1. Foren
  2. Kommentare
  3. Politik/Recht
  4. Alle Kommentare zum Artikel
  5. › Phishing: Kriminelle haben Namen…

Zurückphishen

  1. Thema

Neues Thema Ansicht wechseln


  1. Zurückphishen

    Autor: mike-zed 09.02.11 - 13:47

    Ich kenne mich mit den Packstationen aus Deutschland nicht recht aus, aber könnten Ermittler nicht einfach fingierte Nutzerkonten die funktionieren an die Phishingpage übermitteln und dann die Täter Vorort bei der Packstation aufgreifen, wenn sie einen dieser Fakeaccounts zum Abholen ihrer Ware benutzen?

  2. Re: Zurückphishen

    Autor: Esquilax 09.02.11 - 13:52

    Theoretisch würde das funktionieren. Dann müsste aber unter Umständen jemand mehrere Tage, rund um die Uhr die Packstation überwachen.

  3. Re: Zurückphishen

    Autor: ikkez 09.02.11 - 14:07

    man kann sich mit einem Packstation Account aber, glaube ich, an allen Packstationen anmelden, also überall in Deutschland... demnach weißt man gar nicht wo sie dann benutzt werden wird.

  4. Re: Zurückphishen

    Autor: carp 09.02.11 - 14:15

    ikkez schrieb:
    --------------------------------------------------------------------------------
    > man kann sich mit einem Packstation Account aber, glaube ich, an allen
    > Packstationen anmelden, also überall in Deutschland

    Die Ware wird aber nur an eine bestimmte Packstation geliefert, nämlich an die, die auf den Account eingetragen ist. IMHO kann man die Packstation, an die geliefert werden soll, auch nicht (so einfach) ändern.

  5. Re: Zurückphishen

    Autor: Foolx 09.02.11 - 14:18

    Falsch.
    Ich nutze die Packstation gerade deswegen.
    Wenn ich zuhause bin Bestell ich mit
    NAME
    POSTUSER#
    Packstation 123 Bremen

    Wenn ich beruflich unterwegs bin mit
    NAME
    POSTUSER#
    Packstation 321 München

    Keine weitere registrierung oder Co nötig.

    Einmal angemeldet kann man jede beliebige Packstation nutzen und beliebig dazwischen hin und her wechseln.

  6. Re: Zurückphishen

    Autor: carp 09.02.11 - 14:27

    Foolx schrieb:
    --------------------------------------------------------------------------------
    > Einmal angemeldet kann man jede beliebige Packstation nutzen und beliebig
    > dazwischen hin und her wechseln.

    Ah, okay, das wusste ich nicht. Damit wird das "Zurückphishen" dann illusorisch.

  7. Re: Zurückphishen

    Autor: motzerator 09.02.11 - 14:38

    > Ah, okay, das wusste ich nicht. Damit wird das
    > "Zurückphishen" dann
    > illusorisch.

    Wieso? Egal wo die sich auch immer die sachen hinschicken lassen, es gibt vor ort polizei. Man muss nur mit dhl zusammen arbeiten und die müssen eben bescheid geben, bevor die sachen in die packstation gelegt werden oder das paket mit einem gps tracker bestücken. Und klick machen die handschellen...

  8. Re: Zurückphishen

    Autor: Esquilax 09.02.11 - 14:47

    motzerator schrieb:
    --------------------------------------------------------------------------------
    > > Ah, okay, das wusste ich nicht. Damit wird das
    > > "Zurückphishen" dann
    > > illusorisch.
    >
    > Wieso? Egal wo die sich auch immer die sachen hinschicken lassen, es gibt
    > vor ort polizei. Man muss nur mit dhl zusammen arbeiten und die müssen eben
    > bescheid geben, bevor die sachen in die packstation gelegt werden oder das
    > paket mit einem gps tracker bestücken. Und klick machen die handschellen...

    Genau. DHL erfasst die Postnummer und die Empfangs-PS ja eh (oder wird gleich vom Shop an DHL übermittelt). Wenn nun eine "Honeypot"-Nummer im System erkannt wird, müsste DHL "nur" der Polizei mitteilen, zu welcher Packstation das Paket geht.

  9. Re: Zurückphishen

    Autor: Thomas B. 09.02.11 - 15:13

    Esquilax schrieb:
    --------------------------------------------------------------------------------
    > Genau. DHL erfasst die Postnummer und die Empfangs-PS ja eh (oder wird
    > gleich vom Shop an DHL übermittelt). Wenn nun eine "Honeypot"-Nummer im
    > System erkannt wird, müsste DHL "nur" der Polizei mitteilen, zu welcher
    > Packstation das Paket geht.

    Ich wette, es gibt da eine verfassungsrechtliche Hürde. Honeypots sind in Deutschland AFAIK gar nicht erlaubt. Das haben wir alles nur aus amerikanischen Serien und Filmen, denn die US-Polizei darf das.

    Verbessert mich, wenn ich mich täusche.

    Allerdings wäre die Überwachung eines gephishten Paketstationaccounts kein Honeypot im eigentlichen Sinne.

  10. Re: Zurückphishen

    Autor: ich_hier 09.02.11 - 15:16

    Vermutlich wird die Post so etwas unternehmen. Aber so einfach wird das nicht sein. Sie können die können ihre Fallen ja nicht ins Web stellen mit der Bitte an alle kriminelle diese zu nutzen. Sie müssen statt dessen tatsächlich mal etwas bestellen um in einem Shop als echter Kunde aufzutauchen und es gibt viele Shops...
    Auch wenn mal an eine beobachtete Kundennummer eine Lieferung durch das System läuft und einer gefangen wird. Wer ist das dann? Das ist ein Bote der jederzeit ersetzt werden kann. Ich behaute ich finde schnell vor dem Arbeitsamt jemanden der für wenig Geld Botengänge übernimmt und nicht mal erkennt worum es geht.

  11. Re: Zurückphishen

    Autor: Esquilax 09.02.11 - 15:26

    ich_hier schrieb:
    --------------------------------------------------------------------------------
    > Vermutlich wird die Post so etwas unternehmen. Aber so einfach wird das
    > nicht sein. Sie können die können ihre Fallen ja nicht ins Web stellen mit
    > der Bitte an alle kriminelle diese zu nutzen. Sie müssen statt dessen
    > tatsächlich mal etwas bestellen um in einem Shop als echter Kunde
    > aufzutauchen und es gibt viele Shops...
    > Auch wenn mal an eine beobachtete Kundennummer eine Lieferung durch das
    > System läuft und einer gefangen wird. Wer ist das dann? Das ist ein Bote
    > der jederzeit ersetzt werden kann. Ich behaute ich finde schnell vor dem
    > Arbeitsamt jemanden der für wenig Geld Botengänge übernimmt und nicht mal
    > erkennt worum es geht.

    Sie müssen ja niemanden um irgendetwas beten. Sie müssen ja nur eine (selbst eingerichtete) "Überwachungspostnummer" auf der Phishingseite eingeben und warten, bis an diese Adresse etwas geschickt wird.
    Mit dem Boten hast du aber vermutlich recht.

  12. Re: Zurückphishen

    Autor: ich_hier 09.02.11 - 15:54

    Esquilax schrieb:
    --------------------------------------------------------------------------------
    > ich_hier schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Vermutlich wird die Post so etwas unternehmen. Aber so einfach wird das
    > > nicht sein. Sie können die können ihre Fallen ja nicht ins Web stellen
    > mit
    > > der Bitte an alle kriminelle diese zu nutzen. Sie müssen statt dessen
    > > tatsächlich mal etwas bestellen um in einem Shop als echter Kunde
    > > aufzutauchen und es gibt viele Shops...
    [...]
    > Sie müssen ja niemanden um irgendetwas beten. Sie müssen ja nur eine
    > (selbst eingerichtete) "Überwachungspostnummer" auf der Phishingseite
    > eingeben und warten, bis an diese Adresse etwas geschickt wird.
    [...]

    Stell Dir vor Du schickst solche E-Mails an x_1 bis x_n. Nun bekommst Du ein paar x_i und diverse y_j zurück. Diese Kriminelle wissen das sie verfolgt werden und sie sind leider nicht besonders dumm. Ich würde an deren Stelle die y aussortieren und die x als validiert ansehen.

  13. Re: Zurückphishen

    Autor: Tantalus 09.02.11 - 15:57

    ich_hier schrieb:
    --------------------------------------------------------------------------------
    > Stell Dir vor Du schickst solche E-Mails an x_1 bis x_n. Nun bekommst Du
    > ein paar x_i und diverse y_j zurück. Diese Kriminelle wissen das sie
    > verfolgt werden und sie sind leider nicht besonders dumm. Ich würde an
    > deren Stelle die y aussortieren und die x als validiert ansehen.

    An ein paar "echte" Phishingmails zu kommen sollte kein großes Problem darstellen. ;-)

    Gruß
    Tantalus

    ___________________________

    Man sollte sich die Ruhe und Nervenstärke eines Stuhles zulegen. Der muss auch mit jedem Arsch klarkommen.

  14. Re: Zurückphishen

    Autor: Bloedi 30.04.11 - 06:14

    Sowas wird nicht gemacht, weil man sich von Seiten der Strafverfolgungsbehörden genauso an rechtliche Konventionen zu halten hat, wie auch jeder gewöhnliche Bürger.

    Die Registrierung von Fake-Accounts wäre ein Rechtsbruch und ein Verstoß gegen allgemeine Geschäftsbedingungen, von denen auch solche Behörden nicht freigestellt sind.

    Nur weil man ein bestimmtes Ermittlungsziel verfolgt, darf man sich nicht rechtsfreier Methoden bedienen. Auch wenn bestimmte Ansätze leichter zum Ziel führen würden, wäre dies eine optimale Basis für Ermittlungsvorgänge, die die Grundrechte der Verdächtigen komplett untergraben und in einer rechtsfreien Überwachungssystematik münden würden, wo jeder tun und lassen kann, was er will..

    Was für Dich rein gedanklich in diese Situation von Vorteil wäre, könnte in anderen Konstellationen zu einer Situation führen, in der Du derartigen Behörden schutzlos ausgeliefert wärst, weil man möglicherweise meint, man könnte anhand Deiner Person einen Verdacht/eine Sache umfassend aufklären oder Dich bezüglich eines Vorwurfs überführen, den irgendjemand in den Raum gestellt hat.

    Eine Ermittlung setzt auch immer einen hinreichenden Tatverdacht voraus, der auf eine bestimmte Person ausgerichtet sein muß. Du kannst nicht einfach als Ermittlungsbehörde frei weg das gesamte Volk überwachen und die eigenen vom Volk zugestandenen Privilegien mißbrauchen, um bestimmte eigene berufliche Ziele zu verfolgen.

    In unserer Staatssystmatik gibt es klare Regeln und Gesetze, an denen sich alle Instanzen orientieren müssen.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Deutsche Gesellschaft für Internationale Zusammenarbeit (GIZ) GmbH, Eschborn, Bonn
  2. Universität Passau, Passau
  3. KÖNIGSTEINER AGENTUR GmbH, Stuttgart
  4. UnternehmerTUM GmbH, Garching / München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Samsung Portable SSD T5 1TB für 111€, LG 65NANO816NA 65 Zoll NanoCell inkl. LG PL7 XBOOM...
  2. (u. a. bis zu 20% auf Notebooks, bis zu 15% auf Monitore, bis zu 25% auf Zubehör)
  3. 599,99€ (Bestpreis)
  4. 129€ (Bestpreis)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Sprachsteuerung mit Apple Music im Test: Es funktioniert zu selten gut
Sprachsteuerung mit Apple Music im Test
Es funktioniert zu selten gut

Eigentlich sollen smarte Lautsprecher den Musikkonsum auf Zuruf besonders bequem machen. Aber die Realität sieht ganz anders aus.
Ein Test von Ingo Pakalski

  1. Streaming Apple Music kommt auf Google-Lautsprecher
  2. Internetradio Apple kündigt Apple Music 1 an und bringt zwei neue Sender

Laschet, Merz, Röttgen: Mit digitalem Bullshit-Bingo zum CDU-Vorsitz
Laschet, Merz, Röttgen
Mit digitalem Bullshit-Bingo zum CDU-Vorsitz

Die CDU wählt am Wochenende einen neuen Vorsitzenden. Merz, Laschet und Röttgens Chefstrategin Demuth haben bei Netzpolitik noch einiges aufzuholen.
Ein IMHO von Friedhelm Greis

  1. Digitale Abstimmung Armin Laschet ist neuer CDU-Vorsitzender
  2. Netzpolitik Rechte Community-Webseite Voat macht Schluss

20 Jahre Wikipedia: Verlässliches Wissen rettet noch nicht die Welt
20 Jahre Wikipedia
Verlässliches Wissen rettet noch nicht die Welt

Noch nie war es so einfach, per Wikipedia an enzyklopädisches Wissen zu gelangen. Doch scheint es viele Menschen gar nicht mehr zu interessieren.
Ein IMHO von Friedhelm Greis

  1. Desktop-Version Wikipedia überarbeitet "klobiges" Design