03_2023_Miller
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
WWW.NETWORK-KARRIERE.COM <strong>03</strong>.<strong>2023</strong><br />
4,75 €<br />
EUROPAS GRÖSSTE WIRTSCHAFTSZEITUNG FÜR DEN DIREKTVERTRIEB<br />
Initiative<br />
Nebentätigkeit 20 23<br />
ZKZ 66685<br />
WIE KÜNSTLICHE INTELLIGENZ<br />
UNTERNEHMEN UND VERTRIEB<br />
IN DEN NÄCHSTEN JAHREN<br />
VERÄNDERN WERDEN.<br />
Von Raoul Plickat, dem Gründer<br />
von CopeCart und Marketing.MBA<br />
Lutz Bläcker:<br />
PM-International AG<br />
Vorstand (CSO) steuert<br />
in Europa 17 Länder.<br />
Boris Grundl:<br />
Das Ende aller Ausreden.<br />
Mentale Stärke bezwingt<br />
das Schicksal.<br />
Laura Novakovski:<br />
Sind die meisten<br />
Solo-Selbständigen<br />
Scheinselbständig?<br />
Marc T. Tümmers:<br />
Gelebte HAKA-Nachhaltigkeit:<br />
WC Aktiv Tabs in der Tüte<br />
www.seitz-mediengruppe.de<br />
NETWORK-<br />
KARRIERE<br />
VERBINDET
28<br />
SICHERHEIT<br />
CYBER-KRIMINALITÄT:<br />
9 BÖSE TRENDS!<br />
AdobeStock/© oz<br />
Im alten Katz- und Mausspiel zwischen Cybersecurity und Cyberkriminalität<br />
kommt es darauf an, wem ein kluger Schachzug einfällt, dem der andere folgen<br />
muss. Im Fall der „Bösen Neune“ sind es die Cyberkriminellen, die sich<br />
eine gute Idee aus der IT beziehungsweise Security zunutze machen und unverhohlen<br />
auf den Zug aufspringen, um ihre Machenschaften massiv auszuweiten:<br />
Cybercrime as a Service.Während des Jahres 2022 haben die großen<br />
Cybercrime-Gruppen ein ganzes Service-Ökosystem für Kriminelle mit entsprechendem<br />
Geldbeutel und weiteren Handlangern aufgebaut, das nach<br />
heutigem Kenntnisstand und zum Leidwesen der Opfer gut organisiert ist.<br />
Mehr noch: der As-a-Service-Ansatz in der Cyberkriminalität hat dazu geführt,<br />
dass vergleichsweise unerfahrene Cyberganoven über wirkungsvolle Angriffs-<br />
Tools verfügen, die sie ohne diese Services nicht bedienen könnten. Das international<br />
tätige Cybersecurity-Unternehmen Sophos hat in einer aktuellen Analyse<br />
die „Bösen Neune“ der Internet-Kriminalität des Jahres 2022 vorgestellt:<br />
1. Access-as-a-Service<br />
Der Zugang zu kompromittierten<br />
Konten und Systemen wird einzeln<br />
oder in großen Mengen über Untergrunddienste<br />
verkauft, einschließlich<br />
Zugangsdaten für das Remote-Desktop-Protokoll<br />
(RDP) und VPN, Konten,<br />
Datenbanken, Web-Shells und<br />
ausnutzbaren Sicherheitslücken.<br />
2. Malware Distribution/Spreadingas-a-Service<br />
Dies bedeutet die Verbreitung von<br />
Malware in dedizierten Regionen oder<br />
Sektoren oder auch auf breiter Ebene.<br />
In den Angeboten, die das Sophos X-<br />
Ops Team für derartige Dienste gesehen<br />
hat, ist nicht in jedem Fall klar,<br />
welche Strategie zum Einsatz kam.<br />
Aber zu den möglichen Angriffsvektoren<br />
gehören Watering-Hole-Angriffe,<br />
die Ausnutzung von Schwachstellen<br />
oder die Kombination mit AaaS-Angeboten<br />
(Access-as-a-Service).<br />
3. Phishing-as-a-Service<br />
Hier handelt es sich um Bedrohungsakteure,<br />
die einen End-to-End-Service<br />
für Phishing-Kampagnen anbieten,<br />
einschließlich geklonter Webseiten,<br />
Hostings, präparierter E-Mails zur Umgehung<br />
von Spam-Filtern sowie Panels<br />
zur Überwachung der Ergebnisse.<br />
4. OPSEC-as-a-Service<br />
Diesen Dienst hat Sophos X-Ops in einem<br />
kriminellen Forum zusammen mit<br />
Cobalt Strike gesehen. Der Verkäufer<br />
bietet den Interessenten an, sie mit einem<br />
OPSEC-Service (Operations Security)<br />
zu unterstützen, der entweder<br />
einmalig eingerichtet oder monatlich<br />
abonniert werden kann und dazu<br />
dient, Cobalt-Strike-Infektionen zu verbergen<br />
und das Risiko der Entdeckung<br />
und Zuordnung zu minimieren.<br />
5. Crypting-as-a-Service<br />
Dieser Cybercrime-Service ist ein<br />
gängiger Dienst, der in vielen Foren<br />
zum Kauf angeboten wird. Er verschlüsselt<br />
die Malware so, dass sie<br />
nicht erkannt wird – insbesondere<br />
nicht von Windows Defender und<br />
SmartScreen und in geringerem<br />
Maße auch nicht von traditionellen<br />
Antivirenprodukten. Der Dienst wurde<br />
beispielsweise für die einmalige<br />
Nutzung zu einem Preis von 75 US-<br />
Dollar oder für 300 US-Dollar für ein<br />
einmonatiges Abonnement angeboten,<br />
das eine unbegrenzte Nutzung<br />
des Dienstes beinhaltete.<br />
6. Scamming-as-a-Service<br />
Das Sophos X-Ops Team sah einige<br />
Beispiele für „Scamming-Kits“, insbesondere<br />
im Zusammenhang mit Kryp-<br />
bietet. Und das zusammen mit einem<br />
„KI-System“, so dass der Mieter sich<br />
dafür entscheiden kann, dass seine<br />
Opfer mit einem Bot statt mit einem<br />
Menschen sprechen.<br />
8. Spamming-as-a-Service<br />
Spamming-as-a-Service ist ein alter<br />
Favorit, aber in kriminellen Foren immer<br />
noch weit verbreitet. Er bietet<br />
Massen-Spamming über eine Vielzahl<br />
von Mechanismen, einschließlich<br />
SMS und E-Mail. In einigen Fällen bieten<br />
die Cyberkriminellen an, die gesamte<br />
Infrastruktur von Grund auf<br />
neu einzurichten; in anderen Fällen<br />
betreiben sie die Infrastruktur und<br />
nutzen sie zum Versenden benutzerdefinierter<br />
Spam-Nachrichten.<br />
9. Scanning-as-a-Service<br />
Dieser kriminelle Service bietet den<br />
Nutzern Zugang zu einer Reihe legitimer<br />
kommerzieller Tools – darunter<br />
Metasploit, Invikti, Burp Suite, Cobalt<br />
Strike und Brute Ratel –, um Schwachstellen<br />
zu finden (und auszunutzen).<br />
Die gesamte Infrastruktur wird nach<br />
Untersuchungen von Sophos X-Ops<br />
offenbar vom Verkäufer erstellt und<br />
gewartet, der an anderer Stelle behauptet,<br />
dass „Sie“ nur auf das Scan-<br />
Ergebnis im Postfach warten müssen“.<br />
Das wars auch für <strong>2023</strong>? Eher nicht!<br />
Für <strong>2023</strong> und darüber hinaus ist damit<br />
zu rechnen, dass die Professionalisierung<br />
der Cyberkriminalität weiter fortschreitet.<br />
Die professionalisierten<br />
Gruppen haben sich darauf spezialisiert,<br />
allen motivierten Akteuren, die<br />
bereit sind zu zahlen, Zugang zu kriminellen<br />
Handlungen zu verschaffen.<br />
Diese Gruppen haben in vielerlei Hinsicht<br />
die Geschäftsmodelle der Cloudund<br />
Web-Service-Branche nachgeahmt.<br />
Ähnlich wie IT-Abteilungen in<br />
Unternehmen das „As-a-Service“-<br />
Modell für immer mehr Operationen<br />
übernommen haben, kann heute fast<br />
jeder Aspekt der Cyberkriminalität an<br />
„Crime-as-a-Service“-Anbieter ausgelagert<br />
werden. Tendenz steigend!<br />
Markus <strong>Miller</strong>, Gründer<br />
und Chefanalyst krypto.biz<br />
und geopolitical.biz<br />
towährungsbetrug, die in kriminellen<br />
Foren beworben wurden. Es war nicht<br />
immer klar, was genau verkauft wurde,<br />
aber eine Anzeige bot eine fertige<br />
„Elon Musk Giveaway BTC Scampa-<br />
Markus <strong>Miller</strong><br />
Markus <strong>Miller</strong> war viele Jahre für renommierte Privatbanken in den<br />
Bereichen Private Banking, Discount Brokerage, Treasury, Asset Management,<br />
Wertpapierhandel und Business Development tätig. Neben<br />
dem Bankplatz Deutschland hat der diplomierte Vermögensmanager<br />
und Vertriebsleiter Erfahrungen bei international tätigen Banken<br />
und Beratungsfirmen in Österreich, Liechtenstein sowie der<br />
Schweiz gesammelt.<br />
ge“ für 450 US-Dollar an. Dies ist eine<br />
beliebte Betrugsmasche auf Twitter<br />
und hat sogar in einem gefälschten<br />
Video die Runde gemacht.<br />
7. Vishing-as-a-Service<br />
Dies ist ein Voice-Phishing-Dienst<br />
AdobeStock/© Momtri<br />
www.geopolitical.biz · www.krypto-x.biz<br />
(„Vishing“), bei dem ein Bedrohungsakteur<br />
ein Sprachsystem zur Entgegennahme<br />
von Anrufen zu mieten an-<br />
<strong>03</strong>.<strong>2023</strong>
SICHERHEIT 29<br />
CHINA-KRYPTO: WARNUNG<br />
VOR DER YUAN PAY GROUP!<br />
AdobeStock/© Massimo Cavallo<br />
Die chinesische Regierung hat in den letzten Wochen umfangreiche Fördermaßnahmen für ihre<br />
virtuelle Zentralbankwährung, den digitalen Yuan durchgeführt. Mehrere chinesische Städte<br />
haben dazu Initiativen im Wert von rund 27 Mio. US-Dollar für den E-Yuan ergriffen. Darüber hinaus<br />
fanden 200 Events für die chinesische Central Bank Digital Currency (CBDC) statt. Die<br />
Millionenstädte Jinan und Lianyungang verteilten während der Feiertage Ende Januar digitale<br />
Yuan-Gutscheine.<br />
Allein die Metropole Shenzhen gab<br />
100 Millionen Yuan in der digitalen<br />
Währung aus, um das Gaststättengewerbe<br />
zu unterstützen. All diese Aktionen<br />
dienen dazu, die Massenakzeptanz<br />
der zentralisierten digitalen Währung<br />
des E-Yuan durch eine tägliche<br />
Nutzung zu forcieren. China wird<br />
schon in wenigen Jahren die größte<br />
Kryptonomics<br />
von Markus <strong>Miller</strong>:<br />
Das neue<br />
Digitalzeitalter<br />
der Tokenisierung!<br />
Volkswirtschaft der Welt sein und die<br />
USA ablösen. Das Reich der Mitte hat<br />
heute bereits über 900 Millionen Internetnutzer,<br />
die mit ihren Smartphones<br />
ihr digitales Leben organisieren. Das<br />
sind mehr Digital-Verbraucher als die<br />
USA und Europa zusammen haben.<br />
Ich begrüße diese Entwicklungen, weil<br />
dadurch Millionen von Menschen an<br />
In den 80er Jahren wurde die expansive Wirtschaftspolitik unter dem damaligen<br />
US-Präsidenten Ronald Reagan als „Reaganomics“ bezeichnet. In Großbritannien<br />
gab es diesem Vorbild folgend den „Thatcherismus“ und in Japan<br />
die „Abenomics“. In den kommenden Jahren wird ein neuer politischer Treiber<br />
große Veränderungen in der Weltwirtschaft herbeiführen. Dabei handelt<br />
es sich allerdings nicht um einen einzelnen Politiker oder Staat, sondern um<br />
die Entwicklungen und Maßnahmen, die auf dem Coronavirus aufbauen.<br />
Weltweit werden Regierungen, Unternehmen und ganze Gesellschaften mittlerweile<br />
von der Corona-Pandemie in ihr Handeln getrieben.<br />
Diese wirtschaftliche Ära wird vermutlich als „Coronanomics“ in die Geschichtsbücher<br />
eingehen. „Coronanomics“ wird zu massiven staatlichen<br />
Eingriffen führen, zu einer weiteren Explosion der Schulden, auf denen unser<br />
derzeitiges Geldsystem basiert und ebenso zu dynamischen Entwicklungen<br />
und großen Chancen im Bereich der Digitalisierung. Der Krypto-Experte<br />
Markus <strong>Miller</strong> ist davon überzeugt, dass wir derzeit am Beginn des<br />
Zeitalters einer neuen Krypto-Ökonomie stehen, die er als Kryptonomics<br />
bezeichnet.<br />
die Blockchain-Technologie herangeführt<br />
werden.<br />
Forbes und Financial Times:<br />
Berichte zur Yuan Pay Group sind<br />
Fälschungen!<br />
Leider missbrauchen unseriöse Anbieter<br />
wie die Yuan Pay Group durch<br />
gefälschte Medienberichte derzeit<br />
verstärkt diese Entwicklungen und<br />
versprechen angeblich lukrative Investments<br />
in Chinas neue Kryptowährung.<br />
Dahinter steht ein Betrug! Als<br />
Stablecoin ist der E-Yuan 1:1 an die<br />
chinesische Landeswährung gekoppelt<br />
und bietet keine höheren Chancen<br />
als ein ganz normales Yuan-Währungskonto.<br />
Einbezahlte Gelder bei dubiosen<br />
Plattformen wie der Yuan Pay Group<br />
werden hingegen umgehend veruntreut<br />
und sind verloren. Bitte lassen<br />
Sie sich auch nicht von Berichten und<br />
Empfehlungen für Investments in den<br />
E-Yuan blenden, die angeblich von renommierten<br />
Newsformaten wie Forbes<br />
oder der Financial Times stammen.<br />
Das sind alles Fälschungen<br />
(Fake News) der Internet-Kriminellen!<br />
Auch die BaFin warnt vor der Yuan<br />
Pay Group und führt ein Ermittlungsverfahren!<br />
Die Bundesanstalt für Finanzdienstleistungsaufsicht<br />
warnt im Zusammenhang<br />
mit der Handelsplattform<br />
Yuan Pay App vor der Yuan Pay Group<br />
und führt Ermittlungen durch. Die Ba-<br />
Fin stellt gemäß § 37 Absatz 4 Kreditwesengesetz<br />
(KWG) in diesem Zusammenhang<br />
klar, dass die Yuan Pay<br />
Group, Betreiber der Handelsplattform<br />
Yuan Pay Group App, angeboten<br />
über die anonym registrierten Webseiten<br />
yuanpay-group.de, yuanpaygroup.<br />
org/de und yuanpaygroup.com/de/,<br />
keine Erlaubnis nach dem KWG zum<br />
Betreiben von Bankgeschäften oder<br />
Erbringen von Finanzdienstleistungen<br />
hat. Die Betreiber unterliegen nicht<br />
der Aufsicht der BaFin. Der Inhalt der<br />
Webseiten rechtfertigt die Annahme,<br />
dass der Betreiber unerlaubt Bankgeschäfte<br />
bzw. Finanzdienstleistungen<br />
in Deutschland anbietet.<br />
Anbieter von Bankgeschäften oder Finanzdienstleistungen<br />
im Inland benötigen<br />
eine Erlaubnis nach dem KWG.<br />
Einige Unternehmen handeln jedoch<br />
ohne die erforderliche Erlaubnis. Informationen<br />
darüber, ob ein bestimmtes<br />
Unternehmen von der BaFin zugelassen<br />
ist, finden Sie in der Unternehmensdatenbank.<br />
Die BaFin, das Bundeskriminalamt<br />
(BKA) und die Landeskriminalämter<br />
raten bei Geldanlagen<br />
im Internet zu äußerster Vorsicht<br />
und gründlicher vorheriger Recherche<br />
zur Vermeidung von Betrug.<br />
Achtung vor den Krypto-Betrügern!<br />
Neben meinen fundierten Empfehlungen<br />
befasse ich mich auch fortlaufend<br />
sehr intensiv mit schwarzen<br />
Schafen und unseriösen Krypto-, Mining-<br />
oder Trading-Anbietern. Diese<br />
missbrauchen den Krypto-Boom, um<br />
ihre – meist in betrügerischer Absicht<br />
konzipierten – Shitcoins oder<br />
angeblichen<br />
Krypto-Investment-<br />
(SCAM) bzw. Schneeball-Systeme<br />
(PONZI) gezielt und bewusst an unbedarfte<br />
Anleger zu verkaufen. Ich<br />
warne Sie regelmäßig vor dubiosen<br />
Anbietern und aktuellen Betrugsmaschen.<br />
Markus <strong>Miller</strong><br />
Gründer und Chefanalyst<br />
krypto.biz und<br />
geopolitical.biz<br />
Markus <strong>Miller</strong><br />
Markus <strong>Miller</strong> ein gefragter und renommierter Social-Media-Experte.<br />
Mit über 110.000 Followern ist Markus <strong>Miller</strong> die Nr. 1 auf XING. Weitreichende<br />
Bekanntheit erlangte er durch seinen Live-Auftritt bei Aktenzeichen<br />
XY-Spezial: Vorsicht, Betrug zum Thema „Bitcoin“. Mit seinem<br />
neuen Buch „Kryptonomics“ schlägt Markus <strong>Miller</strong> nun die ökonomische<br />
und technologische Brücke ins Zeitalter der Digitalisierung<br />
und der neu entstehenden Plattform- und Token-Ökonomie.<br />
www.geopolitical.biz · www.krypto-x.biz
WER MACHT WAS IM DIREKTVERTRIEB?<br />
Jeden Monat wissen was im Direktvertrieb läuft<br />
www.network-karriere.com<br />
www.initiavtive-nebentaetigkeit.de