Treffpunkt für ambitionierte Amateurfotografie. Bilder hochladen und bewerten, sich mit anderen Austauschen. mehr...
Die Online-Tagebücher bei stern.de: Freie Autoren schreiben hier persönlich, direkt und eigenständig. mehr...
Vertiefende Informationen zu der aktuellen und den vergangenen Sendungen von sternTV. mehr...
Das Recherche-Team des stern. Erfahren Sie mehr über die Recherchespezialisten und ihre Enthüllungen von Terrorismus bis Wettmanipulation. mehr...
Im Internet wächst eine neue Generation von Verbrechern heran. Die Cyberkriminellen haben eine Parallelwirtschaft aufgebaut und greifen zu immer perfideren Tricks. Die Infrastruktur dafür kommt vor allem aus Ländern wie China, Russland oder Aserbaidschan. Von Matthias Oden
Internetverbrecher werden immer professioneller - und könnten sogar das Internet als Handelsplatz in Gefahr bringen© Tim Sloan/AFP
Es ist der 14. April, 9 Uhr morgens, als Steve Kirsch eine Mail vom Gericht bekommt. Ein US-Gericht in San Diego befiehlt ihm, dem Chef von Abaca Technology, sich am 7. Mai in Saal 5217 des Gerichtsgebäudes einzufinden. Nähere Informationen finde er auf der Homepage des Bundesgerichts. Kirsch ist nicht der Einzige, der diese Vorladung in seinem Postfach findet: Neben ihm sollen ein paar Tausend weiterer Firmenchefs vor der Grand Jury aussagen. Wer dem Link folgt, wird von der Site aufgefordert, seinen Browser zu aktualisieren - und lädt dabei unwissentlich eine Software herunter, die sämtliche Tastatureingaben speichert und den wahren Absendern schickt: Datendieben, die nach Systempasswörtern suchen.
Rund 2000 Geschäftsführer fallen auf das Schreiben rein, Kirsch selbst rettet nur seine Erfahrung. Denn seine Firma entwickelt Filtersoftware, die eben solche Fallen erkennen soll. "Das ist eine der besten Phishing-Mails, die ich in den letzten Monaten gesehen habe", sagt Kirsch. Die Vorladung spricht jeden Empfänger persönlich an, die Adresszeile ist korrekt bis zur Durchwahl des Chefzimmers. Und sie ist auf Topmanager zugeschnitten - eine Zielgruppe, die mehr und mehr ins Visier von Internetkriminellen gerät. Beides ist Resultat eines neuen, bedrohlichen Trends: Internetverbrecher werden immer professioneller.
"Die Cyberkriminalität hat sich gewandelt, und zwar bedeutend", sagt Toralv Dirro, Stratege der IT-Sicherheitsfirma McAfee. An die Stelle kleiner Banden von Trickbetrügern sind hoch spezialisierte Organisationen getreten, deren Wertschöpfungskette sich laufend verfeinert und die ihren Kunden einen Service bieten, der dem legaler Dienstleister kaum nachsteht.
Die Infrastruktur dafür kommt vor allem aus Ländern wie China, Russland oder Aserbaidschan. Staaten, in denen es viele Informatiker gibt, wenig Jobs und eine schwache oder korrupte Justiz. Die einen programmieren, die anderen kapern Computer, wieder andere stehlen Daten, räumen Konten leer. Die Schattenwirtschaft im Netz hat ihre Machenschaften nicht neu erfunden - Datendiebstahl und Finanzbetrug sind weiterhin die umsatzstärksten Geschäftsfelder. Aber sie hat ihr Vorgehen perfektioniert.
Dirro ist kein Panikmacher. Er überlegt lange, bevor er antwortet; was er nicht mit Statistiken untermauern kann, kommt ihm nur zögernd über seine Lippen. Doch wenn er aus der Entwicklung der vergangenen Monate auf die Zukunft schließen soll, dann ist er sicher: "Es wird noch schlimmer werden. Die haben Aufwind."
Die - das sind Gruppen, die in der Öffentlichkeit meist nur unter den Namen ihrer Schadprogramme firmieren: Zeus, Rock Phish, Spamit.com oder Dream Coders Team sind die Blue Chips einer Branche, in der es keine Quartalsberichte gibt, deren Ergebnisse aber nach Schätzungen des US-Finanzministeriums die Profite aus dem illegalen Drogenhandel übersteigen.
Entscheidend für den Aufstieg dieser Organisationen ist die Existenz von Servern, die der digitalen Unterwelt das geben, was ihre Mitglieder brauchen: einen Ort, um untereinander ins Geschäft zu kommen. Einen Umschlagplatz, der Schutz, Anonymität und Speicherkapazität bietet. Ein digitales Stelldichein für kriminelle Programmierer und Datendiebe. Sicherheitsexperten beobachten seit 2006, dass immer mehr dieser Server online gehen. "Offenbar haben einige Leute gemerkt, wie leicht und risikolos sie Geld machen können", sagt Dirro.
Betrieben werden die Schnittstellen vor allem von russischen Netzwerken. Ihre Eigentümer verstecken sich hinter unübersichtlichen Konglomeraten aus Tarnfirmen. Die Gefahr, erwischt zu werden, ist gering. Denn solange ihnen nicht nachgewiesen wird, dass sie selbst an Verbrechen beteiligt sind, bleibt ihr Geschäftsmodell in vielen Ländern vollkommen legal. Man vermietet nur Speicherplatz, ohne Fragen zu stellen. Die Verbrechen begehen die Kunden.
Yuval Ben-Itzhak sieht in diesen "Crime-Servern" Anzeichen "einer neuen Ära". Der Entwicklungschef der IT-Sicherheitsfirma Finjan spricht von der "Evolution" des Cyberverbrechens: Durch die Existenz solcher Server bräuchten sich Kriminelle nur noch einzuloggen, um sich dann mit dem Material zu versorgen, das sie für ihre Verbrechen benötigen.
Entsprechend lesen sich die auf solchen Servern gehosteten Websites wie Verkaufskataloge von Waffenhändlern, die Munition für digitale Kriegsführung feilbieten. Die Palette reicht vom einfachen Spionagetool über das Abschalten ganzer Websites bis hin zu Trojanern, denen die IP-Adresse ihrer Opfer verrät, in welcher Sprache sie die Spam- und Phishing-Mails verschicken müssen. Zahlung und Lieferung regeln Allgemeine Geschäftsbedingungen, Grenzen setzt nur das Budget der Käufer. Die Größenordnung solcher Firmen, die schiere Masse an Speicherkapazität lassen für Ben-Itzhak keinen Zweifel an der Stoßrichtung der kriminellen Aktivitäten aufkommen: "Es geht gegen die Geschäftswelt."
Und weil die Konkurrenz zwischen den Anbietern wächst, entdecken die kriminellen Netzwerke nun auch Kundenpflege, Marktforschung und regionale Spezialisierung. Service wird immer wichtiger - der Kunde ist König, auch unter Verbrechern. "Wir arbeiten in diesem Bereich schon seit drei Jahren", preist sich etwa eine englischsprachige Website an. "Unsere Kunden sind stets zufrieden mit der Geschwindigkeit und der Qualität unserer Mitarbeiter."
WeFind
