Kriminelle Profis entdecken das Internet

Seite 1 von 1
neuester Beitrag: 11.02.05 23:49
eröffnet am: 11.02.05 23:49 von: bammie Anzahl Beiträge: 1
neuester Beitrag: 11.02.05 23:49 von: bammie Leser gesamt: 505
davon Heute: 1
bewertet mit 0 Sternen

11.02.05 23:49

8970 Postings, 6092 Tage bammieKriminelle Profis entdecken das Internet

Waren bis vor einiger Zeit eher profilierungssüchtige Jugendliche als Hacker sowie Autoren von Viren und Würmern aktiv, so hat das organisierte Verbrechen mittlerweile das Word Wide Web als zusätzliche Einnahmequelle entdeckt.

hiz DÜSSELDORF. Im Auftrag von McAfee hat der Sicherheitsberater Dr. Peter Troxler die blühende virtuelle Kriminalität untersucht. Sein Bericht legt dar, auf welche Weise das organisierte Verbrechen das Internet erobert und wie diese Aktivitäten für Heimcomputer und für IT-Infrastrukturen gefährden.

Böswillige Viren, E-Mail-Betrügereien oder Schneeballsysteme waren schon immer ein lästiger Nebeneffekt des Internets. Für gewöhnlich waren sie das Werk irgendwelcher Betrugskünstler oder anarchischer Einzeltäter, die durch das Hacken eines Systems Aufmerksamkeit erlangen wollten. In den vergangenen zwei Jahren wurde die Internetkriminalität ?normaler? Hacker etc. immer stärker von kriminellen Vereinigungen übernommen, die das Internet als riesige Finanzquelle sehen. ?Kurz, die Internetkriminalität ist auf dem Vormarsch.?, resümiert Experte Peter Troxler

So bestätigt auch Lee Fisher, McAfee Security Strategist, dass ?eine neue Phase bösartiger Aktivitäten begonnen hat. Heutzutage steht die Geldbeschaffung als treibende Kraft hinter der Internetkriminalität. Dabei wird jede Möglichkeit neuer Technologien ebenso wie das mangelnde Bewusstsein für Sicherheitsrisiken als Grundlage für die Geldbeschaffung genutzt.?

Dabei ist das Hacking die am häufigsten dokumentierte Form neuer Verbrechen, die nur online begangen werden können: ?Die jüngsten Entwicklungen beinhalten Straftäter die mit Hilfe extern kontrollierter Systeme Server und Netzwerke sabotieren, um z.B. illegale Daten wie pornografische Bilder, Filme oder gestohlene Software zu speichern?, klagt Peter Troxler.
?Einige Hacker sind von der Herausforderung und der Aufregung fasziniert, die mit dem Eindringen in einen verbotenen Bereich einhergeht. Sie beziehen ihr Selbstwertgefühl aus der Tatsache, dass sie mit ihren Handlungen andere, und hierbei besonders andere Hacker, beeindrucken können?, erklärt John Suler, Experte für Cyberspace-Psychologie an der Rider-Universität in Lawrenceville, New Jersey die Motivation der Täter.

In den Kreisen des organisierten Verbrechens steht, nach den Erkenntnissen der Strafverfolgungsbehörden, kein allzu großes Expertenwissen zur Verfügung. Auch der Zugang zu den Ressourcen, die für die Durchführung von Straftaten im Internet erforderlich sind, ist eher begrenzt. Aber dafür sind erhebliche Mittel vorhanden, um die Leute - eben Hacker und Programmierer - zu kaufen, die die Straftaten dann ausführen.

Daneben weist der Report ?herkömmliche? Verbrechen auf, die jetzt auch online begangen werden. Kriminelle Banden gehen demnach langsam dazu über, das Internet nicht nur zur Kommunikation, sondern auch höchst effizient und ohne großes Risiko als Werkzeug für die Durchführung ?klassischer? Verbrechen, wie z. B. Erpressung, Betrug, Geldwäsche, Einschüchterung und Diebstahl zu nutzen.

Noch vor zwei Jahren verzeichneten die Sicherheitsforscher von McAfee monatlich etwa 300 potenziell böswillige Bedrohungen. Heute ist die Zahl auf 1500 hochgeschnellt. Der Grund liegt in der Hohen Zahl von so genannten Bot-Netzen, die hierfür eingesetzt werden. Diese bestehen aus Computern, die mit einem Trojaner infizierte wurden. Sie werden üblicherweise als Zombies bezeichnet. Mehrere solcher Zombies, die mit dem gleichen Virus infiziert wurden, bilden dann ein Bot-Netz. Diese Netze können von einem einzelnen externen Computer aus gesteuert werden und führen, ähnlich einer Armee von zehntausenden böswilliger Robotern, gleichzeitig einen Befehl aus. Das unterstrichen auch die Untersuchungen von Troxler: ?70 % aller Malware-Programme werden ausschließlich aus Profitgründen geschrieben.?

Kriminelle kennen den Wert von Bot-Netzen und deren ?Vermietung? an die Meistbietenden. ?Derzeit liegt hier der Mietpreis offenbar bei gerade einmal etwas weniger als 80 Euro pro Stunde?, berichtet Troxler. Im Hinblick sowohl auf Fälle von Schutzgelderpressung als auch auf die Vermietung von Bot-Netzen sagt Mick Deats von der britischen Hi-Tech Crime Unit (NHTCU): ?Es gibt ein loses Netzwerk von Einzelpersonen, die mit dieser Art Attacken sehr viel Geld verdienen.?

Beliebt sind vor allem die (Schutzgeld-)Erpressungen. Dazu dienen die Bot-Netze als virtuelle Baseball-Keule. Die Banden befeuern Unternehmen mithilfe tausender Zombies die Websites mit einer Unzahl fingierter E-Mails pro Sekunde. Mit einem solchen so genannten ?Distributed-Denial-of-Service (DDoS)-Attacke, blockieren sie praktisch sämtliche seriösen Transaktionen und Benutzergruppen. Die Kriminellen schicken dann eine E-Mail an dieses Unternehmen und verlangen unter der Androhung einer erneuten Bombardierung die Zahlung eines ?Lösegelds?. ?Man spricht dabei von Summen von 30 000 Pfund und mehr?, berichtet Experte Troxler

Als erstes europäisches Land hatte Großbritannien auf dieses Problem hingewiesen. Laut Len Hynds, Leiter der NHTCU ?wird das organisierte mit jeder Attacke stärker und häuft immer mehr illegales Kapital an, mit dem dann andere Verbrechen bezahlt werden können. Gleichzeitig wird immer mehr Erfahrung und Expertenwissen angesammelt, mit dem seriöse Geschäfte korrumpiert werden können.?

Dass es sich um ein internationales Problem handelt zeigt, dass auch ein Beispiel aus Lettland. Dort konnten 10 Personen festgenommen werden, die an einer weltweiten Schutzgelderpressung mit Zielen in Australien, Japan und den USA beteiligt waren. Auch die Italiener sind wegen der Bedrohungen durch die organisierte Online-Kriminalität besorgt. ?Wir bekämpfen gerade die Online-Version herkömmlicher Fälle von Schutzgelderpressung?, klagt Umberto Rapetto, Direktor der Gruppo Anticrimine Tecnologico (GAT, Arbeitsgruppe gegen Technologieverbrechen).

Betrug ist das häufigste klassische Verbrechen, das nun mit Hilfe des Internets begangen wird. Nach Angaben des FBI richten sich 46 % aller Betrugsdelikte im Internet gegen Auktionswebsites. Die Benutzer ersteigern günstige Laptop-Computer oder aktuelle Computerspiele, jedoch kommt die Ware niemals an. Auch die Benutzer des Auktionshauses Ebay sind immer wieder Ziele krimineller Attacken.

Zu den häufig von organisierten Kriminellen im Internet verwendeten Taktiken gehört aber auch Spoofing, Phishing, Anbahnungsbetrug, sowie sogenannte ?Pump and Dump?-Aktienbetrügereien. Häufig werden die Opfer dabei mit der Möglichkeit geblendet, schnell reich zu werden oder pornografisches Material zu erhalten. So konnten die Behörden schon mehrere Kriminelle festnehmen, die über gekidnappte Computer und Bot-Netze gestohlene Software und Musikdateien vertrieben.

?Pump and Dump?-Netzwerke, die sich auf Aktienbetrug spezialisiert haben, arbeiten von mehreren Standorten weltweit aus. Besonders berüchtigte Orte sind hierbei Boca Raton in Florida (USA), Malaga (Spanien) und die Britischen Jungfraueninseln. Die Börsen führen umfangreiche Listen bekannter Geschäftemacher. ?Aber die Weite des Internets und die Geschwindigkeit, mit der eine neue Online-Identität erstellt werden kann, erleichtert den organisierten Banden die Taktik, innerhalb kürzester Zeit eine Identität aufzugeben und eine neue anzunehmen? betont Peter Troxler.

Auch der Kreditkartenbetrug ist ein weites Betätigungsfeld für das organisierte Verbrechen. In Deutschland macht der Kreditkartenbetrug etwa zwei Drittel aller gemeldeter Fälle von Internetkriminalität aus, der Computerbetrug liegt bei ca. 16 %, und bei etwa 10 % aller Fälle handelt es sich um betrügerischen Zugang zu Telekommunikationsdienstleistungen, einschließlich der berüchtigten Dialer.

In Spanien erhielt die Grupo de Delincuencia Informatica eine Reihe von Meldungen über Hacker, die mit Hilfe von Spionageprogrammen, so genannter Spyware, bei Internetbenutzern die Zugriffscodes für deren Online-Banking ausspähten und sich so Zugriff zu Konten beschafften.

Eine weitere Methode an das Geld unbescholtener Leute zu kommen, ist das Phishing. Dabei werden gefälschte Websites und irreführende E-Mail-Konten erstellt, über die die Kunden zur Preisgabe ihrer Kontoangaben aufgefordert werden. Die Konten können dann in aller Ruhe geplündert werden.

Die ersten Phishing-Attacken gab es, so weit bekannt, im Dezember 2003 in den USA. Ihre Zahl steigt seitdem monatlich um ca. 50 % an. Im Januar 2004 wurden diese Attacken zum ersten Mal in Großbritannien und in Australien gemeldet, im Juli in Brasilien und Deutschland, im August dann auch in Frankreich. In selben Monat tauchten dann auch die ersten DIY-Kits (Do-it-yourself-Kits) für das Durchführen von Phishing-Attacken im Internet auf. Die Spuren der Angreifer führten in die USA und nach Südkorea, später auch nach Russland und Asien. Im Mai 2004 konnte die spanische Polizei im Zusammenhang mit einem internationalen Phishing-Betrug mehrere Personen festnehmen. An dieser internationalen Aktion waren die Abteilung Cyber Crime von Interpol in Lyon, das FBI, Großbritanniens NHTCU, die Guardia Civil und die GDT beteiligt.

Zwei Drittel aller Websites mit Phishing-Inhalten, so die Erkenntnisse, werden in den USA, Südkorea und China gehostet. Rund 15 % aller Phishing-Fälle ereignen sich in Europa, insbesondere in den Niederlanden und der Türkei, aber auch in Kroatien, Polen, Portugal, Spanien, Schweden sowie in Großbritannien.

Aber damit nicht Genug, so Peter Troxler: ?Wer auf Phishing nicht mehr hereinfällt und sich mit Firewall- und Virenschutz-Software eingedeckt hat, kann trotzdem eine noch beunruhigendere Form des Betrugs greifen.? Hier ist vom sogenannten Identitätsbetrug die Rede, einem immer häufiger werdenden Delikt. Mit den persönlichen Daten des Opfers, wie z.B. der erschlichenen Kreditkartennummer verschafft sich der Kriminelle finanzielle Vorteile. Unlängst wurden 28 Personen festgenommen, nachdem der US-Geheimdienst einen betrügerischen Website-Ring aufgedeckt hatte, über den 1,7 Millionen gestohlene Kreditkartennummern, Pässe und Geburtsurkunden verkauft wurden.

GAT-Direktor Umberto Rapetto ist der Meinung, dass ?eines der bedeutsamsten Themen sicherlich das Waschen schmutzigen Geldes im Internet ist. Aus diesem Grund ist der staatenübergreifende Charakter krimineller Aktivitäten im Internet eine unserer wesentlichen Herausforderungen.? Die Durchführung elektronischer Online-Transaktionen dauert nur einige Sekunden, ideale Voraussetzungen für Geldwäsche-Aktivitäten. Mit wenigen Mausklicks kann Geld sehr schnell hin- und hergeschoben werden, und es wird immer schwieriger, diese Finanztransaktionen zu überwachen. So geht die italienische Polizei davon aus, dass die sizilianische Mafia mit Hilfe von Online-Banking und -Geschäften große Geldsummen wäscht. Die Polizei in Palermo hat z.B. einen 474 Millionen Euro umfassenden Betrug aufgedeckt, bei dem fingierte Gewinne in seriöse Anlagen wie Aktien und Anteilsscheine umgewandelt werden sollten.

Im Hinblick auf die weltweite Ausbreitung des Internets und die Prinzipien der Geldwäsche wundert es nicht, dass dieses Geld von einer in Neuseeland eingetragenen US-Firma zunächst auf die Cayman-Inseln und dann auf Konten in Israel und Spanien überwiesen wurde. Später gelangte das Geld in die Schweiz und von dort in bar zu Banken in Kroatien, Rumänien, Russland, China und Liberia. Einige Beobachter glauben, dass diese enormen Summen hin- und her transferierten Geldes im ersten Jahr der Euro-Einführung zu dessen Destabilisierung beitrugen.

Die Strafverfolgungsbehörden haben virtuelle Bedrohungen erkannt und rüsten weltweit auf. Nicht nur in den USA, sondern auch in europäischen Ländern wie Russland, Deutschland, Frankreich, Spanien, Großbritannien, Niederlande und Italien sind Sonderkommandos aufgebaut worden. Sie versuchen in internationaler Zusammenarbeit dem organisierten Verbrechen im Internet das Handwerk zu legen. Allerdings ist ein endgültiger Erfolg, wie auch bei der herkömmlichen Kriminalität, wahrscheinlich nie zu erzielen. So rät der Experte Peter Troxler zur Vorsicht bei Internet Transaktionen. Auch sollten die Rechner mit aktuellen Sicherheitsmaßnahmen ausgestattet sein, um den Verbrechern das Handwerk zu erschweren. Man lässt ja nachts auch nicht seine Haustür weit aufstehen.  

   Antwort einfügen - nach oben