Ich bin entrüstet, ich bin schockiert.

im Interview mit der Taz erklärt der Präsident des Bundeskriminalamtes (BKA) Herr Ziercke:

Im Kern geht es nur darum, den von den Schwerstkriminellen bereits vollzogenen digitalen Quantensprung aufzuholen. Diese verlagern ihre Kommunikation konsequent in das Internet.

Ich kann dazu nur noch mal betonen:

  • Ja der Quantensprung in der Kommunikationsgeschwindigkeit muss erreicht werden

    nicht Tage und Wochen und Monate um etwas zu bearbeiten sondern bitte höchstens Stunden !

  • Ja ein Quantensprung in der Kommunikationsfreudigkeit muss erreicht werden

    Lieber Herr Ziercke, Ihr Amt beantwortet ja noch nicht einmal Emails

  • Ja eine Quantensprung an interdisziplinärer Arbeit ist dringend erforderlich

    Wo bleibt denn hier das BMI?
    Lieber Herr Schaar, lesen Sie überhaupt Emails?

  • Ja ein Quantensprung an Bescheidenheit und innerer Einkehr ist von nöten

    Wir reden hier von digitalen Themen, also kann man darüber auch sachlich und hieb und stichfest und beweisbar reden, logbücher lügen nicht…

    und genau das tun Sie nicht Herr Ziercke.

    Wo sind die Zahlen die “belastbar” das hergeben was Sie an “Prosa” in diversen Pressekonferenzen und Interviews verlauten lassen?

    FAZIT:

    Bitte kommunizieren Sie mit uns mündigen Bürgern dieses Landes mit den Kommunikationsmitteln dieses Jahrhunderts.

    Für alle Dienststellen in Ihrem Bereich gilt:

    Bitte zurück auf die Schulbank und das Kommunikations 1×1 dieses Jahrhunderts intensivst verinnerlichen.

    Natürlich hat jeder einzelne Beamte in Ihrem Bereich sein spezial Wissen, aber es obliegt Ihnen die Organisationsstrukturen und die technischen Infrastrukturen passend zu unserem Jahrhundert aufzubauen.



  • Ich sage nein!

    Sie haben weder vom Personal her, noch von der Schulung des Selbigen, ganz geschweige von Ihren Kommandostrukturen her das Zeug hier der internationalen kriminellen Szene auch nur annährend etwas entgegenzusetzen.

    Im Zeitalter der Millisekunden schnellen Kommunikation sind Reaktionszeiten auf Anschreiben und Telefonate im Größenbereich von Wochen einfach untragbar.

    Was mich zu dieser Überzeugung bringt?

    Ein Rootserver eines Kunden wurde von der Mafia missbraucht. Gott sei Dank ohne Folgen, da wir alle Mails abfangen konnten.

    Die Geschichte die aus diesem Vorfall aber erwachsen ist, muss jedem zu Denken geben , der das Wort “Onlinedurchsuchung” auch nur ansatzweise in den Mund nimmt.

    Der Plot ist eigentlich schnell umrissen:

  • ein Subjekt hat von einem T-COM Anschluss aus einen Mailserver unseres Kunden missbraucht (schwaches Passwort eines Benutzernamens…)
  • er hat 3 Testmail an yahoo gooogle und web.de geschickt, um zu sehen ob man diesen Server zum Massenversand prinzipiell nutzen kann.
  • anschließend hat er, da er anscheinend Herr einer Bot-Armada ist, einen amerikanischen Zombie mit dem Mailversand von E-bay Phishing E-Mails beauftragt.
  • wir haben die Phishingwelle durch unser Produkt clean-mx entdeckt und ausgefiltert.

    Dann fängt das Drama an. Wie reagieren die Beteiligten an diesem Drama.. oder ist ein "Possenspiel" ?

    Mit kurzen Worten, es passiert nichts. Der offensichtliche Phisher kommt ungeschoren davon.

  • web.de hat nicht reagiert
  • google hat erst recht nicht reagiert
  • yahoo keinen Funken von Reaktion

  • T-Online als Accessprovider hat sich ebenfalls nicht gerührt (aber die filtern ja auch fleißig Ihre abuse accounts)

    Eine Anzeige beim LKA in München verlief im Sande. Es wurde NICHTS unternommen.

    Sie glauben das nicht?

    Nun hier die verschiedenen Dokumente, Adressen, Namen sind geschwärzt:

    1. 12.2006: Erstes Anschreiben an das LKA:

    Anschreiben 4 Seiten Pdf in eigenem Fenster

    Nach einigen frustrierenden Telefonaten mit dem LKA:
    4.12.2006: Zweites Schreiben an das LKA:

    Anschreiben 10 Seiten Pdf in eigenem Fenster

    Dann tat sich lange nichts mehr. Telefonate sind im Sand verlaufen.
    18.12.2006: Drittes Schreiben ans das LKA:

    Anschreiben 3 Seiten Pdf in eigenem Fenster

    Letzter Kenntnissstand nach einem Telefonat mit dem LKA:

    Ja das haben die Kollegen in Essen, die werden da schon das Richtige machen…

    Fazit: Es ist definitiv nichts geschehen. Wahrscheinlich sind einige Aktenblätter angelegt worden. Ein Aktenzeichen haben wir nie bekommen. Es war der Frust hoch 13 der uns hier gepackt hat.

    Unsere Politiker sprechen von “Gefährdungslage” und fordern eine immer weitergehende Speicherung von Verbindungsdaten.
    Sie wollen am liebsten von allem und jedem eine “Bewegungsprofil” erstellen und dabei bringen unsere Behörden es offensichtlich noch nicht einmal fertig einen Fall wie diesen, der “klar wie Kloßbrühe” da liegt, vernünftig zu bearbeiten.

    Mir wird Angst wenn ich an einen unkompetentenBundestrojaner” denke.. Brrrr

    Jedenfalls war dieser Vorgang die Geburtsstunde unsere Phishing Datenbank.

    Ich bin überzeugt, dass staatliche Organisationen wie:

  • Lokale Polizeibehörden
  • Landespolizei
  • Bundespolizei>
  • Europol
  • Weltpol…

    und Organisationen wie

  • Icann
  • Lokale Registries (denic für de … usw..)
  • .. denken Sie sich weitere Organisationen aus.. es gibt genug davon

    absolut nichts ausrichten werden und können.

    Also habe ich es zu meinem Motto gemacht:


    Die kriminellen Elemente auf dieser Welt zielen ohne auf Recht und Sitte zu achten auf unser aller Gemeinwohl.

    Also schaffe ich einen Service der hemdsärmlig dagegen hält ohne groß Instanzen zu bemühen.

    Und der Erfolg meiner Bemühungen:

    Von Ende Februar 2007 ca. 16 Tausend aktiven Phishingseiten, sind wir nun durch konstantes Wachrütteln der Netzverantwortlichen in der gesamten Welt, auf 500 bis 600 aktive Phishingseiten heruntergekommen.

    Das entspricht ungefähr der Rate wie neue Seiten dazukommen.
    Siehe auch unten stehend das Phish-Wetter 2007.

    Abschließend das Phish-Wetter 2007

    Das Phish Wetter 2007


    Presse Spiegel dazu:

  • gulli.com Strafverfolger Durch Phishing bereits überlastet

    [update] 27.3.2007
    Wie aus heise Online zu entnehmen ist:

    Einen Phishing-Fall zählte der oberste Kriminalbeamte der Republik ebenfalls mit auf, in dem der Versand der trügerischen Mails über ein Bot-Netz mit zehntausenden Rechnern weltweit erfolgt sei. In den genannten Beispielen ist laut Ziercke ein heimliches Vorgehen essenziell, um tatsächlich an die Täter-Netzwerke zu gelangen und diese nicht etwa durch eine offene Hausdurchsuchung bereits frühzeitig zu warnen. Zuvor hatte er sich wiederholt über den Anstieg von Straftaten im Bereich Kinderpornographie sehr besorgt gezeigt.

    Wird doch tatsächlich ein Phisher in deutschen Landen verfolgt.

    Respekt Herr Ziercke, wirklich und aufrichtig, ein Meilenstein in der Bekämpfung dieses Übels!