Der Pate geht online: Das Internet in den Händen der Cybermafia

EnterpriseSicherheit

Cyber-Graffiti war gestern – der Hacker von heute erpresst, betrügt und klaut Daten. Denn das virtuelle Verbrechen bringt längst reales Geld. Viel Geld.

Ein altes Verbrechen im neuen Gewand: Schutzgelderpressung

Wie organisiert sind Kriminelle im Internet also tatsächlich? Da gibt es zum einen die alteingesessenen und berühmt-berüchtigten Banden, die seit jeher den Untergrund regierten. Allen voran die sizilianische Mafia. Sie nutzt das Internet längst als Geldwaschmaschine. So hat die Polizei in Palermo einen Betrug in Höhe von 474 Millionen Euro aufgedeckt, bei dem fingierte Gewinne in seriöse Anlagen wie Aktien und Anteilsscheine umgewandelt werden sollten. Einige Beobachter glauben gar, dass diese enormen Summen hin- und her transferierten Geldes im ersten Jahr der Euro-Einführung zu dessen Destabilisierung beitrugen.

Auf der anderen Seite gibt es Internet-Kriminelle, die sich rein auf der Basis ihrer virtuellen Untaten organisieren. Solche Online-Netzwerke sind in erster Linie lockere Bündnisse. Der lokale Standort der einzelnen Mitglieder spielt dabei so gut wie keine Rolle mehr. Aber auch wenn sich die Organisationsstrukturen geändert haben, für so manches krummes Geschäft lassen sich Cyber-Kriminelle nur zu gerne von alten Mafia-Gepflogenheiten inspirieren. “Zu den traditionellen Delikten, die durch das Internet neuen Aufschwung erfahren haben, gehört die (Schutzgeld-)Erpressung”, sagt Dirk Kollberg, Virus Research Engineer bei McAfee gegenüber silicon.de.

Doch an die Stelle schmieriger Schlägertypen sind Botnets gerückt – also gekaperte Rechner (Zombie), die zusammengeschaltet werden, um gleichzeitig große Datenmengen zu versenden. Damit können Angreifer gezielt praktisch sämtliche seriösen Transaktionen und Benutzergruppen einer Webseite blockieren.

Die Kriminellen schreiben dann eine E-Mail an dieses Unternehmen und verlangen unter Androhung einer erneuten Bombardierung die Zahlung eines Lösegelds. So konnten in Lettland kürzlich zehn Personen festgenommen werden, die an einer weltweiten Schutzgelderpressung mit Zielen in Australien, Japan und den USA beteiligt waren.

In der Regel ist die Verfolgung solcher Verbrechen für die Behörden jedoch nahezu unmöglich. Ähnlich wie bei Virenattacken – und den I-love-you-Erfahrungen von Albert Bischeltsrieder – wird eine große Zahl von Fällen der Polizei überhaupt nicht gemeldet. Es regiert die Furcht vor negativen Schlagzeilen. Bekannt ist jedoch, dass Online-Auktionshäuser und -Wettbüros zu den beliebtesten Zielen der Erpresser gehören, schließlich ist ihre Abhängigkeit von der IT-Infrastruktur besonders hoch.

Verkehrsregeln für das weltweite Datennetz

Nun ist auch im Computer-Untergrund nicht jeder Ganove ein IT-Experte, doch dank ihrer betrügerischen Internet-Geschäfte sind die Kriminellen längst in der Lage, sich das notwendige Know-how einzukaufen. “So brauchen organisierte Kriminelle nur ein Script-Kid anzuwerben, das eine Denial-of-Service-Attacke auf ein Unternehmen über dessen Website startet. Solche Einzelpersonen sind für kriminelle Banden ein beliebtes Ziel, denn sie arbeiten effizient, gehen gegebenenfalls ein hohes Risiko ein und man kann sich ihrer leicht wieder entledigen”, so Kollberg.

LKA-Experte Bischeltsrieder ist da eher skeptisch. Auch er habe zwar von Fällen gehört, in denen Geheimdienste Script-Kiddies angeheuert haben sollen. Grundsätzlich sei das auch denkbar, doch sei es nicht möglich, wirklich hinter diese Kulissen zu blicken. Überhaupt macht er sich über die Möglichkeiten der Behörden keine Illusionen. “Ideal wäre natürlich eine Art Weltpolizei, aber schon allein wegen der unterschiedlichen Kulturkreise wird es keine einheitliche Regelung geben.”

Dennoch versuche seine Einheit mit ihrer Arbeit ein paar Regeln im Internet durchzusetzen. “Wir wollen, dass die Öffentlichkeit weiß, dass man damit rechnen muss, dass die Polizei zuhört, wenn man im Chatroom Straftaten verabredet.” Eine ständige Überwachung der Netzaktivitäten der Bürger in einem demokratischen Staat ist nach Bischeltsrieders Worten jedoch nicht wünschenswert. “Wir können auch nicht jedes Mal vor Ihnen her fahren, wenn Sie ins Auto steigen, aber Ihnen muss schon klar sein, dass Sie auf dem Nachhauseweg niemanden tot fahren dürfen.”