Aktuelle IT-Nachrichten und Informationen

Skimming verursacht Schaden von rund 40 Millionen Euro

Das Bundeskriminalamt (BKA) warnt vor steigendem Betrug an manipulierten Bankautomaten. Mit Hilfe von Mini-Kameras und anderen Hilfsmitteln wurden 2009 an 964 Automaten Daten von EC-Karten ausspioniert - eine Steigerung um 20 Prozent. Das BKA geht zudem von einer hohen Dunkelziffer aus, weil viele Banken die Fälle aus Imagegründen sehr kulant und ohne großes Aufsehen abhandelten, teilte BKA-Präsident Jörg Ziercke mit. Den entstandenen Schaden durch das sogenannte Skimming beziffert er auf rund 40 Millionen Euro.

“Als normaler Kunde kann man das im Grunde nicht erkennen”, sagte Ziercke. Die Täter gingen sehr professionell vor. Bei den Betrugsländern liegt Nordrhein-Westfalen (661) vor Berlin (363), Bayern (166), Niedersachsen (160) und Hessen (151). Insgesamt gibt es in Deutschland 55.000 Geldautomaten. Immer häufiger weichen die Täter laut BKA auf weniger gesicherte Bankautomaten in ländlichen Gebieten aus.

BKA: Chips sollen Magnetstreifen ersetzen
Auch im Ausland lauert die Gefahr: 2009 waren rund 600 deutsche Karten betroffen, berichtete Ziercke und warnte besonders die Besucher der Fußball-Weltmeisterschaft im Juni in Südafrika. Es sei nicht auszuschließen, dass dort eine Vielzahl von Geldautomaten manipuliert sei. Das BKA habe die Kollegen vor Ort jedoch im Kampf gegen den Missbrauch geschult. Deutsche Karten seien für Datendiebe weltweit sehr lukrativ, weil sie gewöhnlich einen hohen Verfügungsrahmen hätten.

Ziercke forderte, dass die Banken künftig auf den für Täter leicht auslesbaren Magnetstreifen auf Karten verzichten und nur noch auf Chips setzen, wie sie die meisten Karten schon haben. Von 2011 an ist der Chip im Euro-Raum Standard. Allerdings hält die Kreditwirtschaft auch am Magnetstreifen fest, damit Kunden weiterhin vielfältige Zahlungsweisen nutzen und mit der Karte auch außerhalb des Euro-Raums bezahlen können.

Skimming - Betrug mit Ihrer EC-Karte

Was ist Skimming?

‘Skimming’ - zu deutsch “Abschöpfen” - ist eine Manipulation der Geldautomaten. Mittlerweile sei die Technik der Betrüger schon so weit fortgeschritten, dass von einer ‘Zweiten Generation’ geredet werde, sagt die Polizei.

Wurden früher noch Mini-Kameras über den Tastaturen installiert, um die PIN-Eingabe zu filmen, wird heute auf den Tastaturen eine hauchdünne Tasten-Folie angebracht, die die Bankdaten der Kunden direkt “abgreift”. Mit Hilfe von Karten-Dubletten werden von ausländischen Bankautomaten aus dann die Konten in Deutschland abgeräumt.

Die Manipulationszeiträume sind oftmals sehr kurz und betragen teilweise nur wenige Stunden. Insbesondere Geldautomaten in stark frequentierten Bereichen wie in Fußgängerzonen und Bahnhöfen werden oft mehrfach manipuliert.

Am häufigsten waren von den Angriffen im Jahr 2009 Geldautomaten in den Bundesländern Nordrhein-Westfalen (661 Fälle) und Berlin (363 Fälle) betroffen.

Täter werden immer raffinierter
Seit Jahren nehmen Kripo und Banken die ‘Skimming’-Fälle aufmerksam unter die Lupe: Gänzlich unbekannt sind die immer raffinierter werdenden Täter daher nicht. “Es gibt viele Hinweise, dass es sich um osteuropäische Täter handelt”, sagte eine LKA-Sprecherin. “Die Täter sind gut vernetzt, organisiert und qualifiziert, weil sie die Technik gut beherrschen”, urteilte die Expertin.

Die gute Organisation der ‘Skimming’-Betrüger zeige sich auch darin, dass sie die Arbeit untereinander genau aufteilten: So sei einer für die Automaten-Technik verantwortlich, ein anderer fertige die Karten-Rohlinge an und ein Dritter hebe das Geld ab.

Täter mit neuer Technik

Die Zahl manipulierter Geldautomaten ist in Nordrhein-Westfalen drastisch gestiegen. Bereits 109 Fälle von Geldautomaten-Manipulation sind im ersten Halbjahr 2009 aufgedeckt worden, teilte das Landeskriminalamt (LKA) in Düsseldorf mit.

Die deutschen Innenminister haben im November an die Banken appelliert, ‘Anti-Skimming-Module’ verstärkt einzusetzen. Viele tun das bereits: So hat die Sparkasse Koblenz nach Angaben des Deutschen Sparkassen- und Giroverbandes (DSGV) in Berlin alle ihre Bankautomaten umgestellt und mögliche ‘Skimming’-Attacken damit unwahrscheinlicher gemacht.

Skimming 2.0
Das so genannte ‘Skimming 2.0′ ist selbst für Bank-Mitarbeiter kaum mehr zu erkennen. Die Polizei warnte vor der neuen Generation des Skimmings, gegen die auch das Verdecken der Tastatur beim Eingeben der Geheimzahl nicht mehr schützt. Die Täter montieren inzwischen sehr dünne, baugleiche Tastaturen über den Tasten der Geldautomaten und können damit die PIN-Zahlen abfangen. Parallel dazu werden wie bisher durch unscheinbare Vorsatzgeräte die übrigen Kartendaten beim Einschieben der Kontokarte abgeschöpft.

In manchen Fällen sind an einem einzigen manipulierten Geldautomaten hunderte Karten-Daten abgeschöpft worden. Mit den Daten können die Betrüger die EC-Karten komplett fälschen und mit den Dubletten - oft aus dem Ausland - die Konten der Karteninhaber plündern.

Vorbeugen: Hier einige Tipps

Die Ermittler empfehlen, nur gut bekannte Geldautomaten zu benutzen und auf Änderungen genau zu achten. Schon vor Einschieben der Geldkarte sollten beliebige Zahlenkolonnen eingetippt und dabei auch mehrfach die Bestätigungstaste gedrückt werden. Nach der tatsächlichen Transaktion und Kartenausgabe sollte diese Prozedur wiederholt werden, um den Tätern das Auffinden der richtigen Geheimzahl zu erschweren. Die Eingabe sollte nach wie vor verdeckt erfolgen. Zum Öffnen der Bankfiliale sollte eine andere Karte als für den Geldautomaten verwendet werden.

Die Bundesnetzagentur hat heute wegen unerlaubter telefonischer Gewinnversprechen die Abschaltung der Rufnummer (0)9005 673 400 eines Diensteanbieters aus Turin angeordnet. Erst am Vormittag waren entsprechende Beschwerden bei der Behörde eingegangen.

Mit ihrem Vorgehen will die Bundesnetzagentur ein hartes Vorgehen gegen unerlaubte telefonische Gewinnversprechen demonstrieren. Sie schaltete die beworbene 0900-Nummer nicht nur ab, sondern verhängte wie üblich auch ein Rechnungslegungs- und Inkassierungsverbot für die Zeit ab dem 12. Mai 2010. Netzbetreibern ist es dadurch untersagt, Entgelte für Anrufe auf diese Rufnummer in Rechnung zu stellen oder Forderungen von Verbrauchern einzutreiben.

Allerdings ging die Bundesnetzagentur in diesem Fall noch einen Schritt weiter und ließ neben der Rufnummer (0)9005 673 400 auch alle weiteren (0)900er Rufnummern des Turiner Diensteanbieters abschalten.

In den unerlaubten Anrufen wurde den Betroffenen der Gewinn eines Mercedes Cabriolets beziehungsweise von bis zu 45.000 Euro versprochen. Zum Abruf des vermeintlichen Gewinns forderte eine Frau, Lara Stern, die betroffenen Verbraucher auf, die hochpreisige Rufnummer zurückzurufen.

Entgegen früheren Beteuerungen räumte Google am Freitagabend ein, dass seine Street-View-Fahrzeuge auch Inhalte mitgeschnitten haben, die über offene WLANs am Wegesrand ausgetauscht wurden. Noch Ende April 2010 hatte Google dies in einem Blogeintrag ausgeschlossen.

Man habe großen Mist gebaut und bereue es zutiefst, nimmt Google in einem Blogeintrag Stellung. Nun gelte es, aus den eigenen Fehlern so viel wie möglich zu lernen.

Das Unternehmen hatte noch am 27. April 2010 in einem Blogeintrag beteuert, seine Stree-View-Flotte zeichne keine Payload-Daten von WLANs auf, also keine über die Netzwerke gesendeten Inhalte. Lediglich SSIDs und MAC-Adressen würden mitgeschnitten, um sie später zur Ortsbestimmung heranziehen zu können.

Daten von offenen WLANs mitgeschnitten

Nachdem aber der Hamburger Datenschutzbeauftragte eine Überprüfung der aufgezeichneten Daten forderte, untersuchte Google die gesammelten Inhalte zunächst selbst und stellte dabei fest, dass entgegen den eigenen Beteuerungen doch Inhalte von offenen WLANs mitgeschnitten wurden. Diese seien allerdings nie für Google-Produkte verwendet worden.

Dass die Daten aufgezeichnet werden konnten, sei einem internen Fehler geschuldet: 2006 habe ein Google-Entwickler an einem experimentellen WLAN-Projekt gearbeitet, das alle verfügbaren Daten eines WLANs einsammelte. Als ein Jahr später die Arbeiten an Street View begannen, wurde dieser Code in die Software integriert, obwohl die Projektleiter dies nicht wollten und keine Absicht hatten, die mitgeschnittenen Inhalte zu verwenden.

Nachdem das Problem jetzt bekanntwurde, habe man sofort reagiert, gibt Google an. Die Street-View-Fahrzeuge wurden gestoppt und die entsprechenden Daten im eigenen Netzwerk abgegrenzt und abgeschottet, so dass kein Zugriff auf die mitgeschnittenen Inhalte mehr möglich ist. Im nächsten Schritt sollen die Daten so schnell wie möglich gelöscht werden, wozu Google Kontakt mit den lokalen Datenschutzbehörden aufgenommen hat.

Google verzichtet künftig ganz auf WLAN-Daten

Um ähnliche Vorfälle in Zukunft zu verhindern, will Google ein unabhängiges Unternehmen mit der Prüfung der eigenen Software beauftragen. Zudem sollen intern die Prozesse überprüft werden, um sicherzustellen, dass die eigenen Kontrollmechanismen ausreichen, um mit solchen Problemen in Zukunft umzugehen.

Darüber hinaus will Google in Zukunft komplett auf die Aufzeichnung von WLAN-Daten verzichten.

Google-Suche wird verschlüsselt

Nebenbei weist Google darauf hin, welche Gefahren offene, unverschlüsselte WLANs bergen. Um die eigenen Nutzer zu schützen, habe man in diesem Jahr begonnen, Zugriffe auf Google Mail nur noch verschlüsselt zuzulassen. Ab der kommenden Woche soll zudem eine verschlüsselte Version der Google-Suche angeboten werden.

In der nächsten Woche planen die Grünen im Bundestag eine Subsidiaritätsrüge. Damit soll verhindert werden, dass Internetsperren in Deutschland über eine Richtlinie der EU-Kommission doch noch eingeführt werden.

Die Grünen werfen der Bundesregierung vor, die an Protesten gescheiterten Internetsperren über den Umweg Europa doch noch einführen zu wollen. EU-Innenkommissarin Cecilia Malmström hatte Ende März 2010 einen Vorstoß für europaweite Internetsperren unternommen. In dem Richtlinienentwurf der EU-Kommission hieß es: “Die Mitgliedstaaten müssen sicherstellen, dass der Zugang zu Websites mit Kinderpornografie gesperrt werden kann.” Der Vorschlag soll nach seiner Genehmigung in einzelstaatliches Recht umgesetzt werden.

Justizministerin Sabine Leutheusser-Schnarrenberger (FDP) hatte angekündigt, sich auf EU-Ebene für den Grundsatz “Löschen statt Sperren” einzusetzen und dafür zu werben. “Die Bundesregierung hat es offensichtlich gegenüber der EU-Kommission verpasst, die fraktionsübergreifende deutsche Ablehnung bei diesem Thema unmissverständlich klarzumachen”, sagte Jerzy Montag, rechtspolitischer Sprecher der Grünen. “Die Bundesregierung hat schon in der Vergangenheit gemeinsam mit der Kommission ‘über Bande’ gespielt und versucht, im Bundestag gescheiterte Vorhaben über den Umweg Europa einzuführen”, sagte Montag. Das sei so gewesen bei der Speicherung europäischer Fluggastdaten und bei der Richtlinie zur Vorratsdatenspeicherung. Jetzt würde versucht, das gleiche Spiel bei der Einführung von Internetsperren zu wiederholen. “Wir Grünen machen dieses Spiel jedoch nicht mit”, sagte er.

Die grüne Partei werde in der nächsten Woche in den Fachausschüssen des Bundestages einen Antrag zur Abstimmung stellen, der eine Kompetenzüberschreitung durch die EU-Kommission kritisiert. Montag: “Wir fordern alle anderen Fraktionen des Bundestages auf, sich unserer Subsidiaritätsrüge anzuschließen und so die demokratischen Rechte des Parlaments gegenüber Brüssel wahrzunehmen.” Nach dem Vertrag von Lissabon können nationale Parlamente rügen, wenn die EU sich in Bereiche einmischt, die auf nationaler Ebene hinreichend geregelt werden können. Dies sei der erste Antrag dieser Art im Bundestag.

Internetsperren seien kein wirksames Mittel zum Schutz von Kindern vor sexueller Gewalt und Ausbeutung. Da sie Aktivität suggerieren, die Inhalte tatsächlich jedoch im Netz zugänglich bleiben, seien sie letztlich kontraproduktiv, sagte Montag.

Zahl der .de-Domains wächst um eine Million pro Jahr
Am 14. April 2008 ging bei der deutschen Domainverwaltungsstelle DENIC der Registrierungsauftrag für die 12-millionste .de-Domain ein. Pro Jahr wächst die deutsche Top Level Domain um etwa eine Million Einträge.

Mit den nun zwölf Millionen registrierten Domains ist die deutsche Top Level Domain .de weiterhin die größte länderbezogene Kennung auf der Welt. Auf 100.000 Einwohner kommen statistisch betrachtet 14.500 Domains. Mehr als 400.000 .de-Domains sind sogenannte internationale Domains (IDNs), d.h. sie enthalten auch Umlaute oder Buchstaben mit Akzenten.

Seit mehr als 20 Jahren ist die Top Level Domain .de als Adressierungskennzeichen im Internet nutzbar. Der dafür notwendige Eintrag in der IANA-Datenbank für .de wurde am 5. November 1986 angelegt. Ab März 1988 betrieben Mitarbeiter der Informatikrechner-Betriebsgruppe der Universität Dortmund unter der Bezeichnung DENIC (Deutsches Network Information Center) einen Nameserverdienst für .de auf ehrenamtlicher Basis. Zu diesem Zeitpunkt waren gerade einmal sechs .de-Domains registriert: dbp.de, rmi.de, telenet.de, uka.de, uni-dortmund.de und uni-paderborn.de.

Der Anstieg der Domainzahlen verlief in den Folgejahren alles andere als gleichmäßig. In den ersten Jahren, als das Internet noch stark auf den universitären Bereich beschränkt war, wuchs die Zahl nur langsam. 1994, als die Domainverwaltung als Drittmittelprojekt von der Universität Dortmund an die Universität Karlsruhe überging, existierten nur rund 1.000 .de-Domains.

Nach der Erfindung des World Wide Webs (WWW) als eine Art grafischer Benutzeroberfläche für das Internet begann Mitte der Neunzigerjahre dessen rasante Verbreitung über den Kreis der Forschungsinstitute und Computerfirmen hinaus. Zugleich wuchs das Interesse an Domains. Anfang 1997, nach Gründung der DENIC eG durch die deutschen Internet Service Provider, waren etwa 50.000 Adressen registriert. Etwas mehr als zwei Jahre später, im April 1999, waren es schon 500.000. In den kommenden zwei Jahren verdoppelte sich die Domainzahl im halbjährlichen Rhythmus. Die Marke von 5 Millionen wurde im November 2001 erreicht. In den letzten Jahren hat sich das Wachstum bei etwa einer Million Domains pro Jahr eingependelt, umgerechnet also etwa zwei Stück pro Minute.

Mit nunmehr zwölf Millionen Domains ist .de seit langem die größte Länderkennung weltweit und die Nummer zwei aller Top-Level-Domains nach .com.

Gefunden bei Golem.de

Ein Abbruch beim regelmäßigen Kopieren von Zonendateien war Schuld am Ausfall der Denic-Rootserver am 12. Mai 2010. Anfragen nach vielen Domains wurden dadurch mit “Domain existiert nicht” beantwortet.

Die Denic aktualisiert die Daten ihrer Nameserver alle zwei Stunden. Dabei kam es am Mittwoch, dem 12. Mai 2010 zu einer Panne beim Kopieren der Daten auf 12 der 16 Servicestandorte. Ein unterbrochener Kopiervorgang führte zur Verteilung einer nicht vollständigen Zonendatei, was ab 13:30 Uhr zu umfangreichen Problemen im deutschen Internet führte.

Zwar wurde die Datei zuvor auf den diversen Servern weltweit mehrfach auf Vollständigkeit und Plausibilität geprüft, doch das verhindert lediglich bei vier Standorten, dass diese mit den fehlerhaften Daten versorgt wurden. Während so die normalen Nameserver falsche Daten erhielten, blieben der Frankfurter IPv6-DNS-Server und das DNSSEC-Testbed unberührt.

Um den Fehler einzugrenzen hatte die Denic ab 14:20 Uhr begonnen, die fehlerhaft antwortenden Standorte abzuschalten, da zunächst nicht klar war, ob die Zone aufgrund eines fehlerhaften Bestands in der Datenbank oder aufgrund eines Fehlers im Generierungsprozess kaputt ging. Parallel wurden die Registrierungssysteme abgeschaltet, die aufgrund der ungewöhnlich hohen Zahl an Registrierungsversuchen für vermeintlich freien Domains unter großer Last standen.

Ab etwa 14:30 Uhr konnten die die abgeschalteten Server dann mit einer vollständigen Zonendatei versorgt und wieder in den Nameserververbund aufgenommen werden. Das allerdings dauerte bis etwa 15:45 Uhr. Für Anwender kam es aufgrund cachender Nameserver bei Provider noch bis zu 2 Stunden länger zu Problemen.

Einen Zusammenhang mit dem am Vortag durchgeführten Umzug des Rechenzentrumsbetriebs für die Registrierungsdienste von Amsterdam nach Frankfurt gebe es nicht, so die Denic.

Gefunden bei Golem.de

Der Bundesgerichtshof (BGH) hat entschieden: Der Besitzer eines Internet-Zuganges mit WLAN muss diesen gegen Missbrauch durch Dritte absichern. Ansonsten haftet der WLAN-Betreiber und kann beispielsweise wegen illegaler Downloads abgemahnt werden. Das Grundsatzurteil des BGH ist von großer Bedeutung sowohl für Privatleute, die ein WLAN betreiben, als auch für die Musikindustrie.

Privatleute sind für die unberechtigte Nutzung ihres WLAN-Anschlusses verantwortlich, wenn sie den Zugang nicht ausreichend gesichert haben, beispielsweise mit einem eigenen Passwort. Wenn ein Dritter über den Zugang illegal Musiktitel herunterlädt, kann der Inhaber des Anschlusses abgemahnt oder zur Unterlassung verurteilt werden. Ein weitergehender Anspruch auf Schadenersatz bestehe jedoch nicht, entschied der Bundesgerichtshof (BGH) in einem am Mittwoch verkündeten Urteil. Er muss also nicht für den Schaden aufkommen, den zwielichtige Online-Kriminelle über sein unverschlüsseltes WLAN angerichtet haben (Aktenzeichen: Bundesgerichtshof I ZR 121/08).

BGH verpflichtet WLAN-Betreiber zum Verschlüsseln
Das BGH-Urteil verpflichtet jeden Anschlussinhaber, sein WLAN wirksam abzusichern. Denn über offene Funknetze werden nicht nur Musikdateien illegal heruntergeladen, sondern auch der Tausch von Kinderpornografie oder anderer Straftaten im Internet ist möglich. Ein Täter, der unbefugt über das WLAN mitsurft, wird nur in den seltensten Fällen ermittelt. Um das zu verhindern, muss der Betreiber eines WLAN sein Netz mit den technisch verfügbaren Methoden absichern und verschlüsseln.

WLAN am besten mit WPA2 verschlüsseln
Das Funknetzwerk sollte nach Möglichkeit mit dem WPA2-Standard verschlüsselt werden. Der gewählte Netzwerkschlüssel sollte möglichst komplex sein; empfohlen werden 63 Zeichen, die am besten große und kleine Buchstaben, Sonderzeichen sowie Ziffern enthalten. Zudem ist es ratsam das werksseitig eingestellte Passwort eines WLAN-Routers durch ein sicheres Passwort zu ersetzen. Regelmäßig den WLAN-Schlüssel sowie das Passwort zu ändern, erhöht die Sicherheit zusätzlich. Besitzer von Speedport-Routern können den kostenlosen Netzmanager der Deutschen Telekom einsetzen, um bequem auf ihre Routereinstellungen zuzugreifen. Letztlich sollte das WLAN auch ausgeschaltet werden, wenn es nicht genutzt wird. Auch lässt sich die Reichweite über die Sendeleistung herabsetzen, damit das Netzwerk außerhalb der Wohnung möglichst nicht mehr erreichbar ist.

BGH-Urteil lehnt Schadenersatzanspruch ab
Was bedeutet die Ablehnung des Schadenersatzanspruches durch den BGH? Damit schützen die Richter nicht nur den Anschlussinhaber vor Schadenersatzansprüchen beispielsweise durch Plattenfirmen und Klingelton-Anbieter. Sie legen damit im Prinzip auch fest, dass die geschädigten Firmen den tatsächlichen Täter ermitteln müssten, um ihre Schadenersatzansprüche gegen diesen geltend zu machen. Genau das aber ist sehr schwer, denn der Missbrauch eines offenen WLAN geschieht fast immer vollkommen anonym. Im Prinzip bedeutet das BGH-Urteil also, dass die geschädigten Unternehmen leer ausgehen. Dennoch müssen die Abgemahnten die per Gesetz gedeckelten Kosten in Höhe von 100 Euro zahlen.

Unbekannter tauscht Musik über offenes WLAN
In dem seit März vor dem BGH verhandelten Streitfall hatte ein Unbefugter mit Hilfe eines nicht hinreichend gesicherten WLAN-Anschlusses den Musiktitel Sommer unseres Lebens zum Herunterladen aus dem Internet angeboten, während der Eigentümer des Anschlusses im Urlaub war. Der Rechteinhaber forderte Schadenersatz und klagte. Dabei entschied das Landgericht Frankfurt als erste Instanz, der Anschlussinhaber müsse haften und für den Schaden aufkommen. Das Oberlandesgericht Frankfurt am Main hingegen, sprach den beklagten Mann frei. Urteilsbegründung: Ein Anschlussinhaber müsse nicht prüfen, dass sein WLAN gegen Dritte abgesichert sei. Der BGH entschied nun als letzte Instanz.

BGH sieht den Anschlussinhaber in der Pflicht
Die mündlichen Verhandlung am BGH Ende März deutete bereits auf die nun gefallene Entscheidung des BGH hin. Nach Meinung der Richter könne ein WLAN ohne großen Aufwand abgesichert werden. Schützt ein Anschlussinhaber sein WLAN nicht, eröffnet er damit eine mögliche Gefahrenquelle und erleichtert den Missbrauch durch Dritte. Einschränkend erklärte der Vorsitzende Richter Wolfgang Bornkamm im März, dass Schadenersatz womöglich erst dann fällig sei, wenn der Betreiber des WLANs trotz eines Hinweises auf Missbrauch die Verbindung nicht absichere.

Störerhaftung kann herangezogen werden
Der Gesetzgeber sieht die so genannte Störerhaftung vor. Dieses Prinzip kommt durch das BGH-Urteil aber nur teilweise zum Tragen, da das Urteil gegen den Schadenersatz entschieden hat. Der Anschlussinhaber ist haftbar zu machen, wenn er sein WLAN nicht gegen unbefugten Zugriff gesperrt hat. Während der tatsächliche Täter anonym bleibt, sind illegale Aktivitäten über den Internet-Zugang technisch nur auf den Anschlussinhaber zurückzuführen, der dafür aber nicht Schadenersatz leisten muss. Im Vergleich zu Verkehrsdelikten würde das aktuelle BGH-Urteil bedeuten: Der Besitzer eines PKW muss sicherstellen, dass andere Fahrer damit nicht rasen. Wird der PKW dennoch geblitzt, aber der Fahrer ist nicht festzustellen, dann muss der Besitzer des PKW das Knöllchen nicht bezahlen.

Die Grünen wollten telefonische Warteschleifen kostenlos machen. Der Bundestag hat das gestern mit Regierungsmehrheit ohne Aussprache abgelehnt.

Die grüne Fraktionsvizechefin Bärbel Höhn bedauerte die Entscheidung des Bundestages, ein Gesetz abzulehnen, das Warteschleifen in telefonischen Hotlines kostenlos machen wollte. Das Problem werde auf die lange Bank geschoben. Eine Chance, Verbraucher vor der Abzocke durch teure Warteschleifen zu schützen, sei damit vertan worden, sagte sie.

Die Koalition habe geschlossen gegen unseren Antrag zu kostenlosen Telefonwarteschleifen bei Service-Nummern gestimmt, hieß es bei den Grünen. Dies richte sich auch gegen die eigene Verbraucherschutzministerin. Ilse Aigner (CSU) hatte immer wieder angekündigt, sie wolle dem Problem gesetzlich einen Riegel vorschieben.

“Wir haben in den letzten Monaten die Verweildauer bei kostenpflichtigen Service-Hotlines getestet. Dabei wurden knapp 700 Testanrufe bei 0180- und 0900-Nummern getätigt”, sagte Höhn. Das Ergebnis sei miserabel gewesen. Bei rund 45 Prozent der 40 getesteten Unternehmen wartete man durchschnittlich länger als 1,5 Minuten. Die längste Verweildauer mit mehr als 18 Minuten gab es bei einem DSL-Anbieter. Die teuerste Warteschleife mit 22 Euro wurde bei einer Esoterik-Hotline gemessen. Die Testerhebungen der Grünen oder der Verbraucherzentrale Nordrhein-Westfalen ergaben, dass Preise bis zu 3 Euro pro Minute kein Einzelfall seien. “Lange Warteschleifen scheinen bei vielen Unternehmen zum Geschäftsmodell zu gehören”, beklagte Höhn im Gespräch mit der Saarbrücker Zeitung.

Dringend nötig sei ein Gesetz, damit Verbraucher erst zahlen müssen, wenn sie tatsächlich einen Berater am anderen Ende der Leitung haben. “Dies ist bereits in Frankreich so geregelt und sollte schnellstmöglich auch hier in Deutschland eingeführt werden”, sagte Höhn.

Technisch seien kostenfreie Warteschleifen längst machbar, etwa mit Softwarelösungen, die Anrufer zwischenzeitlich auf eine kostenfreie 0800-Nummer umleiten. Dies würde von einigen Unternehmen bereits praktiziert, begründeten die Grünen.

Im Internet wächst die Schatten-Wirtschaft – online wird immer hemmungsloser geklaut, betrogen, getrickst!
Laut einer neuen Studie verursacht ein durchschnittlicher Datenmissbrauch Kosten in Höhe von umgerechnet 2,61 Millionen Euro, das wären 134 Euro pro verlorenem Datensatz. Damit liegen wir auf Platz 2 der Untersuchung des Ponemon Institute („2009 Annual Study: Global Cost of a Data Breach”).

Online-Kriminalität in Deutschland – Fakten:

• Der Handel mit Kreditkarten, gefälschten Ausweisdokumenten und kriminellen Dienstleistungen blüht, ist zum Milliarden-Geschäft geworden! Laut einer neuen Analyse des Sicherheits-Software-Anbieters G Data („Underground Economy Update 04/2010”) operieren die Täter länderübergreifend, ohne feste Strukturen.
• Die Ermittlungsbehörden sind demnach gegen die raffinierten Cyber-Banden weitgehend machtlos. Nach Razzien in 50 Wohnungen und der Zerschlagung des berüchtigten Hacker-Forums „1337 Crew” im November 2009 seien andere Daten-Verbrecher-„Boards” in die Lücke gestoßen. Die Cyber-Plattform soll allein mehr als 100 000 virus-verseuchte Computer genutzt haben, ohne dass die Besitzer davon wußten (durch so genannte “bot”-Programme gesteuerte “Zombie-PCs”). Dabei werden u.a. Spam- oder Sabotage-Attacken gegen andere Rechner gefahren oder Tastatureingaben mitgelesen.Online-Kriminalität in Deutschland – Fakten:
• Besonders profitabel und deshalb stark wachsend sei der Handel mit gestohlenen Kreditkarten-Dateninformationen. Komplette „Skimmer”-Sets für das Ausspähen und Fernübertragen von Kredit- und EC-Daten an Bankautomaten seien für wenige tausend Euro zu haben, Kartendrucker zur Herstellung gefälschter Kreditkarten ab 250 Euro. Bessere kosten 3500 Euro.
• Regelrechte Untergrund-Läden bieten Kartenrohlinge mit und ohne Hologramm für 34 bis 114 Euro pro 10 Stück an. Mobile Kartenleser: 250 Euro bis 900 Euro. „Skimming”-Set (Funk oder Video): 1140 bis 7600 Euro.
• Aber auch andere Waren und Dienstleistungen sind im Untergrund zu haben – von geklauten Zugangsdaten zu Post-Packstationen (30 bis 50 Euro) über Zugang zu PayPal-Konten (4 bis 20 Euro) bis hin zu Mobilfunk-Sim-Karten (10 bis 25 Euro), gefälschtes Viagra (4 Stück 20 Euro) und Online-Spiele-Guthaben (z.B. 1000 Wii Points 5 Euro, 60 Tage World of WarCraft Spielzeit).
• Besonders oft werden Online-Spieler zu Opfern der Kriminellen. Mehr als 30 % gaben bei einer Umfrage an, schon angegriffen worden zu sein. Oft werden über gefälschte Spiele-Seiten Zugangsdaten für so genannte “Steam-Accounts” zu Spielen wie “Call of Duty”, “Aliens vs. Predator” oder “Counter-Strike” geknackt, geklaut und weiter verkauft. Genau so oft werden die Hochleistungsrechner der „Gamer” komplett gekapert und für Cyber-Attacken genutzt.
• Die Angst vor Hackern ist inzwischen so groß, dass jeder fünfte Internet-Nutzer aus Sicherheitsgründen bewusst auf Transaktionen im Web verzichtet. Laut Verband Bitkom ist dabei die Sorge am größten, dass der eigene Rechner mit Viren oder anderen Schadprogrammen infiziert wird. Allerdings: Nach eigenen Angaben surft jeder fünfte Internet-Nutzer ohne Virenschutzprogramm und jeder Dritte ohne eine Firewall, die den Datenverkehr eines Rechners mit der Außenwelt kontrolliert.

Gefunden unter www.bild.de von Stefan Ernst