Effizient und hochgefährlich

Was hinter der Web-Mafia steckt

22.03.2010
Von 
Jan-Bernd Meyer betreute als leitender Redakteur Sonderpublikationen und -projekte der COMPUTERWOCHE. Auch für die im Auftrag der Deutschen Messe AG publizierten "CeBIT News" war Meyer zuständig. Inhaltlich betreute er darüber hinaus Hardware- und Green-IT- bzw. Nachhaltigkeitsthemen sowie alles was mit politischen Hintergründen in der ITK-Szene zu tun hat.

Finanzielle Schäden mehr als verdoppelt

Gerade erst hat das Internet Crime Complaint Center (IC3) den Jahresbericht zu kriminellen Vorkommnissen im Internet für das Jahr 2009 veröffentlicht. Das IC3 ist die Kooperation von FBI und dem National White Collar Crime Center (NWC3) und insofern die US-Meldestelle für Online-Betrügereien. Für das abgelaufene Jahr meldet das IC3 336.655 Online-Verbrechen in den USA. Gegenüber dem Vorjahr ist das ein Anstieg der Kriminalitätsrate von 22,3 Prozent. Den durch solche Web-Raubzüge entstandenen Schaden beziffern das FBI und IC3 mit 559,7 Millionen Dollar. Das ist mehr als doppelt so viel, wie für das Jahr 2008 zu registrieren war (265 Millionen Dollar).

Alain Blaes, Initiator der Website projekt-datenschutz.de, auf der aktuelle Online-Vorfälle aufgelistet werden, resümierte: "Das Jahr 2009 war für den Datenschutz kein gutes Jahr." Die Gesamtzahl der bekannt gewordenen Vorfälle von Datenhacks in Computersysteme habe 2009 um rund 350 Prozent über der des Vorjahrs gelegen. Besorgniserregend sei vor allem, dass sich die Öffentlichkeit an diesen Zustand allmählich zu gewöhnen scheine. Blaes: "Das lässt für 2010 nichts Gutes hoffen."

Sicherheitsspezialist Panda Security aus Bilbao, Spanien, stellt in seinem Jahresbericht für das vergangene Jahr fest, dass seine Security Labs 2009 mehr "Malware gefunden haben als in den 20 Jahren zuvor".

Der Sicherheitsspezialist Kaspersky schreibt in seinem 2009-Report, dass - so Senior Virus Analyst Magnus Kalkuhl - "die Anzahl neuer schädlicher Programme in den letzten Jahren förmlich explodiert" ist.

Banken, Behörden - Kriminelle hacken alles

Magnus Kalkuhl, Senior Virus Analyst bei Kaspersky
Magnus Kalkuhl, Senior Virus Analyst bei Kaspersky
Foto: Kaspersky

Es gibt aktuelle Beispiele: Zur Weihnachtszeit 2009 hatte das "Wall Street Journal" mit Bezug auf mehrere Quellen berichtet, Russen hätten sich in die Systeme der Citibank eingehackt und einen hohen fünfstelligen Dollarbetrag für sich abgezweigt. Natürlich bestritt die Citibank die Vorgänge - es wäre auch nicht gut für die Reputation der Großbank, sich so vorgeführt zu sehen. Auch das FBI, das ermittelte, wollte den Fall nicht kommentieren.

Die Citibank ist allerdings kein Einzelfall: Bereits im November 2009 hatten US-Ermittler Klagen gegen acht russische und osteuropäische Hacker eingereicht. Vorwurf: Die Kriminellen hätten sich erfolgreich in das Computersystem der Bank of Scotland eingeschleust und sich innerhalb weniger Stunden neun Millionen Dollar genehmigt.

Für viel Wirbel sorgte ein Phishing-Angriff auf die Computersysteme des Bundesumweltamts Anfang Februar 2010. Dort wird unter anderem der Handel mit Emissionszertifikaten abgewickelt. Das Vorgehen der Angreifer war dabei fast schon plump. Die Kriminellen täuschten in einer E-Mail an mehrere europäische sowie einige japanische und neuseeländische Unternehmen eine Mitteilung der Deutschen Emissionshandelsstelle in Berlin vor, meldeten Medien. Den Unternehmen drohe eine Gefahr durch Hacker-Angriffe, hieß es darin. Diese könne nur abgewendet werden, wenn sie sich neu registrierten.

Was folgte, war logisch: Wer den Verbrechern auf den Leim ging und seine Unternehmensangaben abschickte, gab der Internet-Mafia freie Hand. Ausgestattet mit allen nötigen Unternehmensinformationen, konnten die Kriminellen in den Emissionshandel eintreten. Sie übertrugen Emissionsrechte der getäuschten Firmen auf Konten vor allem in Dänemark und Großbritannien. Hier wurden sie allerdings nur kurz zwischengeparkt und dann weiterveräußert. Sieben von 2000 Zertifikate-Nutzern haben laut Bundesumweltamt auf die E-Mail-Anfrage geantwortet. Betroffen waren 250.000 Zertifikate. Aktueller Börsenwert: zwölf Euro pro Stück.

BSI-Präsident Hange konstatiert: "Dieser Fall hat gezeigt, welche kriminelle Energie da vorhanden ist. Er zeigt vor allem auch, mit welcher Perfektion hier Internet-Kriminelle vorgegangen sind."

Hans-Jürgen Nantke, Leiter der Deutschen Emissionhandelsstelle beim Umweltbundesamt, stellte nach dem Hacker-Angriff fest, dieser sei "offenbar von langer Hand geplant" gewesen. Nantke fragte sich: "Wer hat das Ganze gestartet?" Problem: Die Frage kann laut Experten wie Porada schon heute nicht mehr beantwortet werden, weil die Spezialisten ihre digitalen Spuren im weltweiten Netz verschleiern.