Erpressern das handwerk legen?

hi,
in letzter zeit mehren sich hier (und in zahlreichen anderen medien) berichte über vermehrtes auftreten von erpressersoftware (ransomware, „BKA Virus“ genannt, obwohl sowas ganz sicher nichts mit dem bka zu tun hat).
laut marktforschung bezahlen bis zu 15% der betroffenen user, meist über prepaid-cards (firmen wie „ukash“).
(z.b. http://derstandard.at/1353208502247/Ransomware-Virus…)

vorgangsweise: man kauft so eine karte, bekommt dafür einen 16- oder 19-stelligen code, gibt den im erpresserbildschirm ein und der code wird an die gangster übermittelt, die damit über ukash usw. an reales geld kommen. (nicht zu knapp offenbar!) die mail-adressen, über die das übermittelt wird, existieren (nehme ich an) nur zum anschein. wohin der code gesendet wird, ließe sich nur durch die genaue analyse der jeweiligen erpressersoftware ermitteln.

aber über so einen ukash-code (u.dgl.) müsste man doch den gangstern das handwerk legen können. schließlich müssten doch firmen wie ukash usw. verzeichnen, wem realiter für die vorlage eines codes geld überwiesen wird. damit bekämen die gangster name und adresse und die polizei zugriff.
was müsste geschehen?

1. man müsste elektronische firmen wie ukash (z.b. über ein konsumentenschutzgesetz) dazu zwingen, auf ihren webseiten eine möglichkeit anzubieten, erpresserisch erworbene pin-codes zu melden und nachträglich sperren zu lassen. (ich hab mir die deutsche seite von ukash angesehen: nichts dergleichen zu finden.)
2. man müsste diese firmen gesetzlich dazu verpflichten, das geld, das sie dann den gangstern nicht auszahlen, an die erpressten rückzuüberweisen.

ich mein, das ersetzt alles natürlich kein vernünftiges agieren im web und keine technischen lösungen gegen solche viren. (die technischen lösungen sind ja z.t. nicht einmal besonders schwierig.) vielleicht bin ich auch im falschen brett und sollte das eher unter „BWL“ oder konsumentenschutz posten?

ich könnte mir vorstellen, über wer-weiss-was eine gewisse basis für einen druck auf prepaid-firmen aufbauen zu können.

???

m.

Hallo Michael,

so einfach ist es ja nicht. Inhaltliche Probleme lassen sich niemals mittels technischer Maßnahmen lösen.

Ein Beispiel:

Du erwirbst ein Produkt, eine Dienstleistung. Vereinbart ist - aus welch Gründen auch immer - eine Zahlung per Ukash, Western o.ä. Die Leistung wurde erbracht. Dann meldest du einen Mißbrauch, einfach, weil du keine Lust mehr hast, für die erbrachte Leistung zahlen. Auch nicht unbedingt gerecht, oder?

Du würdest behaupten, erpreßt worden zu sein, ich würde behaupten, eine zu bezahlende Leistung erbracht zu haben …

Und nun soll das Geld automatisch zurück überwiesen werden?

Grüße

godam

P.S.:

Zu:

„ich könnte mir vorstellen, über wer-weiss-was eine gewisse basis für einen druck auf prepaid-firmen aufbauen zu können“

w-w-w hat sich inzwischen auf den Innendruck spezialisiert und dürfte bezüglich deines Anliegens die Kampfkraft eines Erdferkels (bei Tag) haben

hi,

so einfach ist es ja nicht. Inhaltliche Probleme lassen sich
niemals mittels technischer Maßnahmen lösen.

eh. sowieso.

Ein Beispiel:

Du erwirbst ein Produkt, eine Dienstleistung. Vereinbart ist -
aus welch Gründen auch immer - eine Zahlung per Ukash, Western
o.ä. Die Leistung wurde erbracht. Dann meldest du einen
Mißbrauch, einfach, weil du keine Lust mehr hast, für die
erbrachte Leistung zahlen. Auch nicht unbedingt gerecht, oder?

Du würdest behaupten, erpreßt worden zu sein, ich würde
behaupten, eine zu bezahlende Leistung erbracht zu haben …

wenn prepaid-firmen dazu verpflichtet wären, eine stelle für die meldung von missbrauch zu führen, ließe sich das schon administrieren. wenn ein paar 100 leute bei derselben firma missbrauch melden, müssten mindestens die zahlungen an diese firma eingestellt werden.

die meisten dieser e-cash-provider führen keine erkennbare stelle für die meldung von missbrauch. zum guten teil gibt es nicht einmal ein impressum oder eine kontaktadresse.
ich denke, bei diesem zustand kommen firmen wie ukash in eine art hehlerfunktion. gangster / abzocker sind andere, aber der e-cash-provider schneidet mit.

Und nun soll das Geld automatisch zurück überwiesen werden?

nach klärung der sachlage: sicher!

Zu:

„ich könnte mir vorstellen, über wer-weiss-was eine gewisse
basis für einen druck auf prepaid-firmen aufbauen zu können“

w-w-w hat sich inzwischen auf den Innendruck spezialisiert und
dürfte bezüglich deines Anliegens die Kampfkraft eines
Erdferkels (bei Tag) haben

von w-w-w als firma erwarte ich mir da gar nix, da bin ich ganz deiner meinung. bei den usern von w-w-w wär ich noch ein bisschen optimistischer.

ich bin gerade auch dabei, im bereich konsumentenschutz erste dinge in bewegung zu setzen.

m.

Dummheit gesetzlich verbieten!
Wie godam es schon sagte, hören sich solche Rezepte zwar für den Unbedarfte nachliegend an, sind aber nicht zur Problemlösung geeignet.

In gleicher Weise könnte man diejenigen bestrafen, die durch ihr Fehlverhalten und zum Fenster hinausgeworfenes Geld erst den Anreiz bieten, dass solche Schadsoftware programmiert wird.

Als die einzige Qualifikation zum Zugang zu Computern und Netzwerktechnik nicht darin bestand, unfallfrei zum ALDI zu kommen, haben sich solche Straftaten noch nicht gelohnt.

WIR BRAUCHEN DEN COMPUTER-FÜHRERSCHEIN!

Ciao, Allesquatsch

Wer Ironie findet, darf sie behalten …

hi,

Wie godam es schon sagte, hören sich solche Rezepte zwar für
den Unbedarfte nachliegend an, sind aber nicht zur
Problemlösung geeignet.

sie lösen nicht das aktuelle problem des menschen mit dem aktuell befallenen pc.
es ist aber ein unterschied, ob man eine individuelle grippe heilen will/muss oder eine grippeepidemie eindämmen oder verhindern soll.

Als die einzige Qualifikation zum Zugang zu Computern und
Netzwerktechnik nicht darin bestand, unfallfrei zum ALDI zu
kommen, haben sich solche Straftaten noch nicht gelohnt.

WIR BRAUCHEN DEN COMPUTER-FÜHRERSCHEIN!

ja, ein führerschein (profunde kenntnisse) hilft schon was. aber ich sage dir: auch perfekte autofahrer machen ab und zu einen unfall, und auch schon langjährigen führerscheinbesitzern hat man das auto gestohlen oder die aktentasche samt kamera vom rücksitz geklaut.

ob der ECDL in seiner jetzigen form ein echter beitrag zur lösung ist, bezweifle ich.

m.

ja, ein führerschein (profunde kenntnisse) hilft schon was.
aber ich sage dir: auch perfekte autofahrer machen ab und zu
einen unfall, und auch schon langjährigen
führerscheinbesitzern hat man das auto gestohlen oder die
aktentasche samt kamera vom rücksitz geklaut.

Bloß reden wir hier nicht von bedauerlichen Ereignissen, auf die man geringen Einfluss hat, sondern von Menschen, die sich glauben machen lassen, ausgerechnet das Bundeskriminalamt hätte ihren Rechner blockiert. Und dann noch einen draufsetzen und erwarten, ihr Rechner würde wieder funktionieren, wenn man dem BKA auf diese Weise Geld schickt.

Mit Verlaub: Das Auto-Analog wäre hier, dass jemand mit dem Vorschlaghammer sein eigenes Auto zertrümmert, weil sich jemand am Telefon als Stefan Raab ausgibt und ihm dafür einen neuen Porsche verspricht.
Und der Abhilfe-Vorschlag, Baumärkte wegen der Vorschlaghämmer schadensersatzpflichtig zu machen.

Im Grunde handelt es sich um die gleiche Masche, mit denen schon im Mittelalter geneppt wurde. Nur das die leichten Opfer jetzt keinen Eselskarren sondern einen PC nutzen

Ciao, Allesquatsch

wenn prepaid-firmen dazu verpflichtet wären, eine stelle für
die meldung von missbrauch zu führen, ließe sich das schon
administrieren. wenn ein paar 100 leute bei derselben firma
missbrauch melden, müssten mindestens die zahlungen an diese
firma eingestellt werden.

Welchen Nutzen hätten denn die Prepaid-Firmen? Darüber hinaus muss man ja auch nicht zahlen.

Stefan

kann das sein, das du keine Ahnung hast wie diese firmen arbeiten?

das ist kein „firmenkonto“ auf das das Geld geht, das ist eine Person, die mit dem Code das Geld irgendwo auf der Welt hab holt.

Das Problem ist nicht dieser Zahlungsverkehr sondern wie so oft erwähnt, die Dummheit der Leute. Es wird nicht gelößt durch das komplette Verbieten dieser Zahlungsform, sondern dann wird ein neuer Weg gefunden.

Wer ein sicheres zahlungsmittel wünscht, darf es nicht nutzen und wer so wenig ahnung von Computer hat, das er das glaubt, was der Virus schreibt, hat daran nichts zu suchen.

hth

hi,

kann das sein, das du keine Ahnung hast wie diese firmen
arbeiten?

kann sein. klär mich bitte auf.

das ist kein „firmenkonto“ auf das das Geld geht, das ist eine
Person, die mit dem Code das Geld irgendwo auf der Welt hab
holt.

das ist mir schon klar.
jemand kauft sich eine prepaid-karte und gibt dafür reales geld aus. er bekommt dafür elektronisches geld in form einer nummer. er gibt diese nummer aus (= irgendwo ein) und jemand tauscht dann mit dieser nummer elektronisches geld in reales geld um.
und genau um den punkt geht es. wo & wie wird das reale geld „abgeholt“? (wie du beinahe schreibst) dort müsste man die gangster kriegen können.

Das Problem ist nicht dieser Zahlungsverkehr sondern wie so
oft erwähnt, die Dummheit der Leute. Es wird nicht gelößt
durch das komplette Verbieten dieser Zahlungsform, sondern
dann wird ein neuer Weg gefunden.

wenn ein gangster einen dummen beklaut, git es 2 probleme:

1. der dumme, der sich beklauen lässt
2. der gangster, der klaut.

Wer ein sicheres zahlungsmittel wünscht, darf es nicht nutzen
und wer so wenig ahnung von Computer hat, das er das glaubt,
was der Virus schreibt, hat daran nichts zu suchen.

im konkreten fall nutzen die erpressten user das zahlungsmittel nicht, weil sie es für sicher halten, sondern weil sie keine alternative sehen.
wie gesagt: ca. 15% der erpressten user scheinen zu zahlen; die solcherart lukrierten einnahmen sind enorm. es gibt offenbar ca. 16 banden, die da geld mit der angst machen. ich glaub nicht, dass das egal ist.

ich komme immer mehr zur überzeugung:

1. es gibt viele - hmhm - sehr unerfahrene user. (okay: nichts neues)
2. es gibt einige gangsterbanden, die mit angst die „dummen“ abzocken
3. es gibt einige firmen, die „elektronisches geld“ anbieten und damit die abzockerei erst möglich machen und selbst daran verdienen.
   man könnte das eine moderne form von hehlerei nennen.

ich denk schon, dass es da konsumentenschützerischen regelungsbedarf und auch regelungsmöglichkeit gibt.

m.

Hallo

was müsste geschehen?

Das dürfte sehr schwierig werden. Das müsste man ja nicht nur in Deutschland machen, sondern in möglichst vielen Ländern, in denen Ukash und Co. ihre Dienste anbieten. Solche Gesetze einheitlich zu machen und durchzubringen, ist enorm aufwendig. Das würde auch viel Zeit brauchen.

Diejenigen, die sich über solche Schädlinge Geld erpressen, sitzen irgendwo. In Ländern, wo es schwer ist, solche Sachen zu verfolgen. Von der Problematik mit den Beweisen gar nicht erst zu reden.

Bei den Beträgen, die das pro Fall sind, stünde der nötige Aufwand in keinem Verhältnis zum allfälligen Nutzen.

CU
Peter

Hi,

ich könnte mir vorstellen, über wer-weiss-was eine gewisse
basis für einen druck auf prepaid-firmen aufbauen zu können.

Öhm, wozu? Nicht Zielführend und eben am falschen Ende angesetzt. Ist genau dasselbe falsche Spiel wie mit der Vorratsdatenspeicherung.

???

Ähm, ich glaub Du hast hier einen falschen Ansatz. Zum einen ist dieses Prinzip ja nicht neu und alte Leute werden damit ja schon Jahrzente in Atem gehalten „legen Sie ne Tüte Geld hinter den Busch oder Ihre Mietze is wech“. ABER wie holt man sich solche Schadsoftware überhaupt auf den Rechner? Nur wenn der Eigenschutz gegeben ist (Virenschutzsoftware auf dem neuesten Stand, Brain 2.0 angeschaltet, etc.) dann muss ich mir über dieses hypothetische zeugs von Dir garkeine gedanken machen. Sprich inhaltliche Probleme brauchen garnicht tiefergehend technisch gelöst werden

Gruß
h.

moin

hi,

kann das sein, das du keine Ahnung hast wie diese firmen
arbeiten?

kann sein. klär mich bitte auf.

das sind direktzahlungen ohne personen oder konto bezug, also bekommt jeder das geld, der den code hat.

das ist kein „firmenkonto“ auf das das Geld geht, das ist eine
Person, die mit dem Code das Geld irgendwo auf der Welt hab
holt.

das ist mir schon klar.
jemand kauft sich eine prepaid-karte und gibt dafür reales
geld aus. er bekommt dafür elektronisches geld in form einer
nummer. er gibt diese nummer aus (= irgendwo ein) und jemand
tauscht dann mit dieser nummer elektronisches geld in reales
geld um.
und genau um den punkt geht es. wo & wie wird das reale geld
„abgeholt“? (wie du beinahe schreibst) dort müsste man die
gangster kriegen können.

aha? und wie soll das gehen? dafür müsste man erstmal die rechtswidrigkeit der zahlung haben, dazu noch ein land, wo das strafbar ist und eine polizei, die das dort innerhalb von minuten regelt und auch noch die menge personal hat, jede station zu überwachen. mit dem code kann man das geld weltweit abholen.

Das Problem ist nicht dieser Zahlungsverkehr sondern wie so
oft erwähnt, die Dummheit der Leute. Es wird nicht gelößt
durch das komplette Verbieten dieser Zahlungsform, sondern
dann wird ein neuer Weg gefunden.

wenn ein gangster einen dummen beklaut, git es 2 probleme:

1. der dumme, der sich beklauen lässt
2. der gangster, der klaut.

aber nur eins der beiden probleme ist kausal, wenn man die dummheit in den griff bekommt, kann der gangster nichts mehr tun

Wer ein sicheres zahlungsmittel wünscht, darf es nicht nutzen
und wer so wenig ahnung von Computer hat, das er das glaubt,
was der Virus schreibt, hat daran nichts zu suchen.

im konkreten fall nutzen die erpressten user das
zahlungsmittel nicht, weil sie es für sicher halten, sondern
weil sie keine alternative sehen.
wie gesagt: ca. 15% der erpressten user scheinen zu zahlen;
die solcherart lukrierten einnahmen sind enorm. es gibt
offenbar ca. 16 banden, die da geld mit der angst machen. ich
glaub nicht, dass das egal ist.

früher wurde das geld dann in bar zu irgendwelchen toten briefkästen verschickt, heute wird es genau so gut von andern dummen leuten gewaschen, da gibt es noch VIELE andere weg.

ich komme immer mehr zur überzeugung:

1. es gibt viele - hmhm - sehr unerfahrene user. (okay: nichts
   neues)
2. es gibt einige gangsterbanden, die mit angst die „dummen“
   abzocken
3. es gibt einige firmen, die „elektronisches geld“ anbieten
   und damit die abzockerei erst möglich machen und selbst daran
   verdienen.
   man könnte das eine moderne form von hehlerei nennen.

ich denk schon, dass es da konsumentenschützerischen
regelungsbedarf und auch regelungsmöglichkeit gibt.

m.

wie gesagt, das problem ist die DUMMHEIT der User und das jeder an einen PC darf, ohne Ahnung davon zu haben. Betrug gab es schon immer und immer wurden dabei legale Möglichkeiten missbraucht, da ist es nicht zielführend, diese Möglichkeiten zu verbieten.
Nach deiner Vorgehensweise wäre es auch sinnig, alle Autobahen zu verbieten, weil einige darauf rasen.

oder schecks und kreditkarten, weil es damit auch massig betrug gibt.

ich geb dir recht, das es einen regelungsbedarf gibt, der geht aber richtugn tüv für pcs und computerführerscheon für die user…

hth