Ich sage nein!

Sie haben weder vom Personal her, noch von der Schulung des Selbigen, ganz geschweige von Ihren Kommandostrukturen her das Zeug hier der internationalen kriminellen Szene auch nur annährend etwas entgegenzusetzen.

Im Zeitalter der Millisekunden schnellen Kommunikation sind Reaktionszeiten auf Anschreiben und Telefonate im Größenbereich von Wochen einfach untragbar.

Was mich zu dieser Überzeugung bringt?

Ein Rootserver eines Kunden wurde von der Mafia missbraucht. Gott sei Dank ohne Folgen, da wir alle Mails abfangen konnten.

Die Geschichte die aus diesem Vorfall aber erwachsen ist, muss jedem zu Denken geben , der das Wort “Onlinedurchsuchung” auch nur ansatzweise in den Mund nimmt.

Der Plot ist eigentlich schnell umrissen:

  • ein Subjekt hat von einem T-COM Anschluss aus einen Mailserver unseres Kunden missbraucht (schwaches Passwort eines Benutzernamens…)
  • er hat 3 Testmail an yahoo gooogle und web.de geschickt, um zu sehen ob man diesen Server zum Massenversand prinzipiell nutzen kann.
  • anschließend hat er, da er anscheinend Herr einer Bot-Armada ist, einen amerikanischen Zombie mit dem Mailversand von E-bay Phishing E-Mails beauftragt.
  • wir haben die Phishingwelle durch unser Produkt clean-mx entdeckt und ausgefiltert.

    Dann fängt das Drama an. Wie reagieren die Beteiligten an diesem Drama.. oder ist ein "Possenspiel" ?

    Mit kurzen Worten, es passiert nichts. Der offensichtliche Phisher kommt ungeschoren davon.

  • web.de hat nicht reagiert
  • google hat erst recht nicht reagiert
  • yahoo keinen Funken von Reaktion

  • T-Online als Accessprovider hat sich ebenfalls nicht gerührt (aber die filtern ja auch fleißig Ihre abuse accounts)

    Eine Anzeige beim LKA in München verlief im Sande. Es wurde NICHTS unternommen.

    Sie glauben das nicht?

    Nun hier die verschiedenen Dokumente, Adressen, Namen sind geschwärzt:

    1. 12.2006: Erstes Anschreiben an das LKA:

    Anschreiben 4 Seiten Pdf in eigenem Fenster

    Nach einigen frustrierenden Telefonaten mit dem LKA:
    4.12.2006: Zweites Schreiben an das LKA:

    Anschreiben 10 Seiten Pdf in eigenem Fenster

    Dann tat sich lange nichts mehr. Telefonate sind im Sand verlaufen.
    18.12.2006: Drittes Schreiben ans das LKA:

    Anschreiben 3 Seiten Pdf in eigenem Fenster

    Letzter Kenntnissstand nach einem Telefonat mit dem LKA:

    Ja das haben die Kollegen in Essen, die werden da schon das Richtige machen…

    Fazit: Es ist definitiv nichts geschehen. Wahrscheinlich sind einige Aktenblätter angelegt worden. Ein Aktenzeichen haben wir nie bekommen. Es war der Frust hoch 13 der uns hier gepackt hat.

    Unsere Politiker sprechen von “Gefährdungslage” und fordern eine immer weitergehende Speicherung von Verbindungsdaten.
    Sie wollen am liebsten von allem und jedem eine “Bewegungsprofil” erstellen und dabei bringen unsere Behörden es offensichtlich noch nicht einmal fertig einen Fall wie diesen, der “klar wie Kloßbrühe” da liegt, vernünftig zu bearbeiten.

    Mir wird Angst wenn ich an einen unkompetentenBundestrojaner” denke.. Brrrr

    Jedenfalls war dieser Vorgang die Geburtsstunde unsere Phishing Datenbank.

    Ich bin überzeugt, dass staatliche Organisationen wie:

  • Lokale Polizeibehörden
  • Landespolizei
  • Bundespolizei>
  • Europol
  • Weltpol…

    und Organisationen wie

  • Icann
  • Lokale Registries (denic für de … usw..)
  • .. denken Sie sich weitere Organisationen aus.. es gibt genug davon

    absolut nichts ausrichten werden und können.

    Also habe ich es zu meinem Motto gemacht:


    Die kriminellen Elemente auf dieser Welt zielen ohne auf Recht und Sitte zu achten auf unser aller Gemeinwohl.

    Also schaffe ich einen Service der hemdsärmlig dagegen hält ohne groß Instanzen zu bemühen.

    Und der Erfolg meiner Bemühungen:

    Von Ende Februar 2007 ca. 16 Tausend aktiven Phishingseiten, sind wir nun durch konstantes Wachrütteln der Netzverantwortlichen in der gesamten Welt, auf 500 bis 600 aktive Phishingseiten heruntergekommen.

    Das entspricht ungefähr der Rate wie neue Seiten dazukommen.
    Siehe auch unten stehend das Phish-Wetter 2007.

    Abschließend das Phish-Wetter 2007

    Das Phish Wetter 2007


    Presse Spiegel dazu:

  • gulli.com Strafverfolger Durch Phishing bereits überlastet

    [update] 27.3.2007
    Wie aus heise Online zu entnehmen ist:

    Einen Phishing-Fall zählte der oberste Kriminalbeamte der Republik ebenfalls mit auf, in dem der Versand der trügerischen Mails über ein Bot-Netz mit zehntausenden Rechnern weltweit erfolgt sei. In den genannten Beispielen ist laut Ziercke ein heimliches Vorgehen essenziell, um tatsächlich an die Täter-Netzwerke zu gelangen und diese nicht etwa durch eine offene Hausdurchsuchung bereits frühzeitig zu warnen. Zuvor hatte er sich wiederholt über den Anstieg von Straftaten im Bereich Kinderpornographie sehr besorgt gezeigt.

    Wird doch tatsächlich ein Phisher in deutschen Landen verfolgt.

    Respekt Herr Ziercke, wirklich und aufrichtig, ein Meilenstein in der Bekämpfung dieses Übels!



    Recently:


    Comments


    Name (erforderlich)

    Email (erforderlich)

    Webseite

    XHTML: You can use these tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

    Share your wisdom