«Web gefährlicher als Strassen von Los Angeles»

Mittlerweile ist jeder Internetnutzer eine potenzielle Beute, denn durch die Internationalisierung des Webs gibt es keine Grenzen mehr, an denen Gangster aufgehalten werden könnten, so Hyppönen im Gespräch im Rahmen der NIS Summer School. Es sei, als ob jeder Cybergangster ein unbegrenztes Freiflugticket hätte.

Die Professionalisierung der Cyberkriminalität datiert der Experte mit Anfang des Jahrtausends. Nachdem das Computervirus 1986 mit Brain.A das Licht der Welt erblickte, waren es vor allem jugendliche Hacker und Virenschreiber, die durch die Programmierung von Viren nach Ruhm strebten. Damals war der physische Datenträger die Hauptverbreitungsmethode und dementsprechend langsam.

Mit dem Siegeszug des Webs war es schliesslich möglich, innerhalb von wenigen Stunden Millionen von Rechnern zu infizieren. Noch immer waren es jedoch vorwiegend junge, technisch versierte Menschen aus Industrieländern, denen wenig an Profit lag. Es ging weiter darum, sich zu beweisen.

Verlagerung in Entwicklungsstaaten

Der kritische Punkt waren die Terroranschläge im Jahr 2001. «Damals erkannten die Teenager-Hacker, dass es nicht 'cool' ist, Cyberangriffe gegen die gesamte Gesellschaft durchzuführen und sie hörten damit einfach auf. Diese Menschen lebten in Industriestaaten, hatten eine Ausbildung und fanden Jobs», analysiert Hyppönen. An ihre Stelle traten jedoch andere, der Ursprung von Cyberkriminalität verlagerte sich in Entwicklungsstaaten.

Der Grossteil der Angriffe kommt heute aus Russland, China oder Brasilien. «Die Menschen dort sind zumeist schlecht ausgebildet, haben kaum Jobperspektiven und sehen in Cyberkriminalität einen Ausweg aus ihrem Dilemma», meint der Security-Experte. Hier entstand ausserdem ein Robin-Hood-Image, denn diese Menschen betrachten es nicht als echtes Verbrechen, wenn sie reichen Leuten in den USA oder Europa Geld stehlen.

Durchorganisiertes Netzwerk

Mittlerweile hat sich aus einzelnen Robin Hoods jedoch ein durchorganisiertes Netzwerk entwickelt. «IT-Kriminalität ist das am schnellsten wachsende Segment innerhalb der gesamten IT-Branche», so Hyppönen.

Kreditkartennummern samt Namen und Adressen werden in Foren feil geboten. So ist mittlerweile ein Datensatz eines US-Bürgers für zwei Dollar erhältlich, deutsche Kredikartennummern kosten immerhin noch vier Dollar. Zahlbar sind diese Beträge übrigens in vielen Fällen auch mit Kreditkarte.

Auf diese Weise erbeutetes Geld wird gewaschen, indem per E-Mail Jobs angeboten werden, bei denen die einzige Aufgabe ist, eine Summe auf seinem eigenen Bankkonto zu empfangen und per Western Union weiterzuleiten. «Als Belohnung winken fünf Prozent Provision und meistens ein Besuch von der Polizei», sagt Hyppönen.

Eine andere Methode, gestohlenes Geld zu transferieren, ist der Umweg über ein Online-Poker-Casino. Hier treffen sich die Bandenmitglieder an einem virtuellen Tisch und pokern. «In Wirklichkeit dient dieses Spiel lediglich dem Transfer von Geld ins Ausland», weiss der IT-Experte.

Spionage und Angriffe auf Firmen

Die Methoden der Cyberganster werden ausserdem ausgefeilter und richten sich zunehmend gegen einzelne Personen oder Mitarbeiter eines Unternehmens. Ziel ist hier oft die Industriespionage. «Am erfolgsversprechenden ist dabei die Methode, die E-Mail-Adresse eines Mitarbeiters zu fälschen und in dessen Namen Nachrichten an Kollegen zu versenden.»

«Im Anhang ist augenscheinlich ein Sitzungsprotokoll. Der Bitte um Durchsicht folgen die Empfänger gerne, da das E-Mail immerhin von einem Bekannten stammt. In Wirklichkeit beinhaltet das Attachment jedoch Malware wie Keylogger oder trojanische Pferde, wodurch sich die Angreifer Zugriff zum Rechner verschaffen», erläutert Hyppönen.

Als sehr lukrativ erweisen sich zudem «Distributed Denial of Service»-Angriffe (DDOS), die sich an kleine und mittlere Unternehmen richten und mit einer Erpressungsforderung einher gehen. Da vor allem KMUs ihre IT-Systeme meist nicht ausreichend schützen sind sie eine leichte Beute.

Bekanntheit unerwünscht

Das Bild des Virenschreibers hat sich in den vergangenen Jahren stark verändert. «War es früher Ruhm und Ehre für den Programmierer eines massenhaft verbreiteten Schadprogramms, so wollen die Virenschreiber heutzutage lieber unter dem Radar bleiben», resümiert der Sicherheitsexperte.

Hierfür wird ein Virus programmiert, der einige Tausende PCs infizieren soll und schliesslich wieder von der Bildfläche verschwindet. «Wenn es ein Virus auf die Titelseite einer Zeitung schafft, so bedeutet das für Cyberkriminelle heute eine Niederlage.»

bert (Quelle: pte)

In Verbindung stehende Artikel: