"Digitale Brandmauer": CCC richtet zwölf Forderungen an künftige Bundesregierung - Related to anklage:, und, zwölf, "digitale, forderungen

Anklage: 21-Jähriger soll mit Phishing 550.000 Euro Schaden angerichtet haben

Die Zentralstelle Cybercrime Bayern erhebt Anklage gegen einen 21-Jährigen aus Berlin. Ermittler werfen ihm vor, in großem Umfang Opfer mit Phishing um ihr Geld gebracht zu haben.

Die Generalstaatsanwaltschaft Bamberg teilt mit, dass dem im März 2024 Verhafteten und seitdem Einsitzenden unter anderem 149 Fälle des "gewerbsmäßigen Computerbetrugs" in der Anklage vor dem Landgericht Bamberg vorgeworfen werden. Aufgrund des Alters des Beschuldigten zu den Tatzeitpunkten wird die Anklage vor der Jugendkammer erhoben. Diese muss noch über die Zulassung der Anklageschrift entscheiden.

Ab Januar 2022 soll der Berliner sich im großen Stil von anderen ausgespähte Zugangsdaten zum Online-Banking bei Sparkassen und anderen Banken aus dem gesamten Bundesgebiet verschafft haben. Im Anschluss hat er den Strafverfolgern zufolge versucht, alleine (oder mit nur teilweise ermittelten Mittätern) die Opfer mittels SMS auf eine Phishing-Seite zu locken und dazu zu bringen, einen Registrierungslink zur Initialisierung des Push-TAN-Verfahrens weiterzuleiten. Aber auch in Telefonaten mit Opfern seien Opfer dazu gebracht worden, diese Information weiterzugeben.

In den meisten Fällen soll der Angeklagte mit dem dadurch möglichen Vollzugriff auf das Online-Konto virtuelle Debitkarten auf seinen Smartphones eingerichtet haben. Damit hat er an NFC-fähigen Bankautomaten Geld abgehoben und in Supermärkten sowie Tankstellen eingekauft, werfen die Ermittler ihm vor. Bis zur Festnahme am 7. März 2024 sind in den etwas mehr als zwei Jahren Geld und Waren im Wert von rund einer halben Million Euro zusammengekommen.

Das war aber noch nicht alles, laut Staatsanwaltschaft hat der Angeklagte noch mehr auf dem Kerbholz: Weitere 45 Fälle, in denen er versuchte, ebenso auf Konten zuzugreifen, schlugen fehl. Weitere Zugangsdaten zu 122 Konten soll er noch über ein eigenes Phishing-Panel ausgespäht und auf Halde gehabt haben; diese habe er für die spätere Verwendung bereitgehalten.

Nach Erwachsenenstrafrecht drohten dem Angeklagten für gewerbsmäßigen Computerbetrug zwischen sechs Monaten bis zu zehn Jahren Freiheitsstrafe. Was bei einer Verurteilung nach Jugendstrafrecht zu erwarten wäre, nennt die Staatsanwaltschaft Bamberg nicht.

Lesen Sie dazu auch: Themenseite zu Phishing auf heise online.

Google has released patches for 43 vulnerabilities in Android's March 2025 security modification, including two zero-days exploited in targeted attacks.

Cybersecurity researchers are alerting of an ongoing malicious campaign targeting the Go ecosystem with typosquatted modules that are designed to depl......

The Hunters International ransomware gang has claimed responsibility for a January cyberattack attack on Tata Technologies, stating they stole [website] o......

"Digitale Brandmauer": CCC richtet zwölf Forderungen an künftige Bundesregierung

Gemeinsam mit über zwanzig weiteren zivilgesellschaftlichen Organisationen richtet der Chaos Computer Club (CCC) einen Appell für eine digitale Brandmauer gegen den Faschismus an die künftige Bundesregierung. Die Netzaktivisten führen die Entwicklungen in den USA als Beispiel an, wie Datensammlung und -analyse Demokratie und staatliche Strukturen gefährden. Die Hacker stellen daher zwölf Forderungen in drei Themenbereichen an die künftige Regierung.

Ein klares Bekenntnis gegen Überwachung steht an erster Stelle des Forderungskatalogs. Insbesondere biometrische Massenüberwachung und Vorratsdatenspeicherung sind Netzpolitikern wie Bürgerrechtlern ein Dorn im Auge, die stets vor den negativen Auswirkungen auf Bürgerrechte warnten.

Auch die Forderungen aus dem Abschnitt "Schutz und Sicherheit für alle" sind bereits bekannt, jedoch die Probleme nicht gelöst. Das betont CCC-Sprecherin Elina Eickstädt: "Demokratie braucht sichere und vertrauliche IT-Infrastruktur für alle." Ein Recht auf Ende-zu-Ende-Verschlüsselung und die Abschaffung des Hackerparagraphen stehen demnach auf der Aufgabenliste der möglicherweise schwarz-roten Bundesregierung. Doch auch wirksamer Kinder- und Jugendmedienschutz ohne Einschränkung der Grundrechte stehen auf der Agenda.

Machtmissbrauch der Tech-Konzerne angeprangert.

Den digitalen öffentlichen Raum zu schützen und den Big-Tech-Unternehmen zu entreißen, steht im Mittelpunkt des letzten Forderungsblock. Dazu gehören gemäß dem CCC-Aufruf robuste Aufsichtsstrukturen – eben jene Strukturen, die "Big Tech" mittels ihres mächtigen Verbündeten im Weißen Haus bekämpfen will. Der Kampf gegen digitale Gewalt, die sich besonders gegen marginalisierte Gruppen richte, solle durch eine gesetzliche Regelung verbessert werden, so die Unterzeichner.

Digitale Bildung müsse priorisiert werden und allen Menschen zur Verfügung stehen, so der Aufruf. Zu diesem Zweck solle die Regierung das digitale Ehrenamt gestärkt und die eher maue Verfügbarkeit von freien Lehr- und Lernmaterialien (Open Educational Resources) verbessern.

Zu den Unterzeichnern zählen neben dem CCC beispielsweise Amnesty International, Pro Asyl, das globalisierungskritische Netzwerk Attac, die Humanistische Union und das D64 - Zentrum für Digitalen Fortschritt.

The threat actors behind the Medusa ransomware have claimed nearly 400 victims since it first emerged in January 2023, with the financially motivated ......

Microsoft warns that Chinese cyber-espionage threat group 'Silk Typhoon' has shifted its tactics, now targeting remote management tools and cloud serv......

Wenn Angreifer erfolgreich an einer Schwachstelle in Kibana ansetzen, können sie Systeme mit Schadcode verseuchen. Attacken sind aber nicht in jedem F......

Browser-Updates: Sicherheitslücken gestopft – und µBlock abgedreht

Mozilla hat für alle aktuell unterstützten Firefox- und Thunderbird-Versionen Sicherheitsupdates herausgegeben, Google für den Webbrowser Chrome. Chrome blockiert jetzt zudem etwa den Adblocker µBlock – der lässt sich mit ein paar Handgriffen aber noch mal aktivieren.

Die Mozilla-Entwickler haben Firefox in den Versionen 136, ESR [website] sowie ESR [website] herausgegeben. Zudem steht der Mailclient Thunderbird in den Fassungen 136 sowie ESR [website] zur Installation bereit. Die Security-Advisories listen die in den Versionen geschlossenen Sicherheitslücken auf – darunter einige, die als hohes Risiko gelten und von Angreifern möglicherweise für Codeschmuggel missbrauchbar sind. Aktiv angegriffen wird demnach jedoch noch keine der Lücken.

Google bessert Schwachstellen aus – und würgt µBlock ab.

Google hingegen stopft laut Release-Ankündigung 14 Sicherheitslücken im Webbrowser. Nur zu neun davon liefert Google eine knappe Beschreibung, die anderen Lücken wurden intern gemeldet und gefunden. Lediglich eine Lücke davon stellt demnach ein hohes Risiko für Chrome-Nutzerinnen und -Nutzer dar. Sowohl für die Mozilla-Software als auch den Google-Browser sollten Nutzerinnen und Nutzer sowie Admins sicherstellen, die aktuelle Fassung rasch zu installieren.

Vielen dürfte jedoch negativ auffallen, dass der Browser nach dem Neustart verkündet, die Browser-Erweiterung µBlock deaktiviert zu haben.

Chrome meldet, die Erweiterung µBlock deaktiviert zu haben. (Bild: Screenshot / dmk).

Google will nachdrücklich, dass User die Erweiterung deaktiviert lassen und entfernen, da die Schaltflächen diese Aktionen hervorheben. µBlock lässt sich jedoch weiter nutzen, dazu müssen Betroffene auf "Erweiterung verwalten" klicken.

Der etwas unscheinbare Schieberegler ermöglicht die Reaktivierung von µBlock. (Bild: Screenshot / dmk).

In der Erweiterungsverwaltung findet sich unscheinbar und schlecht sichtbar der Schieberegler, mit dem sich die Adblocker-Erweiterung wieder aktivieren lässt. Nach dem Anklicken fragt Google Chrome eine weitere Bestätigung an.

Nach der Aktivierung in der Erweiterungsverwaltung fragt Google Chrome nochmals nach und empfiehlt abermals das Entfernen. (Bild: Screenshot / dmk).

Mit dem Hinweis, dass die Erweiterung nicht mehr unterstützt werde und es daher besser sei, sie zu entfernen, müssen Betroffene nochmals eine Schaltfläche "Aktivieren" anklicken, um µBlock wieder zu aktivieren. Im weiteren Betrieb mit der Erweiterung sind uns bislang keine Störungen oder Fehler aufgefallen.

Lesen Sie auch Chrome: Google verbietet uBlock Origin auf ersten Systemen.

Google arbeitet bereits seit Längerem daran, unliebsamen Erweiterungen, die die alte Manifest-V2-Schnittstelle nutzen, den Garaus zu machen. Bereits im vergangenen Oktober bekamen erste Nutzerinnen und Nutzer Hinweise angezeigt, dass Manifest-V2-Erweiterungen ab sofort nicht mehr funktionieren würden. Das betrifft natürlich auch weitere Add-ons, aber µBlock ist mit Abstand das populärste Opfer dieser Politik. Jetzt scheint Google die Änderung jedoch in der breiten Masse durchzudrücken.

Medienberichte über neue Befehle des US-Verteidigungsministers verursachten am Wochenende Aufruhr in der Security-Szene. US-Verteidigungsminister Pete......

Derzeit haben Angreifer Android-Smartphones im Visier und attackieren Geräte. Sicherheitspatches stehen für ausgewählte Geräte bereit. Nach erfolgreic......

Credential stuffing attacks had a huge impact in 2024, fueled by a vicious circle of infostealer infections and data breaches. But things could be abo......