NEW YORK, Oct. 15, 2018 (GLOBE NEWSWIRE) -- Eine private, zurückgezogene E-Mail-Gruppe, von der Sie wahrscheinlich noch nie gehört haben – die aber geholfen hat, Betrugsschäden in Höhe von mehreren Millionen Dollar zu verhindern und die dazu beigetragen hat, tausende für das Nigeria-Connection Betrugsmodell verwendete E-Mail-Konten zu sperren - erhielt heute von der Messaging, Malware and Mobile Anti-Abuse Working Group den JD Falk Award 2018. Der BEC-Listengründer und -verwalter, Ronnie Tokazowski, und die private Branchenvereinigung mit mehr als 530 Mitgliedern haben bei der 44. Hauptversammlung von M3AAWG in Brooklyn die jährliche Auszeichnung erhalten, mit der innovative Projekte anerkannt werden, die Online-Nutzer schützen.
Die Business Email Compromise List beschäftigt sich mit einem breiten Spektrum an kriminellen Aktivitäten und betrügerischen E-Mails, die oft als „Nigeria-Betrugsmasche“ bezeichnet werden, und die mit Phishing und falschen Aktivitäten in den sozialen Medien ihre Opfer anziehen. Durch die Weitergabe von Informationen und Fachwissen konnten sie gefälschte E-Mails und Malware blockieren, Immobilien-, Liebes-, Finanzbehörden-, W2- und Lotteriebetrugsmaschen verfolgen und Geldkuriere identifizieren, die dazu benutzt wurden, unrechtmäßig erlangte Gelder zu überweisen. Der Schaden durch BEC-Betrug beläuft sich laut dem IC3 des FBIs (Internet Crime Complaint Center) global auf mehr als 12 Mrd. USD und betrifft Nutzer in 150 Ländern.
Die private Liste wird von Tokazowski verwaltet, einem Senior-Malware-Analysten bei Flashpoint, und enthält Fachleute aus dem Bereich Cybersicherheit von Fortune 500-Unternehmen, führende Unternehmen zur Untersuchung von Bedrohungen, Anti-Virus-Unternehmen und Intranet-Infrastruktur-Unternehmen, viele von ihnen Wettbewerber. Zu den Teilnehmern aus dem Bereich Strafverfolgung gehören u. a. das FBI, die Gruppe zur Aufdeckung und zur Verhinderung von Online-Betrug der Bundessteuerbehörde der USA, der US-amerikanische Geheimdienst, etc. Viele Mitglieder bevorzugen es, anonym zu bleiben. Dennoch befindet sich eine - keinen Anspruch auf Vollständigkeit erhebende - Liste der teilnehmenden Unternehmen unter www.m3aawg.org/FalkAwardOrgs2018. Unter https://youtu.be/Ues_oRsTBNc ist ein Video abrufbar, in dem beschrieben wird, was die Gruppe über gefährliche E-Mails gelernt hat und was die Liste erreichen konnte.
Der Preis erkennt zudem die Erfolge an, die eine einzelne Person im Kampf gegen Missbrauch erzielen kann. Die private Gruppe war Tokazowskis Idee und er ist seit ihrer Gründung vor drei Jahren der Verwalter der Liste. Seitdem beteiligen sich dutzende an Unternehmen an der Liste, um Endnutzer zu schützen und Betrug zu bekämpfen.
„Von Anfang hat Ronnie die BEC-Liste als eine vertrauenswürdige Umgebung verwaltet und dabei immer die Notwendigkeit der Geheimhaltung und den Respekt der Meinung der einzelnen Mitglieder betont. Daraus entstand so ein wichtiger Kanal zur Missbrauchsbekämpfung, in dem im Laufe des Tages umsetzbare Informationen zwischen hunderten von Menschen geteilt werden. Von diesem kooperativen Weitergeben konnten alle Endnutzer stark profitieren, selbst dann, wenn sie sich dieser Tatsache nicht bewusst sind, da die Arbeit der Liste vor allem hinter den Kulissen zu mehr als 100 Verhaftungen im Zusammenhang mit Betrug geführt hat“, so Severin Walker, Vorstandsvorsitzender von M3AAWG.
Ursprünglich wandte sich Tokazowski 2015 an ein paar Forscher im Bereich Cybersicherheit und Strafverfolger, um die gefährlichen E-Mails zu besprechen, die er während seiner Arbeit zu Gesicht bekam. Darauf wurde im selben Jahr im Dezember die Liste mit ca. einhundert Teilnehmern gegründet. Ursprünglich konzentrierte sie sich auf herkömmliche BEC Phishing-E-Mails, in denen ein CEO vorgeblich darum bittet, dass das Finanzteam des Unternehmens Gelder auf das Konto der Betrüger überweist. Aber als sich die Gruppe mit dem Problem beschäftigte, merkte sie, dass das Ganze viel umfassender war und oft Malware und verschiedene Online- und soziale Medientricks involvierte.
Nigerianische Rapper loben Scams
Tokazowski sagte: „Es erfordert eine Menge an Perspektiven und Fachwissen, um gegen Business Compromise E-Mails vorzugehen, und dabei handelt es sich um keine Sache, die Wissenschaftler, Strafverfolger und vor allem die Opfer alleine in Angriff nehmen können. Ich beschreibe das gerne als ‚es ist nicht mein Problem, es ist nicht Ihr Problem, es ist ein Problem für alle in der Branche‘. Wir müssen zusammenkommen, um das Problem zu beheben und zu verstehen, wie es funktioniert.“
Hierzu gehört laut Tokazowski u. a., dass wir lernen, wie die Täter denken. „Wir wollen zudem die Motivation der Kriminellen aufzeigen und wie diese die Maschen beeinflusst. Die Kultur ist in vielen Ländern, in denen diese Verbrechen ihren Ursprung haben, anders als unsere, und der Betrug wird in diesen Regionen oft damit gerechtfertigt, dass er einer der wenigen Möglichkeiten ist, Geld zu verdienen. Beliebte Rapper in Nigeria loben die Vorgehensweise der Scammer und ihre Methoden gestohlenes Geld von einem BEC-Ziel zu überweisen, den Schmerz der Opfer erwähnen sie jedoch nie“, so Tokazowski.
Der M3AAWG JD Falk Award wird jährlich verliehen, um ein Projekt anzuerkennen, das dazu beiträgt, das Internet zu schützen, und einen Geist an freiwilligem Engagement und Aufbau von Communties verkörpert: Der Preis 2018 wurde während der 44. Hauptversammlung von M3AAWG vergeben, die am 8. Oktober in Brooklyn, New York eröffnet wurde. Über 500 Sicherheitsexperten, ISPs, Researcher, Vertreter der öffentlichen Ordnung und Anbieter nehmen an der viertägigen Sitzung teil, im Rahmen derer mehr als 50 Sitzungen zur Cybersicherheit und zum Informationsaustausch stattfinden. M3AAWG hält in jedem Jahr drei Sitzungen ab, eine davon in Europa, um beste Praktiken zu entwickeln und andere Tätigkeiten, die Online-Nutzer schützen werden. Die nächste Sitzung von M3AAWG wird vom 18.-21. Februar 2019 in San Francisco stattfinden.
Über die Messaging, Malware and Mobile Anti-Abuse Working Group (M3AAWG)
In der Messaging, Malware and Mobile Anti-Abuse Working Group (M3AAWG) kommt die Branche zusammen, um gegen Bots, Malware, Spam, Viren, Denial-of-Service-Angriffe und andere Online-Ausbeutung vorzugehen. Die Mitglieder von M3AAWG (www.m3aawg.org) stellen mehr als eine Milliarde Mailboxen aus einem der größten Betreibernetzwerke weltweit. Die Gruppe nutzt die Größe und Erfahrung seiner globalen Mitglieder, um dem Missbrauch in bestehenden Netzwerken und neu entstehenden Services über Technologie, Zusammenarbeit und öffentliche Ordnung den Kampf anzusagen. Sie arbeitet auch daran, die globalen Entscheidungsträger zu technischen und operativen Problemen im Zusammenhang mit dem Online-Missbrauch und Online-Benachrichtigungen zu schulen. M3AAWG hat seinen Sitz in San Francisco, Kalifornien, und wird von den Marktbedürfnissen gesteuert und von wichtigen Netzwerkbetreibern und Messaging-Anbietern unterstützt.
Medienkontakt: Linda Marcus, APR, LMarcus@astra.cc, Astra Communications, Mobil: +1-949-887-8887
Vorstand und Sponsoren von M3AAWG: Adobe Systems Inc., AT&T, Comcast, Endurance International Group, Facebook, Google, Inc., LinkedIn, Mailchimp, Marketo, Inc., Microsoft Corp., Oath (Yahoo/AOL), Orange, Proofpoint, Rackspace, Return Path, Inc., SendGrid, Inc., Vade Secure und VeriSign, Inc.
Vollmitglieder von M3AAWG: 1&1 Internet SE, Agora, Inc., Akamai Technologies, Campaign Monitor, Cisco Systems, Inc., CloudFlare, Inc., Cyren, dotmailer, eDataSource Inc, ExactTarget, Inc., IBM, iContact, Internet Initiative Japan (IIJ), Liberty Global, Listrak, Litmus, McAfee, Mimecast, Oracle Marketing Cloud, OVH, PayPal, Spamhaus, SparkPost, Splio, Symantec, USAA und Valimail.
Die vollständige Mitgliederliste finden Sie unter http://www.m3aawg.org/about/roster.