IT-Sicherheit

Wie Cyber-Spione zu Werke gehen

21.02.2013 | von Thomas Kuhn
Im Internet treiben Hacker, Geheimdienste und dubiose Unternehmer schwunghaften Handel mit Software-Schwachstellen. Sie sind das Einbruchswerkzeug für Online-Betrüger und Cyber-Spione. Auch Deutsche mischen auf diesem grauen Markt mit. Einblicke in eine konspirative Industrie.
Betrüger bemühen immer öfter die Tastatur, statt das Brecheisen.
Betrüger bemühen immer öfter die Tastatur, statt das Brecheisen.
Foto: ollyy, Shutterstock.com

Wer als Einbrecher heute noch zur Axt greift, wer Banken überfällt oder Tresore knackt, der hat den digitalen Wandel verpasst - und setzt sich unnötigen Risiken aus. Im Zeitalter des Cybercrime gehen erfolgreiche Hacker, Spione und Internet-Kriminelle virtuell auf Beutezug. An die Stelle von Brecheisen, Schweißgerät und Pistole sind Spam-E-Mails, Trojaner, Computer-Würmer getreten und - allen voran - das Wissen um verborgene Schwachstellen in populärer PC-Software.

Thaddeus Grugq - ein blasser, untersetzter Mann, der auf Konferenzen der Hackerszene in zerrissenen Jeans und Gummilatschen auftritt - ist einer der besten Türöffner für die digitalen Eindringlinge. Der gebürtige Südafrikaner, den in der Szene alle The Grugq nennen, sucht nach offenen Türen, Fenstern oder Schwachstellen im Mauerwerk. Allerdings nicht in seiner Nachbarschaft, sondern virtuell - in Software, die Privatleute und Unternehmen millionenfach nutzen: Betriebssysteme wie Windows oder MacOS, Web-Browser wie Firefox, Chrome und Internet Explorer oder Multimediasoftware wie Adobe Flash oder Apple Quicktime.

Die Schwachstellen, Hacker nennen sie Bugs, öffnen geheime virtuelle Türen in Computern. Um sie zu finden, verwenden Bug-Jäger eine Art hochintelligente Rechtschreibprüfung. Die durchforstet automatisch die oft Millionen Zeilen langen Programmcodes anderer Software nach Schreibfehlern. Wer diese Fehler kennt, kann Spionageprogramme schreiben, die Passwörter und Kontodaten ausspionieren. Er kann aber auch Computerwürmer programmieren, die sich weltweit in Rechnernetzwerken ausbreiten und sie lahmlegen.

Grugq nutzt die Bugs nicht selbst - er bietet sein Wissen als Schwachstellen-Dealer an und verkauft sogenannte Exploits, so etwas wie digitale Dietriche, auf einem boomenden globalen Markt für hoch spezialisierte Angriffsprogramme.

Spezialisten wie The Grugq bedienen vor allem staatliche Hacker. Denn es sind primär Geheimdienste und andere Behörden, die das Geschäft antreiben. Sie bezahlen fünf- bis sechsstellige Summen für exklusive Bugs oder fertig programmierte Spionagesoftware, mit denen sie Cyber-Attacken gegen andere Staaten fahren.

Meist völlig unbemerkt besorgen sie sich Kopien von Dokumenten, verwandeln Rechner in Abhörwanzen oder schneiden Internet-Telefonate mit.

Angriff auf Atomanlagen

Auch wenn der Handel mit der brisanten Angriffsware von Staaten getrieben wird - kaum eine der Schwachstellen bleibt auf Dauer geheim. Und so stecken die Exploits mitunter schon wenige Wochen, nachdem die Bug-Broker sie auf den Markt gebracht haben, auch in den Händen gewöhnlicher Online-Krimineller, die damit Privatleute und Unternehmen ausspionieren.

Es gibt kaum einen Datenschatz, auf den digitale Diebe nicht schon durch Softwareschwachstellen zugegriffen hätten. Im Dezember meldeten IT-Sicherheitsdienste, die Betrugssoftware Eurograbber habe ins Online-Banking von rund 30 000 europäischen Bankkunden eingegriffen und Sparer von über 30 Geldhäusern um hochgerechnet 36 Millionen Euro erleichtert.

Solche Angriffe sind teuer - aber nicht lebensbedrohlich. Noch nicht.

(Noch) nicht lebensbedrohlich

Denn Hacker könnten durch die verborgenen Sicherheitslücken sogar Kraftwerke attackieren. Bei Atommeilern könne es "wenigstens zu einer Notabschaltung kommen", sagt der Hamburger IT-Experte Ralph Langner. Er hatte den Stuxnet-Schädling entschlüsselt, der 2010 Teile der iranischen Atomanlagen zerstörte. Wer dahinter steckte, ist noch immer unklar. Sicher ist nur: Das Geschäft, das von Dieben und Betrügern dominiert ist, könnte schon bald zum globalen Schlachtfeld werden.

Die Hinweise auf Sicherheitslücken und fertige Angriffsprogramme bieten Hacker und Bug-Dealer in versteckten Foren und Chat-Räumen an. Interessierte finden dort ganze Werkzeugkästen für Angriffe jeder Art, etwa den Trojaner-Generator Black Ice oder den Online-Banking-Spion Citadel. Preis: ein paar Tausend Dollar pro Stück.

Lange war das Geschäft fest in den Händen einer digitalen Halbwelt, die - quasi mit elektronischen Schrotflinten - Jagd auf unzureichend geschützte Privat-PCs und Büro-Computer machte. Nun wandelt sich der Markt: Neben die digitalen Dunkelmänner im Untergrund tritt eine neue Generation professioneller und in aller Öffentlichkeit agierender Exploit-Händler.

Newsletter 'CP Business-Tipps' bestellen!