um sie in dieses Aufgabenfeld einzuarbeiten, meldet sich schon am nächsten Tag per WhatsApp Chat ihr sogenannter „Supervisor“ bei Ihnen und erklärt, dass die Zahlung eines deutschen Kunden kurz bevor stünde, die zum litauischen Tochterunternehmen der GmbH weitergeleitet werden müsste. Damit man für sie während der Probezeit kein eigenes Geschäftskonto aufmachen müsse, könnten sie diese eine Zahlung ruhig über ihr Privatkonto abwickeln – man „würde ihnen da insoweit vertrauen!“. Nachdem Sie Ihre Kontoverbindung genannt haben, kommt tatsächlich drei Tage später bereits die Zahlung von 4.300,- € von einem Herren aus München bei Ihnen an. Diese Zahlung leiten sie auftragsgemäß an eine litauische Kontoverbindung. Weitere 2 Tage später erklärt Ihnen Ihr Supervisor, dass Sie nun üben würden, eingegangene Zahlungen per Bitcoin-Transaktion weiterzuleiten. Dazu werde man Sie durch den Prozess führen, eine „bitcoin-wallet“ zu eröffnen und Sie sollen später die erhaltenen Gelder dann auf ein Ihnen genanntes Bitcoin-Wallet überweisen. Per Teamviewer und Chat führt man Sie durch den Prozess der Eröffnung einer Bitcoin-Wallet, deren Nummer und Zugangsdaten selbstverständlich von Ihrem Supervisor notiert werden. Kurze Zeit später erhalten Sie wiederum eine Zahlung von 2.800,- €, diesmal von einem Herrn aus Berlin. Diese verwandeln Sie über eine Bitcoin-Börse in Bitcoins und machen dann eine Bitcoin-Transaktion auf eine Ihnen genannte Bitcoin-Wallet, die angeblich der GlobalImport GmbH gehört. Nach dieser Transaktionen reißt auf seltsame Weise der Kontakt zu ihren Supervisor ab; er meldet sich nicht mehr per WhatsApp und auch unter den Ihnen angegebenen Telefonnummern ist im Augenblick niemand zu erreichen. Nun ja, Sie befinden sich ja noch in der Probezeit Ihres Arbeitsverhältnisses, haben bisher also auch noch keinen Lohn für ihre Tätigkeit kassiert. Sie hoffen, dass der Arbeitsvertrag noch zustande kommen wird.

Bereits zwei Tage später meldet sich aber nicht die Firma Global Import GmbH bei Ihnen, sondern zum einen die Staatsanwaltschaft, zweitens ihre Hausbank und drittens zwei aufgebrachte ebay-Kunden, die angeblich durch Sie um Ihre Bezahlung geprellt worden sind. Die Staatsanwaltschaft wirft ihnen vor, bei einem Dreiecksbetrug mitgewirkt zu haben, bei dem Gelder für nicht gelieferte ebay-Waren in hohem Umfang an ausländische Firmen transferiert worden sind. Ihre Hausbank wirft ihnen Beteiligung an einem Geldwäsche-Tatbestand vor und sperrt sämtliche ihrer Konten. Und die aufgebrachten ebay-Kunden wollen wahlweise eine teure Einbauküche oder ein gebrauchtes Motorrad von Ihnen geliefert haben, was sie angeblich bei ebay bei Ihnen gekauft haben und für dass sie den Kaufpreis auf Ihr Konto überwiesen haben.



Was ist nun passiert? Sie werden es sich vielleicht bereits denken:

Die Firma Global Import GmbH gibt es überhaupt nicht. Aber wer schaut schon bei der Annahme einer Stellenanzeige im Firmenregister nach. Die Hinterleute dieser Betrugsmasche sitzen möglicherweise tatsächlich in Osteuropa, vielleicht aber auch in Deutschland, so genau kann man das nicht sagen. Klar ist, dass sie nicht so heißen, wie der Supervisor sich Ihnen gegenüber benannt hat. Der Arbeitsvertrag ist selbstverständlich nur vorgespielt, niemand hat die Absicht, Ihnen Geld zu zahlen oder Sie für die Firma entgeltlich arbeiten zu lassen. Die Betrüger haben dagegen mehrere „Mitarbeiter“, die sie auf ähnlichem Wege in Internet-Stellenportalen angeworben haben, für sich arbeiten lassen. Deren private Kontodaten nutzen sie, um Gelder, die sie durch ebay-Betrügereien ergaunert haben, zu waschen. Dazu wird Ihre deutsche Kontoverbindung mit einem unauffälligen deutschen Namen in Zusammenhang gebracht und unter dieser Bezeichnung Waren bei eBay zum Kauf angeboten. In Ihrem Falle war es eben die genannte Einbauküche und das Motorrad. Die gutgläubigen ebay-Kunden, die sich tatsächlich auf die Bezahlung via Vorkasse bzw. Überweisung eingelassen haben, waren nun der Meinung, bei Ihnen ein Motorrad oder eine Einbauküche zu kaufen, obwohl Sie von dieser Transaktion überhaupt nichts wussten. Das eingehende Geld haben Sie an eine litauische Bankverbindung überwiesen, die mit einem gestohlenen Personalausweis eröffnet wurde, und auf eine Bitcoin Wallet überwiesen, die sich nicht zurückverfolgen lässt, da sie technisch wie Bargeld zu betrachten ist.

Dafür haben Sie nun die Scherereien, dass Sie die Staatsanwaltschaft überzeugen müssen, nichts von der Betrugsmasche gewusst zu haben, sowie das Problem, dass Ihre Hausbank nicht ohne Weiteres während des laufenden Ermittlungsverfahrens Ihre Konten wieder freigeben wird.



Wir müssen davon ausgehen, dass diese Masche augenblicklich weit verbreitet ist, da wir innerhalb einer Woche mehrfach einen vergleichbaren Sachverhalt vorliegen hatten.

Freitag, 13. November 2020

Alltagshack

Der Definition nach ist ein "Hack" ein "einfallsreicher Kniff, bei dem durch spielerischen Umgang mit Technik auf ungewöhnliche Weise ein Problem gelöst wird". 

So gesehen ist das nachfolgende Video ein Paradebeispiel für Hacking: Die Filmmusik von Harry Potter, instumentiert für Waschmaschine und Trockner!


Und da soll noch jemand sagen, die Corona-Zeit zu Hause würde die Kreativität nicht beflügeln... ;-)