Nichts ist sicher
eBook - ePub

Nichts ist sicher

Tricks und Techniken von Cyberkriminellen verstehen und sich schützen

  1. 220 Seiten
  2. German
  3. ePUB (handyfreundlich)
  4. Über iOS und Android verfügbar
eBook - ePub

Nichts ist sicher

Tricks und Techniken von Cyberkriminellen verstehen und sich schützen

Über dieses Buch

Das Internet ist längst kein sicherer Ort mehr. Wo zig Millionen Euros täglich den Besitzer wechseln, sind auch Betrüger, Diebe und andere Kriminelle nicht weit...Wir erläutern in diesem Buch wieviel bzw. wie wenig technisches Know-How es braucht um an Ihr Geld zu kommen. Dabei machen wir nicht mal vor offiziellen Dokumenten oder Ausweisen halt, mit denen man Ihre Identität leicht stehlen könnte. Wir erklären wie Warenbetrug, das Hacken Ihrer Onlineaccounts, betrügerische Rechnungslegung, MWSt.-Betrug, Abofallen, Firmwaremanipulation, Ransomware, (D)DOS-Angriffe, Botnets, Scarrmails bzw. Erpressungsmails, Spam, Phishing, das Fälschen von Ausweisen und Dokumenten und das Kopieren von Kreditkarten funktioniert. Wir zeigen sogar wie Ihr eigenes Smarthome gegen Sie eingesetzt werden kann!Sie werden erstaunt sein, mit welch einfachen Mitteln die meisten dieser kriminellen Maschen klappen und wie die kriminelle Unterwelt im Internet organisiert ist!Verstehen Sie wie versucht wird an Ihre Daten und an Ihr Geld zu kommen bevor Sie zum Opfer werden! Nur wer Gefahren erkennt und versteht wie Cyberkriminelle arbeiten kann sich effizient dagegen schützen!Nachdem Sie dieses Buch gelesen haben, werden Sie keiner Nachricht, keinem Webshop, Portal, Zahlungsmittel, Ausweis, offiziellem Dokument und keiner Firma mehr uneingeschränkt vertrauen!

375,005 Studierende vertrauen auf uns

Zugang zu über 1 Million Titeln zu einem fairen monatlichen Preis.

Mit unseren Lerntools kannst du noch effizienter lernen.

Information

Verlag
Books on Demand
Jahr
2019
ISBN drucken
9783738617504
eBook-ISBN:
9783749460502
Auflage
1
Thema
Computer Science
Thema
Computer Science General

ZUGANGSDATEN ERBEUTEN

Hierbei gelingt es Angreifern die Passwörter oder Login-Cookies zu einem Account ihres Opfers offenzulegen. Hierbei ist es egal, ob es sich um Amazon, eBay, PayPal oder einen anderen Shop oder Bezahldienst handelt - Hauptsache eine Kreditkarte oder eine Bankverbindung ist in diesem Account hinterlegt.
Danach kann ein Betrüger nach Herzenslust Waren auf Kosten des Opfers einkaufen. Die Lieferung erfolgt natürlich an einen Postweiterleitungsdienst, Postlagernd, usw. Eine Abwandlung dieser Vorgehensweise sind die bereits besprochenen "Bounce-Käufe".
Auch hier sind digitale Waren wie Tickets, Software-Lizenzen, Gutscheine, usw. sehr beliebt. Die Lieferung erfolgt in der Regel binnen weniger Sekunden oder Minuten und damit hat ein Opfer kaum Möglichkeiten dies zu verhindern. Selbst wenn das Opfer über die Abbuchung von der Kreditkarte per SMS verständigt wird reicht die Zeit, die das Opfer benötigt, um die Bank oder den Kreditkartenanbieter zu kontaktieren ziemlich sicher aus, um die Lieferung der Seriennummer, des Tickets oder des Gutscheincodes per Mail zu erhalten.
Abgesehen von der schnellen Lieferung sind diese Waren auch wieder digital lieferbar. Damit entfällt das Risiko, bei der Annahme der Pakete geschnappt zu werden oder das Gesicht beim Versand der Pakete zu zeigen.
Jetzt stellt sich natürlich die berechtigte Frage: "Wie kommen Betrüger an die Zugangsdaten?"
Einerseits ist die Beschaffung diverser Zugangsdaten über Darknet-Marktplätze absolut kein Problem. Hierbei muss man zwischen zwei Arten von Angeboten unterscheiden:
  • Premium-Daten, die geprüft sind, meist sogar mit einer Anleitung für den Betrug geliefert werden und definitiv Guthaben aufweisen sowie
  • Paket-Daten, bei denen man 5, 10, 20, 50 oder noch mehr Accounts kauft die ungeprüft sind.
Bei Premium-Daten sind bis zu 20% des Account-Wertes fällig. Datenpakete bekommt man oftmals für 70 Cent bis 10 EUR / Account je nach Abnahmemenge, Land und Webseite.
Oftmals bekommt man in Foren deutlich bessere Angebote; in wieweit diese "seriös" sind und was man am Ende bekommt wofür man bezahlt oder nicht, lässt sich ebenfalls in einigen der Darknet-Foren recherchieren.
Wie Sie sehen schwanken auch hier die Preise stark - einer der Anbieter verlangt für einen PayPal Account mit ca. 3.500 USD Guthaben die Summe von 700 USD was ca. 20% entspricht und der zweite Anbieter verlangt für einen Account mit 1.580 USD nur 0,028 BTC (ca. 110 USD) was ungefähr 7% entspricht.
Da dies alles höchstgradig illegal ist haben wir natürlich vom Kauf dieser Daten abgesehen und für alle weiteren Tests einfach unsere eigenen Pay-Pal Accounts verwendet.
Natürlich wirft das wiederum die Frage auf, wie kommen diese Zugangsdatenhändler an ihre persönlichen Daten und Passwörter. Dafür gibt es zwar kein Patentrezept aber einige weit verbreitete Methoden:
Gestohlene Zugangsdaten abgleichen
Hierbei wird ein kleineres und weniger gut gesichertes Webportal gehackt. Das kann ein Forum, eine Kleinanzeigen-Seite, eine Singlebörse oder sonst irgendeine Seite sein. Wichtig ist, dass auf dieser Seite möglichst viele User mit ihrer Email und einem Passwort registriert sind.
Diese Seiten sind deutlich einfacher zu hacken als beispielsweise die Branchenriesen, die ein sehr üppiges Budget für Cybersicherheit haben.
Diese in einer Datenbank gespeicherten Informationen kann ein Angreifer dann per SQLi (SQL-Injection) abrufen. Wenn Sie sich näher dafür interessieren was genau das ist und wie diese Angriffe funktionieren, legen wir Ihnen das Buch "Hacken mit Kali-Linux" (ISBN 978-3746012650) ans Herz.
Für dieses Beispiel habe ich die CSVHashCrack Suite verwendet, die Sie unter https://sourceforge.net/projects/csvhashcracksuite/ downloaden können. Der Passwort-Knacker bringt eine Beispiel-Datei mit, die etwas mehr als 17.000 Hashes enthält, die wir knacken können. Bevor wir fortfahren wollen wir uns allerdings ansehen was ein solcher eigentlich Hash ist:
>>> import hashlib
>>> hashlib.md5("pass1234".encode('utf-8')).hexdigest() 'b4af804009cb036a4ccdc33431ef9ac9'
>>> hashlib.md5("Pass1234".encode('utf-8')).hexdigest() '823da4223e46ec671a10ea13d7823534'
>>> hashlib.md5("Geheim.1".encode('utf-8')).hexdigest() 'ad9037b1334746898060a150a2101dd0'
>>> hashlib.md5("DHimH;mwanm-P2315".encode('utf-8')). hexdigest()
'f89e4c80a77b921f945551ddfc17ce97'
Ich habe zum generieren der Hash-Werte die Python-Console verwendet. Die fett hervorgehobenen Buchstaben und Zahlenkombinationen sind der Hash-Wert der Texte, die in der Zeile darüber an hashlib.md5() übergeben wurden.
Betrachten wir die Werte etwas genauer, dann werden uns zwei Dinge auffallen:
  • Die Hash-Werte für pass1234 und Pass1234 sind grundverschieden obwohl sich diese Passwörter nur in einem Buchstaben unterscheiden.
  • Die Hash-Werte für pass1234 und DHimH;mwanm-P2315 sind gleich lang obwohl die Passwörter unterschiedliche Längen haben.
Genau das macht Hash-Werte zur Speicherung von Passwörtern so interessant. Sie erlauben es weder auf die Länge, Komplexität oder Ähnlichkeiten zu anderen Passwörter zu schließen. Darüber hinaus kann man Hash-Werte nicht zum eigentlichen Passwort zurückrechnen.
Vor Jahren wurden Passwörter oftmals unverschlüsselt gespeichert, daher bekamen Sie auch das eigentliche Passwort zugesandt wenn Sie es vergessen hatten. Wurde die Seite allerdings gehackt, dann wurden alle Passwörter aller Kunden offengelegt. Um das zu Verhindern werden heute Hash-Werte eingesetzt.
Wenn Sie sich fragen wie die Seite dann ihr eingegebenes Passwort überprüft - genau wie unser Hash-Knacker, aber in diesem Fall nur mit einem einzigen (den von Ihnen eingegebenen) Kandidaten.
Zur Verdeutlichung wie ein Hash-Knacker arbeitet haben wir folgendes kurzes Python-Script erstellt.:
import hashlib
hashes="""b4af804009cb036a4ccdc33431ef9ac9
823da4223e46ec671a10ea13d7823534
ad9037...

Inhaltsverzeichnis

  1. Vorwort
  2. Inhaltsverzeichnis
  3. Warum wir dieses Buch geschrieben haben
  4. Das Darknet
  5. Warenbetrug
  6. Zugangsdaten Erbeuten
  7. Betrügerische Rechnungslegung
  8. Abo-Fallen dank Click-Jacking
  9. Waren fälschen mit Firmware-Manipulation
  10. Cyber-Angriffe
  11. DOS / DDOS - (Distributed) Denail of Service
  12. Botnets - Ihr Rechner als Täter
  13. Erpressung mit Scaremails
  14. Dokumente fälschen
  15. Ausweise fälschen
  16. Kreditkarten
  17. Schusswaffen selbst gedruckt
  18. Smarte Einbrüche
  19. Buchempfehlungen
  20. Impressum

Häufig gestellte Fragen

Ja, du kannst dein Abo jederzeit über den Tab Abo in deinen Kontoeinstellungen auf der Perlego-Website kündigen. Dein Abo bleibt bis zum Ende deines aktuellen Abrechnungszeitraums aktiv. Erfahre, wie du dein Abo kündigen kannst
Nein, Bücher können nicht als externe Dateien, z. B. PDFs, zur Verwendung außerhalb von Perlego heruntergeladen werden. Du kannst jedoch Bücher in der Perlego-App herunterladen, um sie offline auf deinem Smartphone oder Tablet zu lesen. Erfahre, wie du Bücher herunterladen kannst, um sie offline zu lesen
Perlego bietet zwei Abopläne an: Elementar und Erweitert
  • Elementar ist ideal für Lernende und Profis, die sich mit einer Vielzahl von Themen beschäftigen möchten. Erhalte Zugang zur Basic-Bibliothek mit über 800.000 vertrauenswürdigen Titeln und Bestsellern in den Bereichen Wirtschaft, persönliche Weiterentwicklung und Geisteswissenschaften. Enthält unbegrenzte Lesezeit und die Standardstimme für die Funktion „Vorlesen“.
  • Pro: Perfekt für fortgeschrittene Lernende und Forscher, die einen vollständigen, uneingeschränkten Zugang benötigen. Schalte über 1,4 Millionen Bücher zu Hunderten von Themen frei, darunter akademische und hochspezialisierte Titel. Das Pro-Abo umfasst auch erweiterte Funktionen wie Premium-Vorlesen und den Recherche-Assistenten.
Beide Abopläne sind mit monatlichen, halbjährlichen oder jährlichen Abrechnungszyklen verfügbar.
Wir sind ein Online-Lehrbuch-Abo, bei dem du für weniger als den Preis eines einzelnen Buches pro Monat Zugang zu einer ganzen Online-Bibliothek erhältst. Mit über 1 Million Büchern zu über 990 verschiedenen Themen haben wir bestimmt alles, was du brauchst! Erfahre mehr über unsere Mission
Achte auf das Symbol zum Vorlesen bei deinem nächsten Buch, um zu sehen, ob du es dir auch anhören kannst. Bei diesem Tool wird dir Text laut vorgelesen, wobei der Text beim Vorlesen auch grafisch hervorgehoben wird. Du kannst das Vorlesen jederzeit anhalten, beschleunigen und verlangsamen. Erfahre mehr über die Funktion „Vorlesen“
Ja! Du kannst die Perlego-App sowohl auf iOS- als auch auf Android-Geräten nutzen, damit du jederzeit und überall lesen kannst – sogar offline. Perfekt für den Weg zur Arbeit oder wenn du unterwegs bist.
Bitte beachte, dass wir Geräte, auf denen die Betriebssysteme iOS 13 und Android 7 oder noch ältere Versionen ausgeführt werden, nicht unterstützen können. Mehr über die Verwendung der App erfahren
Ja, du hast Zugang zu Nichts ist sicher von Alicia Noors,Mark B. im PDF- und/oder ePub-Format sowie zu anderen beliebten Büchern aus Computer Science & Computer Science General. Aus unserem Katalog stehen dir über 1 Million Bücher zur Verfügung.