Startseite

Auf Kaperfahrt im Internet

Das Internet ist nicht mehr sicher. Nach Sony traf es mit Nintendo, Acer oder Eidos auch weitere Größen der Elektronikbranche. Hinter den Angriffen stecken immer häufiger organisierte Banden, die mit virtuellen Daten echtes Geld machen. Das Geschäft boomt wie nie zuvor.

Von Christoph Fröhlich

  Gemeinsam sind sie stark: Immer mehr Hacker schließen sich in Gruppen zusammen

Gemeinsam sind sie stark: Immer mehr Hacker schließen sich in Gruppen zusammen

Unauffällig scannen sie ihr Opfer, manchmal sogar wochenlang. Haben die Hacker ihr Ziel unbemerkt infiltriert, beginnt der Angriff. Dann geht alles Schlag auf Schlag: Einbruch, Datendiebstahl und Flucht durch das Hintertürchen, aus dem sie gekommen sind. Per Mausklick entern die Datenpiraten fremde Netzwerke und stehlen Daten, Passwörter oder E-Mails. Einige Angriffe dauern nur wenige Minuten, andere ziehen sich über mehrere Stunden. Längst ist das Hacking professionalisiert, aus pfiffigen Netzwerkspezialisten sind kriminelle Banden geworden. Die sportlichen Ideale der Anfangszeit mussten häufig der Gier nach Profit weichen.

  Sie verdienen Geld mit fremden Daten

Sie verdienen Geld mit fremden Daten

Aus Bits und Bytes werden Cents und Dollar

Rund um die Hacker und Cracker aus den Anfangstagen hat sich ein Millionengeschäft mit fremden Daten aufgebaut. So ist es nicht verwunderlich, dass immer mehr Viren, Würmer und Trojaner durch das Netz geistern, auf der ewigen Suche nach neuen Daten. Neben Windows wird auch immer häufiger Apples Betriebssystem OSX und Googles Android für Handys von Betrügern heimgesucht.

Gelingt es den Cyberkriminellen, sensible Kundendaten wie Passwörter, E-Mail-Adressen oder Kreditkartendaten zu entwenden, kann die Beute anschließend auf verschiedenen Wegen in bare Münze umgewandelt werden. Am häufigsten werden die Daten auf einem "virtuellen Basar" angeboten, einer Art Ebay für Hacker. Dort werden sie zu einem Festpreis oder an den Höchstbietenden verkauft. Ein Paket E-Mail-Adressen bringt nur wenige Cent - bei einem Diebstahl wie bei Sony im April mit über 100 Millionen gestohlenen Kundendaten kommt dennoch eine Menge Geld zusammen. Noch wertvoller sind Adress- oder Kreditkartendaten: Sie können als gefälschte Identitäten für Spammer und Kriminelle dienen. Das macht auch Angriffe wie auf den Gewinnspielserver von Neckermann vergangene Woche rentabel, bei dem mehr als 1,2 Millionen Kundendaten erbeutet wurden.

Einige Täter gehen noch dreister vor: Nach dem Diebstahl wenden sich die Hackergruppen an die betroffenen Firmen und erpressen sie auf Schutzgeld. Weigert sich das Unternehmen, wird der entwendete Datensatz an Kriminelle verkauft, die sie für ihre eigenen Zwecke nutzen. Einige Gruppen drohen auch damit, die Daten im Internet zu veröffentlichen, um das Ansehen der Firma in Mitleidenschaft zu ziehen. Aus Angst vor dem Vertrauensverlust der Kunden und einer möglichen Entschädigungszahlung, beschließen manche Unternehmen lieber zu zahlen.

Beruf: Hacker

Doch einige Firmen versuchen seit geraumer Zeit, den Spieß umzudrehen. So zahlt Google für jede Sicherheitslücke des Internetbrowser Chrome, die dem Unternehmen auf ehrlichem Weg mitgeteilt wird, zwischen 500 und 3133,7 Dollar. Der Betrag von 3133,7 Dollar ist kein Zufall: In der sogenannten Leetspeak, bei der Buchstaben durch ähnlich aussehende Zahlen ersetzt werden, steht 3133,7 für "Elite". Viele Hackergruppen nutzen die Leetspeak in ihren Namen oder Bekennerschreiben - Google zollt mit diesem Betrag den Kenntnissen der Netzexperten Tribut. Bisher schaffte es nur Sergey Glazunov, die Höchstsumme zu erhalten. Er erwirtschaftete mit dem Aufdecken von Sicherheitslücken im Browser Chrome mehr als 30.000 Dollar für seine eigene Geldbörse. Auch Googles Konkurrent Mozilla zahlt für jede gefundene Sicherheitslücke 500 Dollar - und legt noch ein Mozilla T-Shirt obendrauf.

Obwohl das Vorgehen von Google und Mozilla ein Schritt in die richtige Richtung ist, verdienen gerissene Hacker auf dem Schwarzmarkt ein Vielfaches im Vergleich zu ihren ehrlichen Kollegen. Lücken in Systemen von Großunternehmen oder Regierungen können mehrere zehntausend Dollar bringen, ein einfacher Fehler im Betriebssystem Windows wechselt für einen Bruchteil der Summe den Besitzer.

  Sie hacken für Geld oder ihre Ideale

Sie hacken für Geld oder ihre Ideale

Eine Frage des Motivs

Doch nicht nur die Gier nach Geld, sondern auch politische Motive können die Triebfeder für die digitalen Einbrüche sein. So bewerten einige Experten den Angriff auf die Website des französischen Atomkonzerns EDF vergangene Woche als einen Protest gegen die Atomkraft. Ähnliche politische Motivationen hatten die Angriffe auf Geldunternehmen wie Paypal oder Mastercard im Zuge der Berichterstattung über Wikileaks.

Auch der Angriff auf Sony hatte mehrere Auslöser: Einer der Hauptgründe für den Einbruch der Hackergruppe "Anonymous" in Sonys Netzwerk war der aus ihrer Sicht unbefriedigende Ausgang des Prozesses Sony gegen George Hotz. Der 21-jährige US-Amerikaner mit dem Pseudonym geohot war maßgeblich am Hack von Sonys Playstation 3 beteiligt. Hotz stimmte nach dem Verfahren einer gerichtlichen Verfügung mit geheimem Inhalt zu, was mit einem Sieg Sonys gleichzusetzen ist.

Sony musste in Folge des Angriffs und des Diebstahls von mehr als 100 Millionen Kundendaten sein Online-Spielenetzwerk für mehrere Wochen herunterfahren. Insgesamt kostete Sony der Hack rund 120 Millionen Euro. Bis heute konnte der Elektronikriese dem Zorn der Hacker nicht entkommen: Mehrere Gruppierungen auf der ganzen Welt, allen voran die Gruppe Lulzsec, torpedieren Sonys Server. Immer noch sind einige Dienste nicht erreichbar. Mittlerweile liegt sogar der gestohlene Quellcode des Sony Computer Entertainment Developer Network offen. Der ermöglicht Partnerfirmen von Sony Zugriff auf die neuesten Software Development Kits, beispielsweise für die Playstation 3. Was genau die Hacker mit dem Quellcode vorhaben, ist aber noch unbekannt.

  Logo des Nationalen Cyber-Abwehrzentrums

Logo des Nationalen Cyber-Abwehrzentrums

Schlachtfeld Internet

Inzwischen reagierte auch die US-Regierung auf die Gefahren aus dem Netz. Laut einer neuen Richtlinie des Pentagons ist die US-Armee befugt, einen Vergeltungsschlag mit konventionellen Waffen zu starten, wenn Hackergruppen wichtige Infrastrukturen sabotieren und damit Menschenleben in Gefahr bringen. Präsident Barack Obama hat es sich zur Aufgabe gemacht, die nationale Cybersicherheit zu erhöhen. Andere Länder starten ähnliche Bemühungen, in Deutschland nahm beispielsweise im April das Nationale Cyber-Abwehrzentrum in Bonn seine Arbeit auf.

Damit fühlen sich die Hacker erst recht herausgefordert: Lulzsec verschaffte sich vergangenes Wochenende auch Zugriff auf das Netzwerk der FBI-Partnerfirma Infragard. Besonders pikant: Infragard ist für die Netzwerksicherheit anderer Unternehmen zuständig. Vor allem Karim Hijazi, Chef der Sicherheitsfirma, ist zur Zielscheibe der Kritik geworden. Lulzsec behauptet, der Mann habe ihnen neben Schweigegeld auch eine Entlohnung für Angriffe auf Konkurrenten angeboten. Hijazi hingegen spricht von Epressung. Der Spott ist ihm dennoch sicher.

Stern Logo Das könnte Sie auch interessieren

Partner-Tools