Spezialunternehmen AFCC Die Abzocker-Jäger der Finanzbranche

Banken verlassen sich im Kampf gegen Internet-Abzocker längst nicht mehr auf Strafverfolger: Sie heuern ein Team aus israelischen Ex-Soldaten an, um Onlinebetrügern das Handwerk zu legen. Es geht um Milliardenschäden. Reden will die Finanzbranche darüber aber lieber nicht.

Uli Ries

Von Uli Ries, Tel Aviv


Von außen sieht man es dem verglasten Bürogebäude im Zentrum der israelischen Stadt Herzlia nicht an. In einem der Büros im Inneren durchforsten rund um die Uhr insgesamt 130 junge, zumeist unter 30-jährige Menschen im Schichtdienst die dunkleren Ecken des Internets: Sie überwachen über 170 Untergrundforen, in denen alles gehandelt wird, von Schadsoftware über Waffen bis hin zu verschreibungspflichtigen Medikamenten; Chat-Kanäle, in denen zwielichtige Händler geklaute Kreditkartendaten in Hunderter- oder Tausenderpaketen feilbieten; Phishing-Webseiten, die den Originalen so täuschend ähnlich sehen, dass selbst gut informierte Zeitgenossen ihre Anmeldedaten dort eingeben.

T-Shirts mit schrägen Sprüchen und Nerd-Motiven stehen in den Büros der Netz-Jäger hoch im Kurs, die jungen Männer und Frauen sind ehemalige Soldaten der israelischen Armee. Daniel Cohen weiß, was er an den zumeist beim militärischen Sicherheitsdienst ausgebildeten Spürhunden hat: "Beim Umgang und vor allem beim Austausch mit Kriminellen ist Menschenkenntnis unabdingbar", sagt der Leiter des Anti Fraud Command Center (AFCC).

Betrieben wird das 15 Kilometer nördlich von Tel Aviv angesiedelte AFCC vom Sicherheitsspezialisten RSA. Herzstück ist ein rund um die Uhr bemannter Kontrollraum, in dem stets konzentrierte Ruhe herrscht. Die knapp 25 Arbeitsplätze haben allesamt freien Blick auf vier riesige Bildschirme an der vorderen Wand. Sie zeigen in Echtzeit alle momentan beobachteten Angriffe auf AFCC-Kunden im Überblick, einschließlich des Herkunftslandes und des Internetproviders, von dessen Netz die Attacke ausgeht.

2,6 Milliarden Dollar verhinderte Schäden seit Jahresbeginn?

Die RSA-Fachleute gehen im Auftrag großer Namen der internationalen Finanzwelt in den Untergrund: Barclays, Charles Schwab, HSBC, ING, Mastercard, Visa sind einige der Kunden. Obwohl ihre Logos gut sichtbar die Eingangstür zum AFCC zieren, wollen sich die Kunden nicht dazu äußern, warum man ein privates Unternehmen mit Aufgaben betraut, die üblicherweise von Strafverfolgungsbehörden erledigt werden. Auch das Bundeskriminalamt will keinen Kommentar abgeben.

Der Arbeitsalltag von AFCC-Spezialisten wie der 25-jährigen Allesa Koll macht jedoch schnell deutlich, warum Banken hier Hilfe einkaufen: "Jeden Tag sehe ich, wie Kriminelle sich um Hunderttausende Euro, Dollar oder Pfund bereichern." Die Kreativität der Betrüger beim Abzocken ihrer Opfer fasziniert die junge, in Russland geborene Frau. Laut Koll blüht der Handel mit geklauten Login-Daten für Online-Banking-Zugänge oder Kredikarteninformationen. Cohen ergänzt: "Wir wehren pro Tag circa 1000 Angriffe auf Kunden des AFCC ab."

Insgesamt will das Center seit Beginn des Jahres 2012 Schäden in Höhe von über 2,6 Milliarden Dollar abgewendet haben. Diese Zahlen sind laut Cohen Hochrechnungen, da die Banken auch ihm keinen Einblick in die tatsächlich entstandenen Schäden gewähren. Die Kalkulation basieren unter anderem auf abgefangenen Überweisungen, dem Verfügungsrahmen der aufgespürten Kreditkarten und der Anzahl unterbundener Phishing-Attacken - die international anerkannte Anti-Phishing Working Group schätzt die pro Stunde und Kampagne entstehenden Schäden von Phishing-Angriffen auf 300 Dollar.

"Ich habe mir eine maskuline Sprache angewöhnt"

Auf internationale Strafverfolger setzen die Ex-Soldaten bei ihrer Arbeit nicht. Die Abläufe würden sonst zu langsam und ineffizient, heißt es beim AFCC. Stattdessen kontaktieren Koll und ihre Kollegen zuerst den Internetprovider, auf dessen Servern zum Beispiel eine Passwortklau-Site installiert wurde. "Meistens reagieren die Provider weltweit umgehend und nehmen die Seiten aus dem Netz", sagt Cohen. Ignorieren die Provider die Bitten, wendet sich das AFCC zuerst an die im jeweiligen Land zuständigen Internet-Notfallteams CERT (Computer Emergency Response Team). Bleibt auch dies fruchtlos, wird Anzeige erstattet.

Koll spricht mehrere Sprachen, so wie alle ihre Kollegen. Auch einen deutschsprachigen Betrügerjäger trifft man im AFCC. So kann das Center die gängigen internationalen Schwarzmärkte überwachen und reibungslos mit den Kriminellen kommunizieren, meist in Chaträumen. "Ich habe mir eine maskuline Sprache angewöhnt, um mit den Betrügern im Netz zu sprechen", sagt die junge Frau, die während ihrer Militärzeit im Polizeidienst stand.

Anstiften würde man die Kriminellen nicht, betont Koll: "Wir zahlen niemals für Konto- oder Kreditkartendaten. Die Informationen, die wir zum Sperren der Konten und Karten an die Banken weitergeben, stammen sämtlich aus Testlieferungen." Die Betrüger schicken die Häppchen an ihre Häscher, um die Qualität ihrer geklauten Datenbestände zu untermauern.

Laut Koll sind russische Abzocker nicht nur cleverer beim Erdenken von Betrugsmaschen als Betrüger aus anderen Staaten. Sie stünden auch eher zu ihrem Wort als beispielsweise afrikanische Kriminelle: "Wenn mein Alter Ego auf einem Untergrundmarktplatz undercover mit einem Russen eine Testlieferung vereinbart hat, dann löst er sein Versprechen auch ein. Nigerianer beispielsweise prahlen oft, können aber kaum liefern", so Koll. Die Afrikaner wollten stattdessen eher andere Betrüger übers Ohr hauen. Ein gewagtes Spiel, da Cohen zufolge zumindest in Russland das organisierte Verbrechen hinter großen Teilen der illegalen Online-Deals steckt.

Eine Extravaganz der russischen und ukrainischen Kriminellen: Sie schädigen Opfer weltweit - nur nicht in der Heimat. Auf diese Art fliegen die Betrüger laut Cohen zumindest bislang unter dem Radar der heimischen Strafverfolger. Sie verließen sich darauf, dass ausländische Polizisten und Staatsanwälte mit ihren Ersuchen gar nicht soweit kämen, Ermittlungen in Russland anzustoßen.

Die Vorsichtsmaßnahmen gehen soweit, dass sich auf das Aushebeln von Online-Banking-Schutzmechanismen spezialisierte Trojaner wie SpyEye oder ZeuS gar nicht erst auf in Russland betriebenen PC installieren. Ein schwacher Trost für Bankkunden im übrigen Europa.



Forum - Diskutieren Sie über diesen Artikel
insgesamt 6 Beiträge
Alle Kommentare öffnen
Seite 1
jewast 16.10.2012
1.
Zitat von sysopUli RiesBanken verlassen sich im Kampf gegen Internet-Abzocker längst nicht mehr auf Strafverfolger: Sie heuern ein Team aus israelischen Ex-Soldaten an, um Onlinebetrügern das Handwerk zu legen. Es geht um Milliardenschäden. Reden will die Finanzbranche darüber aber lieber nicht. http://www.spiegel.de/netzwelt/web/rsa-tochter-afcc-jagt-cyberkriminelle-von-israel-aus-a-860295.html
Musste ich lachen, soll wohl "Fraud" heißen ;)
Leser161 16.10.2012
2. Aja
Man sollte in einem journalistischen Artikeln den typischen überbordenden Patriotismus der Exilrussen etwas eindämmen ("Wir Russen haben die kreativsten, ehrlichsten und gefährlichsten Interbetrüger") Ansonsten - interessanter Artikel.
SächsischerGoldmann 16.10.2012
3. Hab mir auch
ein Lachen nicht verkneifen können! Anti Frau Command Center, schöner Name für ein Spezialunternehmen ;)
jbkv 16.10.2012
4. Tendenziöser Bericht
Der Text ist tendenziös. Ich würde mir wünschen, daß weniger darauf herumgeritten wird, wie die Mitarbeiter dort alle ehemalige Soldaten sind. Israel hat eine allgemeine Wehrpflicht, für Männer *und* Frauen. Die Bezeichnung "Ex-Soldat" trifft dort also auf jeden zu. Übrigens auch auf die meisten deutschen Männer. Würden sie denn in einem Wirtschaftsartikel auch schreiben, daß fast alle deutschen Unternehmen von Ex-Soldaten geführt werden?
christian.baier 16.10.2012
5. ex-soldaten?
Zitat von sysopUli RiesBanken verlassen sich im Kampf gegen Internet-Abzocker längst nicht mehr auf Strafverfolger: Sie heuern ein Team aus israelischen Ex-Soldaten an, um Onlinebetrügern das Handwerk zu legen. Es geht um Milliardenschäden. Reden will die Finanzbranche darüber aber lieber nicht. http://www.spiegel.de/netzwelt/web/rsa-tochter-afcc-jagt-cyberkriminelle-von-israel-aus-a-860295.html
was soll eigentlich diese ständige betonung, dass es sich um ex-soldaten handelt? israel hat eine sehr weitgehende wehrpflicht (3 Jahre), auch jeder handwerksbetrieb besteht also vorwiegend aus ex-soldaten...
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2012
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.