HOME

Wachstumsmarkt Unterwelt: Einfallsreiche Onlinegangster

Wer online Geld überweist, Waren bestellt oder einfach nur spielt, begibt sich in Gefahr: Weltweit boomt die Internetkriminalität in immer neuen Formen.

Von Nils Kreimeier

Es sieht eigentlich alles ganz harmlos aus: Ein Kunde besucht die Website einer deutschen Bank, um seine Miete zu überweisen. Bei der Anmeldung fürs Onlinebanking wird er wie immer um Kontonummer und Passwort gebeten. Dann aber stutzt der Benutzer: Das System verlangt direkt anschließend - angeblich "aus Sicherheitsgründen" - auch die Eingabe einer der vielen Transaktionsnummern, die er von seiner Bank bekommen hat, um etwa Überweisungen abzuschicken.

Der Kunde ist auf eine Fälschung der Website seiner Bank geraten. Wer auf einen solchen Trick hereinfällt, wird schnell eine Menge Geld los - und zum Opfer eines weltweit rasant wachsenden Verbrechenszweigs, der Cyberkriminalität. Die Methode des Ausspionierens von Kundendaten wird als "Phishing" bezeichnet und gilt als einer der häufigsten Wege, über die Onlinekriminelle an das Geld ihrer Opfer kommen.

Das Gewerbe hat dabei längst die Umgebung der Kleingangster verlassen. "Die größte Veränderung liegt nicht im technischen Bereich, sondern es ist ein sozialer Wandel", sagt Mikko Hyppönen, Leiter der Researchabteilung des IT-Unternehmens F-Secure und einer der führenden Experten für omputerviren. "Früher waren die Angreifer Kinder und Teenager. Dann kamen kriminelle Gangs, die Geld verdienen wollten. Und dann kamen richtige Onlinespione."

Aus einer Spielwiese für Technikfreaks ist ein gewaltiger Markt geworden. Die Uno schätzt die weltweiten Verluste allein durch den Diebstahl von Kreditkartendaten auf 1 Mrd. Dollar pro Jahr. Mit Abstand am häufigsten trifft es Kunden in den Vereinigten Staaten. Die Anti-Phishing Working Group, ein von IT-Unternehmen und Finanzdienstleistern gegründetes Netzwerk, zählte in ihrer jüngsten Erhebung gut 46.000 von Betrügern gefälschte Websites, die meisten davon in den USA. Onlinegangster hacken sich in geschützte Datenbanken und stehlen jährlich Tausende von Kreditkartendaten.

Ein weiterer blühender Geschäftszweig ist die Vermietung sogenannter Botnets - ganzer Netzwerke illegal gekaperter Computer, die zum Versand von Spam-Mitteilungen oder für Attacken auf Server konkurrierender Unternehmen genutzt werden. Auch wenn die Provider den größten Teil der Spammails aus dem Netz filtern, lohnt sich diese Form der Onlinewerbung für Potenzmittel oder Onlinekasinos: Selbst wenn nur ein Promille der Empfänger auf derartige Angebote eingehen, entstehen beachtliche Umsätze.

Wo die Betrüger sitzen, ist nur schwer festzustellen. Viele kriminelle Hacker kommen aus Osteuropa, wo die Ausbildung in technischen Fächern gut, aber die Gehälter in legalen Jobs nach wie vor niedrig sind. Kriminelle Online-Organisationen wie das "Russian Business Network" bieten ihre Dienste im Internet offen an und können daher mit etwas Geschick auch aufgespürt werden. Wer allerdings dahintersteht, ist weitgehend unbekannt und kaum ausfindig zu machen.

Ein seltener Erfolg gelang der slowenischen Polizei Ende vergangener Woche, als sie drei heimische Informatiker festnahm. Ihnen wird vorgeworfen, das Spionageprogramm Mariposa entwickelt und verbreitet zu haben. Mit dessen Hilfe waren weltweit 13 Millionen Rechner zu einem Botnet zusammengeschlossen worden. Gangster stahlen von den gekaperten Computern Kreditkartendaten und andere wertvolle Informationen.

Der Fall Mariposa ist typisch für die Branche, die mittlerweile oft das Prinzip der Arbeitsteilung nutzt. Ein paar Experten entwerfen die Schadenssoftware und verkaufen ihre Leistungen dann an die eigentlichen Kriminellen. Die Kooperation einer so gegründeten Bande überbrückt dabei in Windeseile die Grenzen von Staaten und Kontinenten. "Einer der großen Vorteile, die das Internet für Kriminelle bietet, ist, dass Personen, die eigentlich keinerlei Verbindung zueinander haben, sich in solchen Ad-hoc-Gemeinschaften zusammenfinden können", heißt es in einem Bericht des Wiener Uno-Büros für Drogen- und Verbrechensbekämpfung (UNODC).

Ein weiteres Problem für die Strafverfolger ergibt sich daraus, dass Unternehmen nur ungern bekannt geben, wenn sie Opfer von Onlinebetrug oder Spionage geworden sind. "Viele Betriebe melden solche Fälle gar nicht den Behörden", sagt Berthold Stoppelkamp, Geschäftsführer des deutschen Arbeitskreises für Sicherheit der Wirtschaft (ASW). "Die befürchten einfach einen Schaden für ihr Image."

Auch im Fall der deutschen Bank und deren gefälschter Website war die Reaktion bemerkenswert zurückhaltend. Als der Kunde das Geldinstitut auf das Problem hinwies, wurde er lediglich aufgefordert, doch häufiger ein Antivirenprogramm über seine Festplatte laufen zu lassen.

Eltern
Kann ich mich auf Geschwindigkeitsanzeige FritzBox verlassen?
Hallo zusammen, erstmal herzlichen Dank für die Leute, die sich Zeit nehmen Fragen zu beantworten oder ihre Erfahrungen mit anderen teilen. Das ist oft hlifreich, wenn man sich nicht so auskennt. Ich hoffe, dass mir jemand weiterhelfen kann. Die Telekom hat hier nach langer und ersehnter Zeit schnelle Leitungen verlegt. Mitarbeiter waren auch zu Besuch da und auch nett:-) Sie wollten ja auch, dass ich von 1und1 wieder zurück wechsel. Das ist für mich in Ordnung und gehört zum Wettbewerb. Da jedoch die Mitarbeiter mir sagten, dass die Telekom für paar Jahre das Vorrecht hätte, könnte ich schnelles Internet nur über Telekom beziehen. Sprich entweder Telekom und schnelles Internet oder langsames Internet. Da habe ich im Internet recherchiert und rausgefunden, dass das so nicht mehr stimmt. Das war der Grund, warum ich dann bei 1und1 DSL100 abgeschlossen habe, da man mir am Telefon gesagt, dass es ohne Probleme möglich wäre. Nun ist es jedoch so, dass wir gar nicht so merken, dass unser Internet schneller ist. Gerade in der oberen Etage kann man nicht ohne Router surfen oder Sky über Internet Fernsehen. Nun meine Frage: Bei der Fritzbox wird es jedoch angezeigt. Kann ich mich drauf verlassen? Oder wie macht ihr eure Messungen? Ich weiss, dass es Software gibt, aber der feste Rechner ist bereits alt und hat einen alten Internet Explorer drauf. Wenn ich mit einem Laptop im Wlan mich reinhänge, wird sicher die Geschwindigkeit sowieso niedriger und nicht verwertbar sein, oder? Vielen Dank für die Antworten.