collection #1, cyberkriminellen
collection #1, cyberkriminellen

Interview mit einem Cyberkriminellen: Fragen einreichen!

Tarnkappe.info bereitet gerade ein Interview mit einem Cyberkriminellen vor. Wir bitten euch Fragen für das Interview einzureichen.

Wir bitten euch mal wieder um eure Mithilfe. Wir bereiten gerade ein Interview mit einem Black-Hat vor. Der Cyberkriminelle aus Deutschland betreibt Kreditkartenbetrug, übernimmt fremde PCs, erbeutet die Accounts seiner Opfer und vieles mehr.

Im Gegensatz zu White-Hats scheren sich Black-Hats nicht um die Hackerethik. Sie werden ausschließlich von ihrer krimineller Energie angetrieben und nutzen ihr Wissen und ihre Fähigkeiten nur dafür, um mit illegalen Mitteln möglichst viel Geld zu erwirtschaften. Unser Gesprächspartner ist schon seit vielen Jahren aktiv und kann gut einschätzen, wie sich diese „Szene“ im Laufe der Zeit verändert hat. Er generiert seine Umsätze durch die gezielte Verbreitung von Schadsoftware (Trojaner & Viren), Social Engineering, vielfachen Betrug und den Betrieb von illegalen Untergrund-Foren.

Und nein, wir wollen sein Verhalten weder glorifizieren noch gutheißen. Es ist allerdings auffallend, dass dieser Bereich in den klassischen Medien in den meisten Fällen entweder total verzerrt oder populistisch behandelt wird. Dieses Gespräch könnte ein erster Schritt sein, das Treiben der im Internet tätigen Kriminellen neutral zu beleuchten. Hier ist mein erster Aufschlag für die Fragen:

Wie alt bist Du in ungefähr und wie bist Du damals in die Szene gekommen?

Was hat Dich motiviert, dort tätig zu sein?

Wie funktioniert Kreditkartenbetrug? In welchem Umfang hast Du diesen bisher betrieben? Wie hat sich Dein Vorgehen im Laufe der Jahre geändert?

Hattest Du nie ein schlechtes Gewissen, teure Produkte auf Kosten Dritter zu erwerben?

Welche Fehler begehen die Kreditkartengesellschaften (MasterCard, Visa,Diners, American Express) ? Was könnte man tun, um die Kreditkarten sicherer zu gestalten?

Hast Du auch Girokonten per Phishing entleert? Wenn ja, wie gelang Dir das?

Hattest Du keine Angst, erwischt zu werden? Wie hast Du Dich abgesichert? (z.B. Proxy, VPN etc.)

Glaubst Du die geplante Vorratsdatenspeicherung wird die Tätigkeit von Cyberkriminellen erschweren? Wird es den Ermittlern dadurch leichter gelingen, einen Carder o.ä. zu identifizieren?

Phishing, Carding, Hacking?

Wie effektiv arbeiten die Behörden nach deinen Erfahrungen? Gibt es dabei Abstufungen zwischen BKA und den LKAs ?

Wie geht die Übernahme von PCs Dritter vonstatten? Hast Du die Schadsoftware selbst geschrieben, oder einen Trojaner o.ä. gekauft?

Was muss ich als Benutzer tun, um mich vor einer fremden Übernahme zu schützen? Zu welchen Vorsichtsmaßnahmen rätst Du uns?

Wie ist die Szene heute und damals aufgebaut? Welche Nationen spielen dabei eine große Rolle?

Was müsste die Politik tun, um Cyberkriminalität einzudämmen? Selbst wenn Gesetze länderübergreifend erlassen werden: kann das überhaupt gelingen?

Wie hat sich die Szene im Laufe der Jahre geändert?

Weitere Fragen:

Hast Du auch ein Botnetz kontrolliert? Unter welchen Voraussetzungen wurde dieses aktiviert?

Viele illegale Foren wurden von behördlichen Ermittlern hochgenommen. Wieso konnte dies gelingen?

Wie gefährlich ist der Besuch eines solchen Forums, wo illegale Kreditkarten etc. zum Kauf angeboten werden?

Wie oft werden dort Benutzer abgezockt?

Ein privater Ermittler erzählte mir, nur 3% aller Festplatten von Cyberkriminellen waren bei Durchsuchungen verschlüsselt. Kannst du das aufgrund Deiner Erfahrungen bestätigen?

Glaubst Du, die Anbieter von VPNs etc. speichern (wie angegeben) KEINE IPs ihrer Nutzer?

Thema Social Engineering: Wie schwer ist es, Personen zur Preisgabe vertraulicher Informationen zu bewegen? Kannst Du uns ein Beispiel dazu erzählen?

Ein Problem vieler Cyberkriminellen dürfte die Auszahlung illegaler Einnahmen sein. Wie geht das vonstatten? Wandern die Einnahmen alle von Paysafe in Amazon Gutscheine oder in Bitcoin Wallets?

Was glaubst Du, wieso werden die Aktivitäten der Carder in den Medien häufig so verzerrt oder sogar komplett falsch dargestellt?

Wie lange bist Du dabei, wann bzw. unter welchen Voraussetzungen würdest Du wieder aussteigen?

Was glaubst Du, hat sich seit den Enthüllungen von Edward Snowden geändert? Gehen die Menschen jetzt vorsichtiger mit ihren Daten um? Sind ihre Passwörter sicherer?

piracyIch bitte alle Leser dieses Blogs um ihre Mithilfe. Was wollt ihr von diesem Cyberkriminellen wissen? Was blieb bei meinen Fragen bisher unerwähnt? Bitte hinterlasst uns unter diesem Beitrag einen Kommentar. Wir werden alle sinnvollen Fragen in das Interview integrieren. Schon jetzt ist klar, dass es aufgrund des Umfangs mehr als einen Teil geben wird. Reicht Eure Fragen bitte als Kommentar bis zum 13. Juni ein, danke!!

Das Interview wurde bereits veröffentlicht, vielen Dank für Eure Unterstützung!

Hier sind Teil 1 und Teil 2 des Interviews mit einem Cyberkriminellen online verfügbar.

Tarnkappe.info

Lars Sobiraj

Über

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Außerdem brachte Ghandy, wie er sich in der Szene nennt, seit 2014 an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmern bei, wie das Internet funktioniert.