MÜNCHEN (COMPUTERWOCHE) - Organisierte Verbrechersyndikate verlagern ihre kriminellen Aktivitäten zunehmend ins Internet. Dabei erweisen sich die Täter als äußerst flexibel und entdecken ständig neue lukrative Geschäftsideen. Um das erforderliche Know-how zu erhalten, schätzt Detective Superintendent Len Hynds, Chef von Großbritanniens National Hi-Tech Crime Unit ( NHTCU ), dass die Verbrecherringe dabei auch technisch versierte Programmierer rekrutieren.

Eine zunehmend beliebte Methode ist etwa das "Website Spoofing". Dabei erstellen die Verbrecher eine Internet-Seite, die im Look und Feel einer Bank- oder Unternehmens-Homepage ähnelt. Anschließend werden ahnungslose Internet-Nutzer etwa via E-Mails auf die gefälschte Website gelotst und aufgefordert, ihre Kreditkartennummer und andere Bankdetails anzugeben. Nach Angaben des NHTCU wurden in diesem Jahr bereits 40 britischen Firmen Opfer von Betrügereien dieser Art, 2002 waren es lediglich sieben.

Auch das Hacken ist längst nicht mehr ausschließliche Domäne von gelangweilten Teenagern. So haben die kriminellen Elemente längst herausgefunden, dass sich die Androhung einer DoS-Attacke (Denial of Service) ideal für Schutzgeldforderungen eignet.

Den Großteil ihrer Aktivitäten verwendet das 55-köpfige Team des NHTCU und ähnliche Ermittler jedoch auf die Bekämpfung von Kinderpornografie im Web. Häufig handelt es sich dabei um organisierte Gruppen, die mit pädophilen Inhalten Geld verdienen wollen. Die Betreiber sind allerdings oft nicht zu ermitteln, da sie die Server von Drittländern aus verwalten. Außerdem finden sich die Inhalte in der Regel nur auf versteckten Seiten, deren Internet-Adressen und Passwörter über Bulletin-Boards und in Chatrooms gehandelt werden.

Es gibt aber auch Erfolge zu melden: So gelang es deutschen Polizeibeamte Ende September, einen international agierenden Kinderporno-Ring zerschlagen. In diesem Zusammenhang wird nun weltweit in 166 Staaten gegen rund 26 500 Internet-Nutzer ermittelt (Computerwoche online berichtete).

Die NHCTU versucht außerdem zusammen mit IT-Security-Firmen, Verbindungen zwischen extremistischen Gruppen und Virenschreibern aufzudecken. Anhand von Mustern im Quellcode der Schadsoftware hoffen die Cybercobs, Hinweise auf Identität, Motive sowie - im Idealfall - geplante Attacken der Verfasser zu erhalten. Bislang konnte jedoch noch keinem der Viren und Würmer eine entsprechende Herkunft nachgewiesen werden.

Die Sondereinheit hält aber den Einsatz einer solchen Taktik dennoch für möglich und will darauf vorbereitet sein. So könnten sich im schlimmsten Fall Terrorgruppe über so genannte Trojaner Zugriff zu wichtigen Systemen wie Polizeinotruf oder Flugkontrolle verschaffen. Isoliert stellt dies zwar noch keine Katastrophe dar. Kombiniert mit einem realen Sabotageakt, man erinnere sich an den 11. September 2001, könnten die Folgen jedoch deutlich schwerwiegender ausfallen. (mb)