Wachstumsmarkt Unterwelt Einfallsreiche Onlinegangster


Wer online Geld überweist, Waren bestellt oder einfach nur spielt, begibt sich in Gefahr: Weltweit boomt die Internetkriminalität in immer neuen Formen.
Von Nils Kreimeier

Es sieht eigentlich alles ganz harmlos aus: Ein Kunde besucht die Website einer deutschen Bank, um seine Miete zu überweisen. Bei der Anmeldung fürs Onlinebanking wird er wie immer um Kontonummer und Passwort gebeten. Dann aber stutzt der Benutzer: Das System verlangt direkt anschließend - angeblich "aus Sicherheitsgründen" - auch die Eingabe einer der vielen Transaktionsnummern, die er von seiner Bank bekommen hat, um etwa Überweisungen abzuschicken.

Der Kunde ist auf eine Fälschung der Website seiner Bank geraten. Wer auf einen solchen Trick hereinfällt, wird schnell eine Menge Geld los - und zum Opfer eines weltweit rasant wachsenden Verbrechenszweigs, der Cyberkriminalität. Die Methode des Ausspionierens von Kundendaten wird als "Phishing" bezeichnet und gilt als einer der häufigsten Wege, über die Onlinekriminelle an das Geld ihrer Opfer kommen.

Das Gewerbe hat dabei längst die Umgebung der Kleingangster verlassen. "Die größte Veränderung liegt nicht im technischen Bereich, sondern es ist ein sozialer Wandel", sagt Mikko Hyppönen, Leiter der Researchabteilung des IT-Unternehmens F-Secure und einer der führenden Experten für omputerviren. "Früher waren die Angreifer Kinder und Teenager. Dann kamen kriminelle Gangs, die Geld verdienen wollten. Und dann kamen richtige Onlinespione."

Aus einer Spielwiese für Technikfreaks ist ein gewaltiger Markt geworden. Die Uno schätzt die weltweiten Verluste allein durch den Diebstahl von Kreditkartendaten auf 1 Mrd. Dollar pro Jahr. Mit Abstand am häufigsten trifft es Kunden in den Vereinigten Staaten. Die Anti-Phishing Working Group, ein von IT-Unternehmen und Finanzdienstleistern gegründetes Netzwerk, zählte in ihrer jüngsten Erhebung gut 46.000 von Betrügern gefälschte Websites, die meisten davon in den USA. Onlinegangster hacken sich in geschützte Datenbanken und stehlen jährlich Tausende von Kreditkartendaten.

Ein weiterer blühender Geschäftszweig ist die Vermietung sogenannter Botnets - ganzer Netzwerke illegal gekaperter Computer, die zum Versand von Spam-Mitteilungen oder für Attacken auf Server konkurrierender Unternehmen genutzt werden. Auch wenn die Provider den größten Teil der Spammails aus dem Netz filtern, lohnt sich diese Form der Onlinewerbung für Potenzmittel oder Onlinekasinos: Selbst wenn nur ein Promille der Empfänger auf derartige Angebote eingehen, entstehen beachtliche Umsätze.

Wo die Betrüger sitzen, ist nur schwer festzustellen. Viele kriminelle Hacker kommen aus Osteuropa, wo die Ausbildung in technischen Fächern gut, aber die Gehälter in legalen Jobs nach wie vor niedrig sind. Kriminelle Online-Organisationen wie das "Russian Business Network" bieten ihre Dienste im Internet offen an und können daher mit etwas Geschick auch aufgespürt werden. Wer allerdings dahintersteht, ist weitgehend unbekannt und kaum ausfindig zu machen.

Ein seltener Erfolg gelang der slowenischen Polizei Ende vergangener Woche, als sie drei heimische Informatiker festnahm. Ihnen wird vorgeworfen, das Spionageprogramm Mariposa entwickelt und verbreitet zu haben. Mit dessen Hilfe waren weltweit 13 Millionen Rechner zu einem Botnet zusammengeschlossen worden. Gangster stahlen von den gekaperten Computern Kreditkartendaten und andere wertvolle Informationen.

Der Fall Mariposa ist typisch für die Branche, die mittlerweile oft das Prinzip der Arbeitsteilung nutzt. Ein paar Experten entwerfen die Schadenssoftware und verkaufen ihre Leistungen dann an die eigentlichen Kriminellen. Die Kooperation einer so gegründeten Bande überbrückt dabei in Windeseile die Grenzen von Staaten und Kontinenten. "Einer der großen Vorteile, die das Internet für Kriminelle bietet, ist, dass Personen, die eigentlich keinerlei Verbindung zueinander haben, sich in solchen Ad-hoc-Gemeinschaften zusammenfinden können", heißt es in einem Bericht des Wiener Uno-Büros für Drogen- und Verbrechensbekämpfung (UNODC).

Ein weiteres Problem für die Strafverfolger ergibt sich daraus, dass Unternehmen nur ungern bekannt geben, wenn sie Opfer von Onlinebetrug oder Spionage geworden sind. "Viele Betriebe melden solche Fälle gar nicht den Behörden", sagt Berthold Stoppelkamp, Geschäftsführer des deutschen Arbeitskreises für Sicherheit der Wirtschaft (ASW). "Die befürchten einfach einen Schaden für ihr Image."

Auch im Fall der deutschen Bank und deren gefälschter Website war die Reaktion bemerkenswert zurückhaltend. Als der Kunde das Geldinstitut auf das Problem hinwies, wurde er lediglich aufgefordert, doch häufiger ein Antivirenprogramm über seine Festplatte laufen zu lassen.

Eltern

Mehr zum Thema


Wissenscommunity


Newsticker