Internet-Bedrohungen werden regional

Die Urheimat der Schadprogramme, die USA, sind selbst zum bevorzugten Zielhafen aller erdenklichen Spielarten der Cyberpiraterie geworden. Mit immer raffinierteren Täuschungsmanövern erbeuten die Angreifer Daten und Geld und dringen über Schwachstellen wie Web-2.0-Applikationen in Amerikas vernetzte Rechner ein. Weil Online-Straftaten in vielen Ländern nicht geahndet werden und entsprechende Auslieferungsabkommen fehlen, können sich aus dem Ausland operierende Täter meist der Strafverfolgung entziehen.

Europas Sprachenvielfalt – allein die EU zählt 23 Amtssprachen – hat die Reichweite der dort aktiven Hacker lange eingeschränkt. Um sich vor Spam und Datendiebstahl zu schützen, reichte es oft, englischsprachige E-Mails zu ignorieren. Heute verfassen Cyberbetrüger ihre Nachrichten jeweils in der Sprache des Landes, aus dem die Adressen stammen. Je nach Zieldomäne übertragen Malware-Server automatisch die passend lokalisierte Version eines Schadprogramms. In zeitlicher Nähe zu Medienspektakeln wie der Fußballweltmeisterschaft fallen gutgläubige Fans regelmäßig auf E-Mail-Betrüger und Phisher herein. Je findiger die Malware-Autoren, desto stärker gerät die europäische Internetgemeinde unter Beschuss.

Weil sich ein Viertel der gut 137 Millionen Websurfer Chinas an Onlinespielen beteiligt, lässt sich dort aus dem Diebstahl von Spielgeld, virtuellen Waren und Nutzerdaten leicht Kapital schlagen. Bei Schadprogrammen aus der Volksrepublik handelt es sich größtenteils um Trojaner, mit denen Hacker Passwörter auslesen, um sich Spielfiguren anzueignen oder virtuelle Guthaben zu plündern. Dass der chinesische Arbeitsmarkt ganzen Heerscharen gelernter Programmierer keine geregelte Beschäftigung bietet, veranlasst viele dazu, ihr Auskommen in der Malware-Szene zu suchen.

Die japanische Online-Tauschbörse Winny gilt als Tummelplatz von Cybersaboteuren. Wird die Peer-to-Peer-Anwendung in Firmennetze integriert, können darüber eindringende Schadprogramme Kennwörter kopieren und auf Geschäftsdaten zugreifen. Japans Hacker gehören zu den wenigen, die nicht auf Bereicherung aus sind; vielmehr dominiert der Ehrgeiz, sensible Informationen offenzulegen oder zu löschen. Ein weiteres Einfallstor ist das Textverarbeitungsprogramm Ichitaro. Über vernachlässigte Sicherheitslücken der Software werden immer wieder Schnüffelprogramme auf die Rechner ahnungsloser Anwender geschmuggelt.

Angesichts der Wirtschaftskrise und einer großen Reserve an arbeitslosen Informatikern herrscht auf dem russischen Malwaremarkt Hochkonjunktur. Einige der bekanntesten Hackertools werden in Russland geschmiedet und in einer rechtlichen Grauzone vertrieben. Eher früher als später dürften der leichte Zugang zu diesem Arsenal und das Fehlen strafrechtlicher Bestimmungen gegen Computerkriminalität dazu führen, dass mafiöse Organisationen in das Malware-Geschäft einsteigen. Da viele russische Hacker wie ihre chinesischen Kollegen von materieller Not in die Illegalität getrieben werden, erwartet man in den Avert Labs, dass der Marktanteil der Schadprogramme ‘made in Russia’ dank Wirtschaftswachstum und besserer Strafverfolgung allmählich zurückgeht.

In kaum einem Land ist virtueller Bankraub so häufig wie in Brasilien. Da die Mehrheit ihrer Landsleute ihre Bankgeschäfte via Internet erledigt, hat sich die brasilianische Cybermafia auf das Erschwindeln von Zugangsdaten spezialisiert. Der Branchenverband FEBRABAN (Federação Brasileira de Bancos) schätzt den Schaden durch Online-Betrug allein für 2005 auf 300 Millionen Real (100 Millionen Euro). Änderungen an den Webauftritten der Kreditinstitute vollziehen die Hacker in ihren Trojanern im Handumdrehen nach.

Im Folgenden die Bedrohung in Zahlen.