03_2023_Miller

WWW.NETWORK-KARRIERE.COM 03.2023
4,75 €
EUROPAS GRÖSSTE WIRTSCHAFTSZEITUNG FÜR DEN DIREKTVERTRIEB
Initiative
Nebentätigkeit 20 23
ZKZ 66685
WIE KÜNSTLICHE INTELLIGENZ
UNTERNEHMEN UND VERTRIEB
IN DEN NÄCHSTEN JAHREN
VERÄNDERN WERDEN.
Von Raoul Plickat, dem Gründer
von CopeCart und Marketing.MBA
Lutz Bläcker:
PM-International AG
Vorstand (CSO) steuert
in Europa 17 Länder.
Boris Grundl:
Das Ende aller Ausreden.
Mentale Stärke bezwingt
das Schicksal.
Laura Novakovski:
Sind die meisten
Solo-Selbständigen
Scheinselbständig?
Marc T. Tümmers:
Gelebte HAKA-Nachhaltigkeit:
WC Aktiv Tabs in der Tüte
www.seitz-mediengruppe.de
NETWORK-
KARRIERE
VERBINDET

28
SICHERHEIT
CYBER-KRIMINALITÄT:
9 BÖSE TRENDS!
AdobeStock/© oz
Im alten Katz- und Mausspiel zwischen Cybersecurity und Cyberkriminalität
kommt es darauf an, wem ein kluger Schachzug einfällt, dem der andere folgen
muss. Im Fall der „Bösen Neune“ sind es die Cyberkriminellen, die sich
eine gute Idee aus der IT beziehungsweise Security zunutze machen und unverhohlen
auf den Zug aufspringen, um ihre Machenschaften massiv auszuweiten:
Cybercrime as a Service.Während des Jahres 2022 haben die großen
Cybercrime-Gruppen ein ganzes Service-Ökosystem für Kriminelle mit entsprechendem
Geldbeutel und weiteren Handlangern aufgebaut, das nach
heutigem Kenntnisstand und zum Leidwesen der Opfer gut organisiert ist.
Mehr noch: der As-a-Service-Ansatz in der Cyberkriminalität hat dazu geführt,
dass vergleichsweise unerfahrene Cyberganoven über wirkungsvolle Angriffs-
Tools verfügen, die sie ohne diese Services nicht bedienen könnten. Das international
tätige Cybersecurity-Unternehmen Sophos hat in einer aktuellen Analyse
die „Bösen Neune“ der Internet-Kriminalität des Jahres 2022 vorgestellt:
1. Access-as-a-Service
Der Zugang zu kompromittierten
Konten und Systemen wird einzeln
oder in großen Mengen über Untergrunddienste
verkauft, einschließlich
Zugangsdaten für das Remote-Desktop-Protokoll
(RDP) und VPN, Konten,
Datenbanken, Web-Shells und
ausnutzbaren Sicherheitslücken.
2. Malware Distribution/Spreadingas-a-Service
Dies bedeutet die Verbreitung von
Malware in dedizierten Regionen oder
Sektoren oder auch auf breiter Ebene.
In den Angeboten, die das Sophos X-
Ops Team für derartige Dienste gesehen
hat, ist nicht in jedem Fall klar,
welche Strategie zum Einsatz kam.
Aber zu den möglichen Angriffsvektoren
gehören Watering-Hole-Angriffe,
die Ausnutzung von Schwachstellen
oder die Kombination mit AaaS-Angeboten
(Access-as-a-Service).
3. Phishing-as-a-Service
Hier handelt es sich um Bedrohungsakteure,
die einen End-to-End-Service
für Phishing-Kampagnen anbieten,
einschließlich geklonter Webseiten,
Hostings, präparierter E-Mails zur Umgehung
von Spam-Filtern sowie Panels
zur Überwachung der Ergebnisse.
4. OPSEC-as-a-Service
Diesen Dienst hat Sophos X-Ops in einem
kriminellen Forum zusammen mit
Cobalt Strike gesehen. Der Verkäufer
bietet den Interessenten an, sie mit einem
OPSEC-Service (Operations Security)
zu unterstützen, der entweder
einmalig eingerichtet oder monatlich
abonniert werden kann und dazu
dient, Cobalt-Strike-Infektionen zu verbergen
und das Risiko der Entdeckung
und Zuordnung zu minimieren.
5. Crypting-as-a-Service
Dieser Cybercrime-Service ist ein
gängiger Dienst, der in vielen Foren
zum Kauf angeboten wird. Er verschlüsselt
die Malware so, dass sie
nicht erkannt wird – insbesondere
nicht von Windows Defender und
SmartScreen und in geringerem
Maße auch nicht von traditionellen
Antivirenprodukten. Der Dienst wurde
beispielsweise für die einmalige
Nutzung zu einem Preis von 75 US-
Dollar oder für 300 US-Dollar für ein
einmonatiges Abonnement angeboten,
das eine unbegrenzte Nutzung
des Dienstes beinhaltete.
6. Scamming-as-a-Service
Das Sophos X-Ops Team sah einige
Beispiele für „Scamming-Kits“, insbesondere
im Zusammenhang mit Kryp-
bietet. Und das zusammen mit einem
„KI-System“, so dass der Mieter sich
dafür entscheiden kann, dass seine
Opfer mit einem Bot statt mit einem
Menschen sprechen.
8. Spamming-as-a-Service
Spamming-as-a-Service ist ein alter
Favorit, aber in kriminellen Foren immer
noch weit verbreitet. Er bietet
Massen-Spamming über eine Vielzahl
von Mechanismen, einschließlich
SMS und E-Mail. In einigen Fällen bieten
die Cyberkriminellen an, die gesamte
Infrastruktur von Grund auf
neu einzurichten; in anderen Fällen
betreiben sie die Infrastruktur und
nutzen sie zum Versenden benutzerdefinierter
Spam-Nachrichten.
9. Scanning-as-a-Service
Dieser kriminelle Service bietet den
Nutzern Zugang zu einer Reihe legitimer
kommerzieller Tools – darunter
Metasploit, Invikti, Burp Suite, Cobalt
Strike und Brute Ratel –, um Schwachstellen
zu finden (und auszunutzen).
Die gesamte Infrastruktur wird nach
Untersuchungen von Sophos X-Ops
offenbar vom Verkäufer erstellt und
gewartet, der an anderer Stelle behauptet,
dass „Sie“ nur auf das Scan-
Ergebnis im Postfach warten müssen“.
Das wars auch für 2023? Eher nicht!
Für 2023 und darüber hinaus ist damit
zu rechnen, dass die Professionalisierung
der Cyberkriminalität weiter fortschreitet.
Die professionalisierten
Gruppen haben sich darauf spezialisiert,
allen motivierten Akteuren, die
bereit sind zu zahlen, Zugang zu kriminellen
Handlungen zu verschaffen.
Diese Gruppen haben in vielerlei Hinsicht
die Geschäftsmodelle der Cloudund
Web-Service-Branche nachgeahmt.
Ähnlich wie IT-Abteilungen in
Unternehmen das „As-a-Service“-
Modell für immer mehr Operationen
übernommen haben, kann heute fast
jeder Aspekt der Cyberkriminalität an
„Crime-as-a-Service“-Anbieter ausgelagert
werden. Tendenz steigend!
Markus Miller, Gründer
und Chefanalyst krypto.biz
und geopolitical.biz
towährungsbetrug, die in kriminellen
Foren beworben wurden. Es war nicht
immer klar, was genau verkauft wurde,
aber eine Anzeige bot eine fertige
„Elon Musk Giveaway BTC Scampa-
Markus Miller
Markus Miller war viele Jahre für renommierte Privatbanken in den
Bereichen Private Banking, Discount Brokerage, Treasury, Asset Management,
Wertpapierhandel und Business Development tätig. Neben
dem Bankplatz Deutschland hat der diplomierte Vermögensmanager
und Vertriebsleiter Erfahrungen bei international tätigen Banken
und Beratungsfirmen in Österreich, Liechtenstein sowie der
Schweiz gesammelt.
ge“ für 450 US-Dollar an. Dies ist eine
beliebte Betrugsmasche auf Twitter
und hat sogar in einem gefälschten
Video die Runde gemacht.
7. Vishing-as-a-Service
Dies ist ein Voice-Phishing-Dienst
AdobeStock/© Momtri
www.geopolitical.biz · www.krypto-x.biz
(„Vishing“), bei dem ein Bedrohungsakteur
ein Sprachsystem zur Entgegennahme
von Anrufen zu mieten an-
03.2023

SICHERHEIT 29
CHINA-KRYPTO: WARNUNG
VOR DER YUAN PAY GROUP!
AdobeStock/© Massimo Cavallo
Die chinesische Regierung hat in den letzten Wochen umfangreiche Fördermaßnahmen für ihre
virtuelle Zentralbankwährung, den digitalen Yuan durchgeführt. Mehrere chinesische Städte
haben dazu Initiativen im Wert von rund 27 Mio. US-Dollar für den E-Yuan ergriffen. Darüber hinaus
fanden 200 Events für die chinesische Central Bank Digital Currency (CBDC) statt. Die
Millionenstädte Jinan und Lianyungang verteilten während der Feiertage Ende Januar digitale
Yuan-Gutscheine.
Allein die Metropole Shenzhen gab
100 Millionen Yuan in der digitalen
Währung aus, um das Gaststättengewerbe
zu unterstützen. All diese Aktionen
dienen dazu, die Massenakzeptanz
der zentralisierten digitalen Währung
des E-Yuan durch eine tägliche
Nutzung zu forcieren. China wird
schon in wenigen Jahren die größte
Kryptonomics
von Markus Miller:
Das neue
Digitalzeitalter
der Tokenisierung!
Volkswirtschaft der Welt sein und die
USA ablösen. Das Reich der Mitte hat
heute bereits über 900 Millionen Internetnutzer,
die mit ihren Smartphones
ihr digitales Leben organisieren. Das
sind mehr Digital-Verbraucher als die
USA und Europa zusammen haben.
Ich begrüße diese Entwicklungen, weil
dadurch Millionen von Menschen an
In den 80er Jahren wurde die expansive Wirtschaftspolitik unter dem damaligen
US-Präsidenten Ronald Reagan als „Reaganomics“ bezeichnet. In Großbritannien
gab es diesem Vorbild folgend den „Thatcherismus“ und in Japan
die „Abenomics“. In den kommenden Jahren wird ein neuer politischer Treiber
große Veränderungen in der Weltwirtschaft herbeiführen. Dabei handelt
es sich allerdings nicht um einen einzelnen Politiker oder Staat, sondern um
die Entwicklungen und Maßnahmen, die auf dem Coronavirus aufbauen.
Weltweit werden Regierungen, Unternehmen und ganze Gesellschaften mittlerweile
von der Corona-Pandemie in ihr Handeln getrieben.
Diese wirtschaftliche Ära wird vermutlich als „Coronanomics“ in die Geschichtsbücher
eingehen. „Coronanomics“ wird zu massiven staatlichen
Eingriffen führen, zu einer weiteren Explosion der Schulden, auf denen unser
derzeitiges Geldsystem basiert und ebenso zu dynamischen Entwicklungen
und großen Chancen im Bereich der Digitalisierung. Der Krypto-Experte
Markus Miller ist davon überzeugt, dass wir derzeit am Beginn des
Zeitalters einer neuen Krypto-Ökonomie stehen, die er als Kryptonomics
bezeichnet.
die Blockchain-Technologie herangeführt
werden.
Forbes und Financial Times:
Berichte zur Yuan Pay Group sind
Fälschungen!
Leider missbrauchen unseriöse Anbieter
wie die Yuan Pay Group durch
gefälschte Medienberichte derzeit
verstärkt diese Entwicklungen und
versprechen angeblich lukrative Investments
in Chinas neue Kryptowährung.
Dahinter steht ein Betrug! Als
Stablecoin ist der E-Yuan 1:1 an die
chinesische Landeswährung gekoppelt
und bietet keine höheren Chancen
als ein ganz normales Yuan-Währungskonto.
Einbezahlte Gelder bei dubiosen
Plattformen wie der Yuan Pay Group
werden hingegen umgehend veruntreut
und sind verloren. Bitte lassen
Sie sich auch nicht von Berichten und
Empfehlungen für Investments in den
E-Yuan blenden, die angeblich von renommierten
Newsformaten wie Forbes
oder der Financial Times stammen.
Das sind alles Fälschungen
(Fake News) der Internet-Kriminellen!
Auch die BaFin warnt vor der Yuan
Pay Group und führt ein Ermittlungsverfahren!
Die Bundesanstalt für Finanzdienstleistungsaufsicht
warnt im Zusammenhang
mit der Handelsplattform
Yuan Pay App vor der Yuan Pay Group
und führt Ermittlungen durch. Die Ba-
Fin stellt gemäß § 37 Absatz 4 Kreditwesengesetz
(KWG) in diesem Zusammenhang
klar, dass die Yuan Pay
Group, Betreiber der Handelsplattform
Yuan Pay Group App, angeboten
über die anonym registrierten Webseiten
yuanpay-group.de, yuanpaygroup.
org/de und yuanpaygroup.com/de/,
keine Erlaubnis nach dem KWG zum
Betreiben von Bankgeschäften oder
Erbringen von Finanzdienstleistungen
hat. Die Betreiber unterliegen nicht
der Aufsicht der BaFin. Der Inhalt der
Webseiten rechtfertigt die Annahme,
dass der Betreiber unerlaubt Bankgeschäfte
bzw. Finanzdienstleistungen
in Deutschland anbietet.
Anbieter von Bankgeschäften oder Finanzdienstleistungen
im Inland benötigen
eine Erlaubnis nach dem KWG.
Einige Unternehmen handeln jedoch
ohne die erforderliche Erlaubnis. Informationen
darüber, ob ein bestimmtes
Unternehmen von der BaFin zugelassen
ist, finden Sie in der Unternehmensdatenbank.
Die BaFin, das Bundeskriminalamt
(BKA) und die Landeskriminalämter
raten bei Geldanlagen
im Internet zu äußerster Vorsicht
und gründlicher vorheriger Recherche
zur Vermeidung von Betrug.
Achtung vor den Krypto-Betrügern!
Neben meinen fundierten Empfehlungen
befasse ich mich auch fortlaufend
sehr intensiv mit schwarzen
Schafen und unseriösen Krypto-, Mining-
oder Trading-Anbietern. Diese
missbrauchen den Krypto-Boom, um
ihre – meist in betrügerischer Absicht
konzipierten – Shitcoins oder
angeblichen
Krypto-Investment-
(SCAM) bzw. Schneeball-Systeme
(PONZI) gezielt und bewusst an unbedarfte
Anleger zu verkaufen. Ich
warne Sie regelmäßig vor dubiosen
Anbietern und aktuellen Betrugsmaschen.
Markus Miller
Gründer und Chefanalyst
krypto.biz und
geopolitical.biz
Markus Miller
Markus Miller ein gefragter und renommierter Social-Media-Experte.
Mit über 110.000 Followern ist Markus Miller die Nr. 1 auf XING. Weitreichende
Bekanntheit erlangte er durch seinen Live-Auftritt bei Aktenzeichen
XY-Spezial: Vorsicht, Betrug zum Thema „Bitcoin“. Mit seinem
neuen Buch „Kryptonomics“ schlägt Markus Miller nun die ökonomische
und technologische Brücke ins Zeitalter der Digitalisierung
und der neu entstehenden Plattform- und Token-Ökonomie.
www.geopolitical.biz · www.krypto-x.biz

WER MACHT WAS IM DIREKTVERTRIEB?
Jeden Monat wissen was im Direktvertrieb läuft
www.network-karriere.com
www.initiavtive-nebentaetigkeit.de