Springe zum Inhalt

SIM-Swapping: 68 Millionen US-Dollar Schaden in 2021

Das sogenannte SIM-Swapping geschieht in mehreren Schritten. Zuerst sammeln die Cyberkriminellen Informationen über ihr Opfer. Dabei greifen sie unter anderem auf öffentliche Social Media Beiträge zurück. Als nächstes wendet man sich an den Mobilfunkanbieter des Opfers, um eine neue SIM-Karte oder die Rufnummernmitnahme zu beantragen. Hat der Angreifer nun zugriff auch die Telefonnummer, so kann er sich mittels "Passwort vergessen" Zugriff zu Online-Diensten verschaffen oder eine SMS-basierte Zwei-Faktor-Authentifizierung (2FA) umgehen. Das FBI warne vor der Masche.

Symbolbild: SIM-Swapping: 68 Millionen US-Dollar Schaden in 2021
Im vergangenen Jahr seien 1611 Fälle bei einem Gesamtschaden in Höhe von 68 Millionen US-Dollar gemeldet worden. Von 2018 bis 2020 sollen es vergleichsweise nur 320 Fälle und 12 Millionen US-Dollar als Schadenssumme gewesen sein. Die Zahlen beziehen sich auf die USA. Zwar hatte die Masche auch in Deutschland Erfolg, aber mittlerweile sei das Thema durch verbesserte Sicherheitsmaßnahmen hierzulande nicht mehr der Rede wert. Telefónica könne seit zwei Jahren keine Aktivitäten in dieser Form feststellen. Ähnlich ginge es der Telekom, die zuletzt 2019 diesbezüglich mit den Behörden zusammen arbeitete. Damit der Betrug theoretisch funktioniert, bräuchte es Helfershelfer im Umfeld der Vertriebspartner. Vodafone gab bekannt, dass eine neue SIM-Karten nur an die bisher bekannte Anschrift des Kunden verschickt werden. Außerdem sei der SIM-Swap nur mit dem Kundenkennwort möglich. Die Rufnummermitnahme müsse mit dem alten und dem neuen Anbieter abgesprochen werden. Die Nachrichten-Website heise wartet noch auf die Stellungnahme vom LKA Niedersachsen und des BKAs.

Sämtliche Beiträge aus der digitalen Welt findest Du vollständig im Technik-Magazin » radio.exe gelistet.

Telegram sperrt mehr als 60 Kanäle

Symbolbild: Telegram sperrt mehr als 60 Kanäle
Wurden Inhalte auf Facebook oder YouTube wegen Falschinformation oder Hetze gesperrt, so hat man sich auf Telegram wiedergefunden. Im Gegensatz zur Konkurrenz, wie WhatsApp oder Signal ist die Gruppengröße oder das Weiterleiten von Nachrichten nahezu unbeschränkt. Telegram hat den Ruf, jegliche Inhalte ohne Moderation zuzulassen. Beziehungsweise hatte, denn laut einem Zeitungsbericht habe man dem Druck der Bundesregierung nachgegeben und über 60 Kanäle unzugänglich gemacht. Nachdem die Bundesregierung den Kontakt mit dem Plattformbetreiber aufzunehmen versuchte, soll es Anfang des Monats zu ersten Gesprächen gekommen sein. Das Bundeskriminalamt ließ Telegram Lösch-Anträge zukommen; bisher 64 Anträge sollen bearbeitet worden. Auch der Kanal vom rechtsradikalen Verschwörungserzähler Attila Klaus Peter Hildmann ist gesperrt. Die Süddeutsche Zeitung zitiert die Innenministerin Nancy Faeser (SPD): "Telegram darf nicht länger ein Brandbeschleuniger für Rechtsextreme, Verschwörungsideologen und andere Hetzer sein.". Morddrohungen und generell Hass-Nachrichten müssten konsequent gelöscht und strafrechtlich verfolgt werden.

Alles rund um Geschehnisse in der Politik bündelten wir in der Kategorie » Politik.

Blaulicht-Meldungen

Symbolbild: Blaulicht-Meldungen aus Viernheim, Rüsselsheim und Groß-Gerau
Symbolbild

Viernheim: Die Polizei fahndet nach einem gestohlenen weinroten Mini Clubman S, der bis zuletzt mit dem amtlichen Kennzeichen HP-MC 851 unterwegs war. Das Fahrzeug fährt mit einem Originalschlüssel. Der Schlüssel und Schmuck wurden beim Einbruch in ein Einfamilienhaus in der Straße "Am Schlangenpfad" zwischen Montag (07.) bis Mittwoch (09.) gestohlen. Der Gesamtschaden wird auf mindestens 20.000€ geschätzt. Sachdienliche Hinweise nimmt die Kriminalpolizei Heppenheim entgegen: 06252 - 70 60.

Rüsselsheim: Am Donnerstagabend (10.) gegen 23:55 Uhr beförderte ein 56-jähriger Taxifahrer eine vierköpfige Gruppe - eine etwa 20-jährige Frau und drei ähnlich alte Männer - von Raunheim nach Königstädten. Als es an der Ecke Bensheimer Straße/ Auerbacher Straße zur Zahlung in Höhe von 25€ kommen sollte, sprühte einer der Männer dem Taxifahrer Pfefferspray ins Gesicht. Anschließend ergriffen sie in Richtung Grundschule die Flucht. Das Kommissariat der Polizei in Rüsselsheim ermittelt wegen gefährlicher Körperverletzung und bittet um sachdienliche Hinweise: 06142 - 69 60.

Groß-Gerau: In der Nacht zum Freitag (11.) wurde der Supermarkt "Am Marktplatz" von Kriminellen heimgesucht. Nachdem sie sich über ein Fenster gewaltsamen Zutritt verschafften, brachen die Täter zwei Tresore auf, um ans Bargeld zu gelangen. Die genaue Geldmenge ist nicht bekannt. Außerdem sollen Kosmetikartikel gestohlen worden sein. Zeug:innen dürfen sich bei der Polizei Groß-Gerau melden: 06152 - 17 50.

Wo gibt's Blaulicht? Genau, auf den Einsatzfahrzeugen von Polizei, Feuerwehr und Rettungsdienst. Daher gibt Dir die Kategorie » Blaulicht einen Einblick in deren Berufsalltag.

©2022 Hessentrend/ Leon Ebersmann

10 Jahre CSD Darmstadt

Unter dem Motto “10 Jahre CSD Darmstadt” versammelten sich am Samstag (21.) zahlreiche Anhänger der LGBTIQ+-Community, um den Christopher Street Day oder auch Pride genannt, zu feiern.

Symbolbild: 10 Jahre CSD Darmstadt
Der Veranstalter vielbunt e.V. lud nicht nur Schwule, Lesben, Bisexuelle, Trans* und Inter* Menschen, sondern alle Darmstädter:innen, Freund:innen und Organisationen ein. Von 12:00Uhr bis 14:00Uhr stand die Demoparade durch die Darmstädter Innenstadt auf dem Programmplan. Vom Karolinenplatz am Hessischen Landesmuseum vorbei ging es quer über den Luisenplatz gefolgt von einem Marsch durch die Fußgängerzone der Innenstadt. Von der Kreuzung Rhein-/ Neckar-Straße verlief die Demoparade über den Ludwigsplatz über die Schulstraße zurück zum Karolinenplatz. Von 14:00Uhr bis nach 22:00Uhr können sich die 1000 zugelassenen Gäste auf dem CSD Festplatz Karolinenplatz auf ein Bühnenprogramm freuen. Wer aufs Festgelände möchte, braucht Glück und einen 3G-Nachweis, also "geimpft, genesen oder getestet". Schon in den vergangenen sieben Tagen (13.08. bis 20.08.) wurde im Rahmen der CSD Pride Week ein darmstadtweites Programm geboten.

Zusätzliche lokale Themen aus Darmstadt findest Du im Abschnitt » Darmstadt.

Ransomware - Social Engineering

Symbolbild: Ransomware - Social Engineering
Ein neuer Fall von Social Engineering macht es Unternehmen künftig noch schwerer, ihre IT-Infrastruktur vor Cyberattacken abzusichern. Wurden unwissende Mitarbeiter:innen bislang nur als Mittel zum Zweck gebraucht, so heißt es in einer E-Mail, die der IT-Sicherheitsfirma "Abnormal Security" vorliegt: "Wenn du die DemonWare-Ransomware auf Computern in deiner Firma installierst, bekommst du als Belohnung eine Million US-Dollar in Bitcoin". Angeblich möchte er mit der Betrugsmasche sein Start-Up finanzieren, das hinter dem sozialen Netzwerk Sociogram stehe. Um mehr über den Spammer herauszufinden, gab man sich als Mitarbeiter einer fiktiven Firma aus. Wirklich professionell soll sich der Cyberkriminelle nicht verhalten haben. Die IT-Sicherheitsforscher kennen seinen echten Namen und die angepeilte Lösegeldsumme in Höhe von 2,5 Millionen US-Dollar verringerte er schlagartig auf 250.000 US-Dollar auf zuletzt 120.000 US-Dollar, als man ihm erzählte, dass das Fake-Unternehmen jährlich "nur" 50 Millionen US-Dollar einnehmen würde. Im weiteren Chat-Verlauf soll der Erpresser geschrieben haben, dass er die Ransomware mittels Python selbst gestaltet habe. Doch, wie Abnormal Security auf ihrem Blog mitteilte, sei der DemonWare-Quellcode auf GitHub frei verfügbar. Das Projekt soll ursprünglich ins Leben gerufen worden sein, um aufzuzeigen, wie leicht Ransomware programmiert werden könne und wie sie funktioniere.

Sämtliche Beiträge aus der digitalen Welt findest Du vollständig im Technik-Magazin » radio.exe gelistet.

Neue Woche, neue Herausforderungen - GDL kündigt neue Streiks an

Symbolbild: Neue Woche, neue Herausforderungen - GDL kündigt neue Streiks an
Die Gewerkschaft Deutscher Lokomotivführer (GDL) forderte ihre Mitglieder zu einem weiteren Streik in der laufenden Tarifrunde auf. Schon in der vergangenen Woche bestreikte die GDL den Nah- und Fernverkehr der Deutschen Bahn zwei Tage lang. Trotz Notfahrplan habe die Bahn viele Fahrten ersatzlos streichen müssen. Diesmal werde den Fahrgästen mehr Zeit gegeben, sich auf den bevorstehenden Streik vorzubereiten. Von Samstagnachmittag (21.) ab 17:00Uhr werde der Güterverkehr- und von Montag (23.) ab 02:00Uhr bis Mittwoch (25.) 02:00Uhr werde auch der Personenverkehr gestört. Claus Weselsky (GDL-Chef) betrachtet Streiks als letztes Mittel, weil das Bahn-Management die Lage aussitzen wolle. Die Gewerkschaft kämpfe für Lohnerhöhungen von 3,2%, den Schutz der Rente und eine Corona-Prämie in Höhe von 600€. Anders als die größere Eisenbahn- und Verkehrsgewerkschaft (EVG) werde man keine Nullrunde bei den Gehältern akzeptieren. Martin Seiler (Personalvorstand) wirft der GDL einen gewerkschaftspolitischen Kampf um Ausweitung und Einfluss auf dem Rücken der Zugreisenden vor. In zehn Bundesländern dauern die Sommerferien noch an. Gegenüber den Millionen Fahrgästen werde man sich "maximal kulant" verhalten. Nachdem die Verhandlungen durch die GDL im Juni abgebrochen wurden, stimmten die Mitglieder in einer Urabstimmung für die Streiks.

Sämtliche Berichterstattung aus Deutschland sammelten wir für Dich in der Kategorie » DE.

Polizei holt sich das Cannabis von LIDL

Symbolbild: Polizei holt sich das Cannabis von LIDL
"Cannabis-Cookies", "Cannabis-Energy-Drinks", "Hash-Brownies": Insgesamt 21 Produkte dieser Art laut Werbung sollte es bei LIDL zu kaufen geben. Dafür traf der Lebensmitteldiscounter der Schwarz-Gruppe eine Vereinbarung mit einem Start-up. 1,5 Millionen CBD- und THC-freie Artikel von "The Green Dealers" sollten an entsprechende LIDL-Filialen geliefert werden. Die Produkte hätte keine berauschende oder gesundheitsfördernde Wirkung, sondern sollten nur mit ihrem Hanf-Geschmack und ihrer speziellen Aufmachung überzeugen. Übrigens, THC heißt ausgeschrieben Tetrahydrocannabinol und CBD ist die Abkürzung von Cannabidiol. Am Montag (16.) beschlagnahmten die Ermittler diverse Cannabis-Produkte in einer Filiale in Rosenheim. Zur weiteren Untersuchung auf womöglich verbotene Substanzen habe man das Beweismaterial ins kriminaltechnische Labor des LKAs nach München gebracht. Wegen Cannabis- oder Hanf-Produkten machte die bayerische Justiz schon häufiger Probleme. Teile der Ware von Münchner-"Hanf im Glück"-Läden wurden beschlagnahmt. Gegen einen harmlosen Hanf-Tee laufen Ermittlungen wegen bandenmäßigen Rauschgifthandels. LIDL reagierte, indem man die Cannabis-Produkte aus dem Sortiment nahm.

Gesellschaft: Hier findest Du alles über das zwischenmenschliche » Zusammenleben der Gesellschaft.

©2021 Hessentrend/ Leon Ebersmann

Cloudflare: Fehlerhafte Routerkonfiguration legt Netz lahm

In den meisten Haushalten leistet ein Router tagtäglich - mehr oder weniger - seine Arbeit. Auch der Dienstleister Cloudflare, der vor allem für seine Content-Delivery-Networks (CDN) oder DNS-Resolver bekannt ist, nutzt Router; mit dem Unterschied, dass deren Geräte deutlich mehr Schaden anrichten können.

Symbolbild: Cloudflare: Fehlerhafte Routerkonfiguration legt Netz lahm
So sorgte eine selbstverschuldete Aktion seitens Cloudflare in der Nacht zu Samstag (18.) zu zahlreichen Ausfällen bei Internetdiensten, wie Discord, Facebook, den Amazon Web Services und den Online-Spielen League of Legends sowie Fortnite. Der Datentraffic über die Infrastruktur des Unternehmens soll um 50% eingebrochen sein. Laut Cloudflare dauerte die Störung über 27 Minuten. Eigentlich sollte der fehlerhaft konfigurierte Router in Atlanta eine Vorsorge gegen Datenstau auf einer bestimmten Strecke in den USA sein. Stattdessen riss der Router den gesammten Datenverkehr an sich, woran er zusammenbrach. Cloudflare betont, dass kein Angriff oder Einbruch Grund für die Störung war.

Alle weltweiten Ereignisse findest Du im Archiv » Weltweit vor.

Twitter: Bitcoin-Betrug über verifizierte Accounts

Symbolbild: Twitter: Bitcoin-Betrug über verifizierte Accounts
Überweise mir innerhalb der nächsten 30 Minuten Geld in der Kryptowährung Bitcoin und ich sende dir die doppelte Menge zurück. Solche Spam-Tweets wurden ab Mittwochabend vermehrt über verifizierte Accounts abgesetzt. Es begann mit kuriosen Nachrichten von Unternehmen aus der Kryptowährungsbranche. Später ging die Attacke über auf Tesla-Chef Elon Musk, Microsoft-Gründer Bill Gates, Amazon-Gründer Jeff Bezos, Ex-US-Präsident Barack Obama oder Apples Unternehmensaccount mit teils Millionen Followern. Twitter reagierte, indem sie zuerst nur die betroffenen Konten sperrten. Später durfte kein verifizierter Nutzer mehr Nachrichten absetzen. Eigentlich soll eine Verifikation seitens Twitter Fake-Accounts eindämmen, doch jetzt wurden sie zur Zielscheibe. Es wird vermutet, dass die Angreifer über einen Mitarbeiter Zugriff auf interne Administratoren-Software erhielten. Damit sollen sich sowohl mühelos Passwörter ändern und Sicherheitsmechanismen wie die Zwei-Faktor-Authentifizierung abschalten lassen. Twitter bestätigt die Hypothese, dass ein Mitarbeiter durch Social Engineering, z.B. Brisantes aus seiner Vergangenheit unter Druck gesetzt wurde. Bis Donnerstagnachmittag gingen umgerechnet 100.000 US-Dollar auf den Konten der Angreifer ein.

Weitere Beiträge aus der digitalen Welt findest Du vollständig im Technik-Magazin » radio.exe gelistet.

Lieferkettengesetz

Symbolbild: Lieferkettengesetz
Unternehmen wird oftmals vorgeworfen, im Handel und der Produktion ihrer Waren grundlegende Menschenrechte zu missachten und dem Planeten nachhaltig zu schaden. Kinderarbeit, Ausbeutung, Diskriminierung, fehlende Arbeitsrechte, illegale Abholzung oder Wasser- und Luftverschmutzung sind nur die Spitze des Eisbergs. Deshalb soll ein sogenanntes Lieferkettengesetz Abhilfe schaffen, dass Entwicklungsminister Gerd Müller sowie Bundesarbeitsminister Hubertus Heil bis zur nächsten Wahl in geltendes Recht umsetzen wollen. Hintergrund ist eine Befragung der Bundesregierung von 2250 deutschen Unternehmen. Nur 455 hätten reagiert, wovon weniger als 50% ihrer Sorgfaltspflicht nachkämen. Daher soll das Sorgfaltspflichtengesetz deutsche Unternehmen ab über 500 Mitarbeiter für die Einhaltung von Mindeststandards verantwortlich machen. Sie seien aus der Haftung, sobald man alles mögliche unternommen habe. 60 Unternehmen, darunter Tchibo, Rewe, Nestlé sowie Alfred Ritter sin dafür. Andere Unternehmen kritisieren den Gesetzentwurf mit Verweis auf die Regeln der Vereinten Nationen und dem Krisenbetrieb seit Ausbruch der Corona-Pandemie. Die Ausdehnung auf EU-Ebene befürworten Bundeswirtschaftsminister Altmaier (CDU) und das SPD-Wirtschaftsforum.

Alles rund um Geschehnisse in der Politik bündelten wir in der Kategorie » Politik.

BGH-Urteil: Vermieter kann zum Renovieren verpflichtet werden

Symbolbild: BGH-Urteil: Vermieter kann zum Renovieren verpflichtet werden
Wenn ein Mietobjekt unrenoviert übergeben wurde, müssen beide Parteien - Mieter und Vermieter - die Kosten für Schönheitsreparaturen tragen. Diese Annahme folgt aus dem Grundsatz, dass eigentlich der Vermieter für ein regelmäßiges Streichen verantwortlich ist. Doch in der Praxis wird die Pflicht durch eine vertragliche Sonderregelung auf den Mieter abgewälzt. In 2015 entschied deswegen der BGH in Karlsruhe, dass die Regelung nicht auf unrenovierte Wohnungen zutrifft. Vor kurzem änderten die Bundesrichter ihre Einstellung diesbezüglich, sodass sich beide Seiten zu gleichen Teilen an der Instandhaltung beteiligen müssen. Man ist überzeugt, dass die Mieter schon bei der Besichtigung oder Einzug wissen werden, worauf sie sich einlassen. Wer demnach auf Kosten seines Vermieters modernisieren lassen würde, bekäme mehr als anfangs vorgefunden. Für Mieter kann das Urteil ein teurer Spaß werden, da grundsätzlich der Vermieter den Handwerker bestimmen darf; es sei denn, er gerät in Verzug.

Was entscheiden die Gerichte sonst noch? Du erfährst es mit einem Klick auf » Law!

17. Juli: Welt-Emoji-Tag

Symbolbild: 17. Juli: Welt-Emoji-Tag
Ein Bild sagt bekanntlich mehr als tausend Worte. Vielleicht gerade deswegen haben Emojis ihren jetzigen Stellenwert erlangt. Du weißt nicht wie du es ausdrücken sollst? -Sag' es mit einem Emoji! Und gestern wurden diese kleinen bunten Bildchen ein weiteres Mal am Welt-Emoji-Tag gefeiert. Im Zuge dessen kündigte Google mit dem Pümpel 117 neue Emoticons für Android 11 im Herbst an. Darunter sind ein Smiley mit Freudentränchen, ein Zauberstab sowie eine Babuschka. Ebenso passte das Internetunternehmen einige Emojis an den Darkmode an. Mit den neusten Softwareversionen stehen uns 3300 Emoticons zur Auswahl bereit. Das zuständige Gremium ist das Unicode Konsortium. Es organisiert die stetige Neuaufnahme, aber für die Ausgestaltung sind die Hersteller verantwortlich. So ist Apple der Grund, weshalb der Welt-Emoji-Tag am 17. Juli stattfindet, weil das Kalender-Emoticon unter iOS den Tag anzeigt. Bei WhatsApp ist es der 24. Februar, da an dem Datum in 2009 WhatsApp gegründet wurde. Auf Platz Eins der beliebtesten Emojis weltweit ist der "Weinen vor Lachen Smiley", gefolgt von dem roten Herz und dem Smiley mit Herzaugen. Die diesjährigen Trends seien Diversität und Genderneutralität.

Es brannte in der Kathedrale von Nantes

Symbolbild: Es brannte in der Kathedrale von Nantes
Am Samstagmorgen (18.) begann es in der Kathedrale von Nantes zu brennen. Die 60 Einsatzkräfte, die den Brand unter Kontrolle bekamen, wurden um 07:44Uhr alarmiert. Mittlerweile ermittelt auch die Staatanwaltschaft wegen des Verdachts auf Brandstiftung. Laut dem Staatsanwalt von Nantes Pierre Sennes seien die Flammen an drei Stellen ausgebrochen. Zum einen Nahe der großen Orgel sowie links und rechts im Kirchenschiff, wie de Fernsehsender BFMTV berichtete. Laut dem Feuerwehrchef Laurent Ferlay sei die Plattform der Orgel sehr instabil und droht einzustürzen. Der Brand erinnert an den Vorfall aus April 2019 als die Pariser Kathedrale Notre-Dame, deren Brandursache gegenwärtig noch nicht 100%ig geklärt ist, lichterloh brannte.

Alle Inhalte mit EU-weiter Relevanz sammeln wir für Dich im gleichnamigen Archiv » Europa.

©2020 Hessentrend/ Leon Ebersmann