SPIEGEL ONLINE

SPIEGEL ONLINE

14. Februar 2005, 13:15 Uhr

Cybercrime

Web-Attacken für 80 Euro pro Stunde

Von Patrick Goltzsch

Kriminelle nutzen Hacker- und Cracker-Methoden, um sich zu bereichern. 70 Prozent aller Schadprogramme, sagt die erste aktuelle Studie zur virtuellen Kriminalität in Europa, werden mittlerweile aus Profit-Gründen entwickelt.

"Cybercrime": Die Kriminellen im Web werden immer professioneller

"Cybercrime": Die Kriminellen im Web werden immer professioneller

In den letzten zwei Jahren hat sich die Szene aus Programmierern von Schadprogrammen und Versendern unerwünschter E-Mail ("Spammer") professionalisiert, heißt es in einer aktuellen Studie, die von der IT-Sicherheitsfirma McAfee in Auftrag gegeben wurde. Einen Beleg dafür sieht Studienautor Peter Troxler in der Etablierung arbeitsteiliger Strukturen. So wurden im Fall Liquid FX technisch versierte Jugendliche angeworben, die nach unzureichend gesicherten Computern suchen sollten. Spezialisten brachen in die Systeme ein und modifizierten sie, damit andere dort Raubkopien von Software, Filmen und Musik lagern konnten.

Parallel dazu betrieb die Organisation auch ein Bot-Netz, eine Flotte von rund 11.000 fernsteuerbaren Zombie-Rechnern. Anfang des Monats wurde das Online-Angebot des Heise-Verlags mit scheinbaren Abfragen aus einem solchen Netz überschwemmt. Zwei Tage lang waren die Seiten des Verlags nicht mehr zu erreichen.

Bot-Netze werden an die Meistbietenden vermietet. Troxler zufolge "liegt hier der 'Mietpreis' offenbar bei gerade einmal etwas weniger als 80 Euro pro Stunde". Je nach "Geschäftszweck" werden diese Bot-Netze dann zum Versand von Spam eingesetzt oder legen Web-Seiten lahm, um womöglich Schutzgeld zu erpressen.

Für seinen Bericht hat sich Troxler vor allem bei den auf das Internet spezialisierten Strafverfolgungsbehörden umgehört. Demnach verfügen die Gauner mittlerweile über ein breites Arsenal an Methoden. Ihre Programme protokollieren, welche Web-Seiten angesteuert werden, suchen nach Kreditkartennummern und Zugangsdaten, öffnen Hintertüren für den Versand von Spam und ermöglichen die Fernsteuerung der Rechner ahnungsloser Surfer. Parallel zu den jüngeren technischen Ansätzen verfolgen die Verbrecher auch ihre traditionellen Machenschaften: Geld wird durch den Internet-Transfer gewaschen, Hehler verkaufen Diebesgut bei Online-Auktionen.

Studienautor Peter Troxler ist Dozent an der Zürcher Hochschule Winterthur

Studienautor Peter Troxler ist Dozent an der Zürcher Hochschule Winterthur

Die Dimension rückt das BKA zurecht. Im Jahr 2003 machte die Computerkriminalität einen Anteil von 0,9 Prozent in der "Polizeilichen Kriminalstatistik" aus. Die Schadenssumme belief sich auf insgesamt 85,3 Millionen Euro. Mit Blick auf die Veränderung der Szene gibt sich Dirk Fox von der Sicherheitsberatung Secorvo skeptisch: "Qualitativ hat es sicher eine Professionalisierung gegeben." Fox verweist auf die Wirtschaftsspionage: "Es ist einfacher, einen Laptop zu stehlen, als über ein Spionage-Programm Informationen zu beschaffen."

Polizeibehörden schaffen "Cybercrime"-Einheiten

Die verschiedenen Methoden der Kriminellen, die Opfer hereinzulegen, zu bestehlen oder zu erpressen, folgen in "Wellen" aufeinander, so Troxler. Seit Anfang vorigen Jahres liegt Phishing im Trend. Dabei kommt von einer vertraut wirkenden Adresse per E-Mail die Aufforderung, Konten- oder Kreditkartendaten über eine Web-Seite einzugeben, die den Originalen bei eBay oder einer Bank täuschend echt nachempfunden ist. Wurden im Januar 2004 noch 176 Fälle überwiegend in den USA gezählt, grassierte das Phänomen im November mit 1518 Vorfällen bereits weltweit. Allerdings entfallen nur 15 Prozent der Fälle auf Europa, und Deutschland blieb, bis auf einige prominente Fälle wie die Deutsche Bank und die Postbank, bislang fast unbehelligt.

Auch der technische Fortschritt eröffnet den Kriminellen neue Möglichkeiten. Erste Prototypen von Viren, die sich über mobile Geräte verbreiten, kursieren bereits in der Szene. Zur vollen Entfaltung wird die elektronische Pest allerdings erst mit der Durchsetzung von programmierbaren UMTS-Handys und der zunehmenden Verbreitung von drahtlosen Internetverbindungen über WLAN kommen, so die Erwartung der Experten.

"Wir wollen die Endbenutzer wachrütteln", gibt Troxler als einen der Gründe für seinen Bericht an. Tatsächlich dürfte sich die zunehmende Verbreitung der Internet-Kriminalität auf den weit verbreiteten Mangel an technischen Kenntnissen stützen. Doch Andreas Pfitzmann, Informatik-Professor an der TU Dresden, mag diese Einschätzung nicht teilen. Den eigentlichen Skandal sieht er mit Blick auf Microsoft bei den Herstellern: "Die Systeme sind dermaßen angreifbar, dass die Anbieter in der Pflicht sind."

Um den häufig international agierenden Banden beizukommen, müssen auch die nationalen Polizeibehörden kooperieren. Der Austausch der verschiedenen Dienststellen in Europa läuft bereits und auch die G8-Staaten haben entsprechende Initiativen angeschoben. Doch auf der nationalen Ebene kämpfen die Beamten teilweise noch mit den Zuständigkeiten. So hält Troxler zwar die britische National Hi-Tech Crime Unit für wegweisend effizient, doch in den Niederlanden solle eine zentrale Dienststelle erst eingerichtet werden.

In Deutschland befasst sich das BKA mit illegalen Aktivitäten im Netz. Die Ermittlungen konzentrierten sich überwiegend auf Kinderpornografie und Verstöße gegen das Urheberrecht, so die Studie. "Erschreckenderweise" habe das BKA kein "Konzept bezüglich des Vorgehens und der Entwicklung des organisierten Verbrechens im Internet." Die Behörde erfasse erst jetzt die Bedeutung längst etablierter Formen der Internetkriminalität, urteilt Troxler in seinem Report.

Das BKA weist diese Einschätzung jedoch zurück. Das Amt habe mit der "Zentralstelle für anlassunabhängige Recherche in Datennetzen" (ZaRD) seit zwei Jahren eine spezielle Ermittlungseinheit für Internet-Kriminalität in der Abteilung Organisierte und Allgemeine Kriminalität eingerichtet.

URL:

Verwandte Artikel:

Mehr im Internet


© SPIEGEL ONLINE 2005
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH