Der Pate geht online: Das Internet in den Händen der Cybermafia

EnterpriseSicherheit

Cyber-Graffiti war gestern – der Hacker von heute erpresst, betrügt und klaut Daten. Denn das virtuelle Verbrechen bringt längst reales Geld. Viel Geld.

“Wir bieten Sterbehilfe auch ohne Einwilligung des Betroffenen” – als die Fahnder einer Spezialeinheit des Bayerischen Landeskriminalamts (LKA) im vergangenen Jahr im Internet über diesen durchaus phantasievollen Euphemismus stolperten, schrillten bei ihnen sofort die Alarmglocken. Zu Recht. Es handelte sich um Auftragskiller aus der Ukraine, die im Netz ihre blutigen Dienste anboten. Mindestens ein Mord geht auf das Konto der Männer, die inzwischen hinter Gittern sitzen. Doch das ist vermutlich nur die Spitze des Eisbergs.

“Eine neue Phase bösartiger Aktivitäten hat begonnen. Heutzutage steht die Geldbeschaffung als treibende Kraft hinter der Internet-Kriminalität, hier hat auch die Beteiligung des organisierten Verbrechens zugenommen”, heißt es in einer Studie zur virtuellen Kriminalität, die der Sicherheitsspezialist McAfee kürzlich veröffentlicht hat. Gab es früher eine Art Cyber-Graffiti, bei dem es den Hackern in erster Linie darum ging, ein Zeichen zu setzen, würden heute rund 70 Prozent aller Schadprogramme aus Profit-Gründen entwickelt.

“Erschreckenderweise” habe das Bundeskriminalamt (BKA) kein “Konzept bezüglich des Vorgehens und der Entwicklung des organisierten Verbrechens im Internet”, kritisieren die McAfee-Experten. Offenbar reagiere die Behörde nur langsam auf die neuen Bedrohungen und erfasse erst jetzt die Bedeutung längst etablierter Formen der Internet-Kriminalität. Tatsächlich heißt es in der derzeit aktuellsten polizeilichen Kriminalstatistik zur Computerkriminalität des BKA für das Jahr 2003: “Bezüge zur Organisierten Kriminalität konnten nicht festgestellt werden.”

Für das Jahr 2004 liegt die entsprechende Statistik noch nicht vor. Auf Nachfrage von silicon.de heißt es immerhin: “Es ist allerdings nicht auszuschließen, dass es bei der Begehung von Straftaten der Internet-Kriminalität zur Bildung von Banden kommt.”

Bayern geht mit Sondereinheit auf Spurensuche

Seit zwei Jahren gibt es beim BKA auch eine spezielle Ermittlungseinheit mit dem Namen “Zentralstelle für anlassunabhängige Recherche in Datennetzen” (ZaRD) – die Ergebnisse werden dann wieder an die jeweiligen Landeskriminalämter (LKA) weitergeleitet, die ihre Ermittlungen in diesem Bereich sozusagen an das BKA ausgelagert haben. Nur zwei Landeskriminalämter ermitteln auf eigene Faust im Internet – Baden-Württemberg und Bayern. Mit zehn Jahren Erfahrung in diesem Bereich gehört vor allem die bayerische Internetpolizei zu den alten Hasen.

Elf Mitarbeiter arbeiten im Team des zuständigen Fahndungsleiters Albert Bischeltsrieder, tagtäglich surfen sie in die verstecktesten und dunkelsten Ecken des Internets oder nehmen mit verdeckter Identität an Chat- und Suizid-Foren teil – geleitet von einem Instinkt der vergleichbar ist mit dem von Grenzbeamten. Was sie ans Tageslicht befördern, ist zu 70 Prozent Schmutz in Form von Kinderpornographie, noch einmal zehn Prozent ist herkömmliche Pornographie, beim Rest geht es größtenteils um rechtsextreme und jugendgefährdende Inhalte.

Die Anzahl der Fälle der reinen Computerkriminalität sind nach Bischeltsrieders Worten gering, dafür gehe jedoch eine umso größere Bedrohung von ihnen aus.
Und: “Eine seriöse Einschätzung der Dunkelziffer ist auf Basis der vorhandenen Erkenntnisse nicht möglich.” So habe der ‘I love you’-Virus im Jahr 2000 Millionen Computersysteme auf der ganzen Welt außer Gefecht gesetzt – tatsächlich aber beispielsweise waren bei der bayerischen Polizei nur vier Strafanzeigen eingegangen.

Das darf aber nicht darüber hinwegtäuschen, dass die Internet-Verbrecher mit ständig neuen Methoden angreifen. Ihre Programme protokollieren, welche Web-Sites angesteuert werden, suchen nach Kreditkartennummern und Zugangsdaten oder öffnen Hintertüren für den Versand von Spam oder das Durchführen von DoS-Attacken (Denial-of-Service). Voll im Trend und seit einiger Zeit auch in aller Munde ist das Phishing-Phänomen. Dabei werden gefälschte Websites und irreführende E-Mail-Konten erstellt, über die die Kunden zur Angabe ihrer Kontodaten aufgefordert werden. Fallen die Opfer darauf herein, können die Konten in aller Ruhe geplündert werden.

Der Zusammenhang zur Bandenkriminalität liegt dabei nach Bischeltsrieders Worten auf der Hand. “Selbstverständlich werden auch Täter der organisierten Kriminalität sich der EDV bedienen – insgesamt ist das aber nicht signifikant für das Phänomen. Grundsätzlich würde ich sagen, Verbrechen im Internet sind ein Gruppenphänomen, jedoch ohne die Qualität einer organisierten Kriminalität.”