Die dunkle Seite der Maus: Internet-
kriminelle setzen 1.000 Mrd. Dollar um

1000 Milliarden Dollar werden mit Internetkriminalität umgesetzt, doppelt so viel wie mit Drogenhandel. Sorgloser Umgang mit Facebook und Twitter gefährdet vor allem Kinder. Auch in Österreich sprechen Experten bereits von einem täglichen Abwehrkampf gegen Kriminelle.

Von Michael Moravec

In der rumänischen Kleinstadt Dragasani atmet noch vielerorts der Ostblock: graue Gebäude, Plattenbauten, trostlose Straßen und öde, verfallene Geschäfte. Und gleich daneben: deutsche und britische Limousinen, US-Geländewagen mit absurd hohen Spoilern, teuer und auf Hochglanz poliert. Gipslöwen wachen vor Eingangstüren protziger Villen. Lange Zeit sorgten Weinbau und Waffenerzeugung für das karge Einkommen der rund 20.000 Einwohner – durchschnittlich etwa 250 Euro pro Monat. Doch mit der Wende kam schrittweise das Ende für Waffen und Weinexport. Aber glücklicherweise gab es bald darauf eBay. Und einen jungen Mann, der die neuen Technologien zu nutzen wusste.

Auf den Geschmack kam der unternehmungslustige Rumäne, als er vor einigen Jahren zum Spaß mit ein paar Freunden Handys, die er nicht besaß, am Internethandelsportal eBay zum Verkauf anbot. Er benutzte den Trick, sich das Geld vom potenziellen Käufer mittels Western Union in bar überweisen zu lassen – also ohne Einbeziehung eines Kontos. Groß war die Überraschung, als gleich mehrere Käufer Geld sandten. 20 fiktive Handys brachten 3800 reale Euro. Ein gefälschter Pass erleichterte die Abholung des Gelds, die Nachverfolgung blieb natürlich ergebnislos, wie das deutsche PC-Magazin „Chip“ recherchierte.

Wenig später war der Internetbetrug bereits wie ein Konzern aufgebaut, berichtet die deutsche Polizei. Es gab die Bosse, die alles organisierten. Dann kamen die Sachbearbeiter, die nicht existente Konsumgüter ins Internet stellten und den Trends im Westen folgten, und schließlich die so genannten „Arrows“, also Pfeile, die das Geld von Western Union und anderen Bargeldtransfer- Instituten abholten. Zehn Prozent der Bevölkerung von Dragasani beschäftigten sich Expertenschätzungen zufolge in den Jahren 2008 bis 2010 mit Internetbetrug, so mancher „Boss“ kam auf 800.000 Euro – im Monat. Vor Gericht landeten nur die wenigsten Fälle: Rumänischem Recht zufolge müssen die Geschädigten persönlich vor Gericht erscheinen. Nicht lohnend bei Schadenssummen von oft weniger als 100 Euro. In Dragasani mussten die kriminellen Banden ihr Geschäftsmodell modifizieren, nachdem eBay Western Union und ähnliche Unternehmen zu der Liste der verbotenen Zahlungsformen hinzugefügt hat, doch der Erfindungsreichtum ist ungebrochen und hat sich mittlerweile auf die sozialen Netze wie Facebook und Twitter verlagert.

Oft geht es nur um wenige Euro, doch insgesamt ist es der größte Kriminalfall der Welt: Etwa 1000 Milliarden Dollar pro Jahr sollen die Verluste von Unternehmen und privaten Nutzern durch Internetverbrechen betragen. Das geht aus dem aktuellen Bericht von Europol hervor und entspricht dem doppelten „Umsatz“, den der weltweite Drogenhandel hergibt. Und das Wachstum ist rasant: Seit 2005 hat sich Cybercrime versiebenfacht, und bereits 2015 könnte die Marke von 2500 Milliarden Dollar fallen – etwa die aktuelle Wirtschaftsleistung Frankreichs. Bezahlt wird die Rechnung von den Konsumenten über höhere Kreditkartengebühren, in Verlust geratene Bargeldüberweisungen, verschwundene Warensendungen und Ähnliches.

Und in den meisten Fällen hinkt die Polizei den hoch spezialisierten Tätern hinterher. Diese nützen technische Schlupflöcher in Browsern oder bei Unternehmen blitzschnell aus, verschieben gigantische Geldmengen rund um den Globus und bedienen sich der verschiedenen Rechtsordnungen, um der Verfolgung zu entgehen. Cyber-Attacken seien eine der größten Gefahren der Zukunft, sagte der deutsche Innenminister Wolfgang Schäuble. Die Grenze zwischen Kriminalität und Krieg sei dabei fließend: Bereits 2007 musste die größte estnische Bank den internationalen Zahlungsverkehr für einige Tage einstellen, und auch Krankenhäuser wie Energieversorger wurden aus Russland attackiert. Ein einziger konzertierter Angriff dieser Art könnte in Zukunft mehr Schaden anrichten als der Terrorangriff am 11. September, sagte Schäuble.

bwin im Visier.
Wie es ist, im Visier von Internetkriminellen zu stehen, hat auch der österreichische Wettkonzern bwin erlebt. Zusammen mit Branchenkollegen in Deutschland und Großbritannien wurden die Server der Unternehmen vor einiger Zeit mit Denial-of-Service-(DoS-)Attacken eingedeckt: Der Rechner wird mit einer gewaltigen Anfrageflut beschäftigt und kann die echten Anfragen von Kunden (in diesem Fall Wetten) nicht mehr entgegennehmen. Immer wieder und bis zu sechs Stunden war der Server für Kunden nicht erreichbar, bestätigt Matthias Winkler, Chief Communication Officer von bwin. Nicht bestätigt wird, dass sich die Wettunternehmen aus Europa die „Anfragen“ aus Russland mit einigen den Informationsdurst stillenden Überweisungen vom Halse schafften. Als eine „ausgeklügelte, unabhängige digitale Parallel-Weltwirtschaft“ beschreibt Europol das Gebilde, das innerhalb weniger Jahre auf der „dunklen Seite“ des Internets entstanden sei. Was die Kriminalisten am meisten verblüfft, ist die Geschwindigkeit, mit der sich Internetbetrug zu einer mafiösen Industrie entwickelte. Vor wenigen Jahren waren die Betrüger noch quasi „Selbstversorger“: Sie organisierten sich etwa mittels eigener Phishing-Software Kreditkartendaten, überspielten diese auf leere Karten und gingen damit einkaufen. Heute ist es bereits möglich, hoch spezialisierte Phishing-Programme oder gleich das kriminelle Fertigprodukt, sprich das gefälschte Plastikgeld, im Fachjargon Zombie-Karte genannt, über das Internet im Paket zu kaufen. Je nach Beruf und Bonität des ursprünglichen Inhabers, der das Original weiterhin und zumeist ahnungslos in der Brieftasche hat, kosten diese 50 bis 1000 Dollar pro Stück – mit dem Risiko, dass die eine oder andere Karte bereits gesperrt ist. Doch mehr als 75 Prozent der Karten funktionieren noch innerhalb der ersten 48 Stunden nach dem Datenklau.

Kreditkartenorganisationen versuchen mit ausgeklügelten Softwareprogrammen, diese Art von Identitätsdiebstahl zu verhindern: Wurde die Karte in Europa legal verwendet, ist es sehr unwahrscheinlich, dass der Eigentümer sechs Stunden später schon in China ist und einkauft. Doch auch hier bricht das Internet alle Barrieren: Kaum einer der Kartendiebe geht mehr persönlich einkaufen, die meisten Umsätze werden wieder über das Internet gemacht, der Ort des Einkaufs bleibt unentdeckt, und die Waren sind bereits in dunklen Hinterhöfen ausgeliefert, wenn die Exekutive ihr mühsames Werk beginnt.

Hacker-Recruiting an den Unis.
Schwer ist die Verfolgung der Täter auch, weil die Organisation völlig anders als bei normaler organisierter Kriminalität aufgebaut ist. Sehr oft sei keine Führung zu erkennen, schreibt Europol. 60 Prozent der Hacker sind jünger als 25 Jahre und haben mit dem Programmieren von schädlicher Software bereits im Alter von zehn bis 15 Jahren begonnen. Einzelne Hacker arbeiten dann für eine gewisse Zeit bei einem Projekt zusammen und trennen sich nach getaner Arbeit wieder. Kriminelle Organisationen werben diese Spezialisten, denen technische Höchstleistungen und die Anerkennung in Hackerkreisen wichtiger sind als kriminelle Machenschaften, oft an den einschlägigen Unis an. In den meisten Cybercrime-Geschäftsmodellen sind gestohlene Daten der wichtigste Rohstoff, der dann am Ende zu Geld gemacht wird. Das kriminelle Ziel bleibt also gleich, doch die Wege dorthin ändern sich rasant.

Aktuell stehen die sozialen Netze wie Facebook und Twitter im Mittelpunkt der Bemühungen, alle möglichen Daten zu klauen und schädliche Software zu verbreiten. Der Betrug erfolgt dabei auf verschiedensten Ebenen, wobei „Social Engineering“ die Nutzung der größten Schwachstelle in allen Computersystemen bezeichnet: des Menschen. Nirgendwo im Internet fühlen sich die User geborgener als etwa bei Facebook, wo die kuschelige Illusion erzeugt wird, von einem vertrauenswürdigen Freundeskreis umgeben zu sein. Entsprechend erfolgreich und einfach läuft hier die Masche mit der Hilfsbereitschaft: Einem Freund ist auf Reisen sein Geld gestohlen worden, und er wendet sich via Facebook an seine Liebsten zu Hause und bittet um Überweisung einer kleinen Finanzhilfe, möglichst über Western Union. Der Bitte wird entsprochen, doch das Geld landet bei einem Betrüger. Dieser hat in einem Internetcafé einfach den Kontozugang zum Facebook-Account eines Touristen ausgespäht und den Hilferuf schließlich gefälscht. Genauso leicht können „Freunde“ auf infizierte Seiten gelockt werden, und schon ist der PC Teil eines „Bot-Netzwerks“: Einmal unbedacht „gefällt mir“ anklicken, und mit spezieller Software wird der Rechner ferngesteuert mit einem Netz zusammengeschlossen, das dann eben DoS-Angriffe ausführt oder Spam-Mail-Fluten versendet.

Vor allem Kinder und Jugendliche gehen bei Facebook und Twitter sehr freizügig mit ihren persönlichen Daten um, warnt Gerhard Göschl, oberster Sicherheitsmanager bei Microsoft Österreich: „Auf die Sicherheitseinstellungen wird oft nur wenig geachtet. Dann kann nahezu jeder Fotos einsehen, ist über den Schulort und Heimweg informiert, weiß vielleicht, wann die Familie auf Urlaub fährt und Ähnliches. Das ist für Menschen mit bösen Absichten sehr interessant.“ Das Problem: Den Kindern ist die Sicherheit oft egal, weil sie die Konsequenzen nicht einschätzen können, und die Eltern kennen sich nicht wirklich aus. Aufklärung schon in der Schule tue not, verweist Göschl auf entsprechende Unterlagen für Kinder und Lehrer, die vom Bundeskanzleramt in Zusammenarbeit mit Microsoft herausgegeben wurden.

Social Engineering beschäftigt sich mit psychologischer Manipulation: Dem Internetnutzer wird vorgegaukelt, dass sein Gegenüber Mitarbeiter seiner Bank ist oder dass gerade mit dem eBayoder DHL-Zustellungskonto ein Problem aufgetreten ist und nur die Eingabe geheimer Daten eine nahende Katastrophe verhindern könne. „Sehr geehrter Kunde, sehr geehrte Kundin, soeben wurde Ihr Kundenkonto zur Sicherheit eingeschränkt. Diese Einschränkung können Sie durch eine schnelle und unkomplizierte Verifizierung wieder entfernen“, lauten typische Mails, die User bekommen, die in einem Online-Shop einkaufen und sich das Paket mit DHL liefern lassen. Wer auf den Link klickt, kommt auf eine der DHLHomepage täuschend ähnliche Seite. Nur Kunden, die genau schauen oder über die eigenwillige Rechtschreibung stolpern, erkennen, dass die Seite auf einem russischen Server beheimatet ist. Wer dort seine Daten eingibt, braucht auf sein Paket nicht mehr zu warten.

Karibische Kummernummer.
Eine weitere Betrugsform, die immer mehr an Verbreitung gewinnt, ist der Angriff auf Unternehmens- Telefonanlagen, beschreibt Leopold Löschl, Chef der Cybercrime- Unit im Bundeskriminalamt, die Szene. Die Täter würden in der Karibik oder in Afrika Mehrwertnummern anmelden: Nummern, die den Anrufer einige Euro pro Minute kosten. Dann werden über das Internet große Telefonanlagen in Europa gekidnappt und dazu gebracht, pausenlos diese Mehrwertnummern anzurufen. Bis das Ganze auffliegt, haben sich auf den karibischen Konten schöne Summen angesammelt, und die Unternehmen stehen vor rätselhaft hohen Telefonrechnungen.

An erster Stelle machten in Österreich aber die Bot-Netze Sorgen, meint Löschl – also die Nutzung fremder Rechner für Attacken und Spams, mit denen zum Beispiel auch gefälschte Medikamente angepriesen werden. Gefälschte Vitaminpräparate sind da noch nicht das große Problem. Wer aber statt eines lebenswichtigen Herzmedikaments Steinstaub-Kapseln aus Thailand einnimmt, kann den so günstigen Kauf mit dem Leben bezahlen.

An zweiter Stelle folgt bereits der nächste große internationale Trend: Daten von mobilen Geräten abzufischen. Smartphones, so Löschl, seien kleine Computer, was den wenigsten Benutzern klar wäre. Und an dritter Stelle ortet der Experte Straftaten, die sich von der realen Welt ins Internet verlagern, zum Beispiel Schutzgelderpressung wie bei den Internetwettanbietern geschildert.

Kaum Internetbetrugsfälle gibt es im österreichischen Bankenbereich, glaubt man den Instituten. Erste Bank und Bank Austria unterstreichen, dass vor allem der Umstieg auf das SMS-TAC -System sichergestellt habe, dass es seit Jahren bei ihnen keinen einzigen Schadensfall gegeben habe: Will ein Bankkunde am Computer oder Handy eine Überweisung tätigen, entnimmt er den Code, der als Unterschrift dient, nicht mehr einer Liste, sondern bekommt ihn per SMS aufs Handy. Wird er nicht sofort verwendet, verliert er seine Gültigkeit. „Banken und Versicherungen haben bloß nie eingestanden, Opfer von Internetkriminalität geworden zu sein“, bezweifelt Bernhard Otupal, Sicherheitsexperte bei Dell und davor Spezialist im österreichischen Innenministerium und dann bei Interpol stellvertretender Chef der Cybercrime- Abteilung, die Unantastbarkeit der heimischen Finanzinstitute.

Wer suchet, der wird gefunden.
Um an persönliche Daten zu kommen, werden auch Suchergebnisse gefälscht: Wenn etwa die Suchanfragen nach „Fukushima“ dramatisch ansteigen, schaffen es Hacker mit komplizierten Manipulationen, Seiten mit schädlicher Software ziemlich weit vorne in den Suchergebnissen aufscheinen zu lassen, beschreibt Stefan Wesche, Sicherheitsexperte vom Anti-Virenprogramm-Erzeuger Symantec, aktuelle Herausforderungen. Wer auf so eine unverdächtige Seite klickt, hat sich möglicherweise schon eine kleine Software heruntergeladen, die ab sofort sämtliche User-Namen und Passwörter sammelt und an einen anderen Rechner weiterleitet. Und schon können Facebook- Accounts, Kreditkartennummern, Online-Bestellungen, Mail- Accounts, Geburtsdatum und andere private Daten für kriminelle Zwecke ausgenützt werden – der perfekte Diebstahl der Identität. Haben die Gangster Glück, können sie mit der gefakten Persönlichkeit sogar Konten eröffnen und Kreditverträge eingehen.

Neben Suchergebnissen eignen sich dabei auch öffentliche Seiten für Betrug, da ihnen stärker vertraut wird als privaten Homepages. „Es ist ein täglicher Abwehrkampf “, sagt dazu Johannes Mariel, Chief Security Officer des heimischen Bundesrechenzentrums, das für den Bund und die Ministerien die Homepages betreibt und über die Haushaltsdaten und den Datenverkehr zwischen den Finanzämtern wacht. Über gehackte italienische Seiten mit dem Kürzel .gov hätten sich kürzlich nicht wenige User Schad- Software eingehandelt. Seinen Erkenntnissen zufolge hat zumindest ein Drittel der größeren Unternehmen schon Erfahrung mit Angriffen aus dem Internet.

Und dabei wird es nicht bleiben. Denn trotz Anti-Viren-Software, spezialisierten Ermittlern und immer höheren Sicherheitsstandards bei Finanztransaktionen sind die Arsenale der Weißen Ritter im Cyberspace im Vergleich zur Übermacht des Gegners bescheiden bestückt. Zumal die Net-Kommissare meist einen Schritt hinterher sind. Die dezentralen, ständig wechselnden Strukturen der Täter, die immer wieder verblüffende kriminelle Kreativität, vor allem aber die mit vielen Ländern kaum funktionierende Kooperation der Polizeibehörden lassen keinen raschen Erfolg im Kampf gegen die Internet-Mafia erwarten. Vor einigen Jahren war Dragasani die Hauptstadt des Cybercrime. Heute ist Dragasani überall.

Avaaz sammelt nicht nur online Millionen von Unterschriften, sondern begleitet seine Kampagnen oft mit öffentlichen Aktionen. In vielen Fällen, gerade bei globalen Anliegen, ist das von Erfolg gekrönt.
 

trend

Avaaz – Politik und Konzerne im Visier

 

trend

Berufsunfähigkeitsversicherungen – Prämienübersicht und Vergleich

Die Reichsten aller Kontinente

trend

Die Reichsten aller Kontinente