Kriminalität im Internet: Organisiertes Verbrechen statt Einzeltäter

EnterpriseSicherheit

Nicht mehr nur einzelne Hacker mit Profilneurose und Rentner mit PC-Erfahrung bedrohen das Internet.

Nicht mehr nur einzelne Hacker mit Profilneurose und Rentner mit PC-Erfahrung bedrohen das Internet. Viren, Spam, DoS-Attacken und Phishing sind zu Waffen geworden, die immer häufiger organisierte Banden im Web benutzen, um Geld zu erpressen oder Konkurrenten unter Kontrolle zu bringen.
So lautet das ernüchternde Ergebnis einer Studie, die der Sicherheitsspezialist McAfee jetzt veröffentlich hat. In der – wie das Unternehmen mitteilt – ersten europaweiten Erhebung über das organisierte Verbrechen und das Internet wird angedeutet, wie wenig kontrollierbar von der Seite der ‘Guten’ und wie sehr geplant von der Seite der ‘Bösen’ agiert wird.

Ging es früher noch um das Hinterlassen eines Identitätsfetzens, der bezeugte, dass sich der Hacker tatsächlich auf den Server eines großen Unternehmens eingeklinkt hatte, ist heute der alleinige Antrieb das Geld. Die Internet-Kriminellen haben eine ganze Reihe von Möglichkeiten erarbeitet, um ihren Profitdurst zu stillen.

Ganz oben auf der Liste stehen die Phishing-Attacken. Laut Studie waren es im Januar 2004 gerade einmal 176, im November meldete die Anti-Phishing Working Group bereits 1518 Angriffe. Dirk Kollberg, Virus Research Engineer bei McAfee, sagte gegenüber silicon.de, das Bewusstsein vieler privater PC-Nutzer mit einem Zugang zum Online-Banking zum Beispiel müsse noch geschärft werden. “Sobald eine Anfrage kommt, Passwort und Username per Mail zu versenden, sollte sich der Anwender bei der Bank rückversichern. Möglicherweise sitzt er einem Phisher auf.”

Neben den Passwort-Spionen verzeichnen die Experten auch immer mehr Botnets. Das sind von Hackern gekaperte Rechner (Zombies), die zusammengeschaltet werden, um gleichzeitig große Datenmengen zu versenden, sei es als Spam oder in Form von DoS-Attacken. Auf diese Weise können, wie schon geschehen, Wettbüros, Online-Casinos oder jedes im Internet präsente und davon abhängige Unternehmen erpresst werden. Zahlst du nicht eine bestimmte Summe, lege ich deine Seite, dein Netzwerk, dein Unternehmen lahm. Im vergangenen Jahr bei der Fußball-Europameisterschaft sind Wettbüros auf diese Weise erpresst worden.

Und dann gibt es noch etwas, was in der Studie als ‘Kinderarbeit’ bezeichnet wird. Gemeint sind ‘Script Kiddies’, die angeheuert werden, um ihr Wissen organisierten Internet-Banden zur Verfügung zu stellen. Haben sie ihre Aufgabe erfüllt, zu Beispiel einen DoS-Angriff erfolgreich initiiert, können die Bosse sie fallen lassen oder weiter ‘benutzen’. McAfee vergleicht die Situation mit kindlichen Drogenkurieren, denen man wegen ihrer Minderjährigkeit rechtlich nichts anhaben kann.

Wie es weitergeht, kann nicht aus der Studie herausgelesen werden. “Wir wissen heute noch nicht, ob das alles ist oder ob wir nur die Spitze des Eisbergs sehen”, so Kollberg. Allerdings sollen weder Unternehmen noch Private sich ihrem Schicksal ergeben müssen. “Auch wenn die Zunahme der Internet-Kriminalität besorgniserregend klingt, so kann doch jeder Benutzer sich selbst und seine persönlichen Daten sehr einfach und mit ein wenig gesundem Menschenverstand wirksam schützen”, heißt es in der Einleitung der Umfrage.