Von Datendieben und toten Briefkästen

Der Parkplatz ist trotz Wochenende nicht leer – nur mein Gesprächspartner ist nirgendwo zu sehen. Als ein leichter Nieselregen einsetzt, greife ich verärgert zum Handy, denn ich war schließlich pünktlich. Noch bevor ich die Wiederwahltaste erreiche, klingelt es. „Ich bin hier“ bekomme ich zu hören. Eine Autotür öffnet und schließt sich. Dann sehe ich ihn.

Das Aufdecken des Verborgenen ist vermutlich der Traum von so manchem Journalisten. Ermitteln und Erzählen müssen sich dabei nicht nur auf die Niederungen von Politik und Wirtschaft beschränken. Holger Worms hat mit seinen Artikeln über gefälschte Forschungsaufsätze bewiesen, dass kritisches Hinschauen und Hinterfragen auch im wissbegierigen Wissenschaftsjournalismus notwendig ist. Auch im Computermagazin c’t haben investigative Artikel regelmäßig ihren Platz: Dem c’t-Redakteur Holger Bleich gelang es beispielsweise, mit Hilfe eines Informatik-Studenten die Urheber des Randex-Botnetzes ausfindig zu machen.

Inzwischen sind Botnetze zur zentralen Infrastruktur für die Kriminellen im Internet geworden, denn mit ihrer Hilfe lassen sich unter anderem Spam-Nachrichten versenden und Webseiten en masse angreifen. Sie sind ein weiteres Indiz dafür, dass im digitalen Untergrund eine knallharte Kommerzialisierung stattfindet. Die aktuelle Ausgabe von Technology Review widmet diesem Phänomen einen Artikel.

Kriminelle Organisationen verschicken keine Pressemeldungen, sie organisieren sich auch nicht in Verbänden. Daher war die Recherche von Gesprächen mit Informanten und von Experten geprägt – die sich dem Thema entsprechend konspirativ verhielten: Ein Experte für Computerkriminalität, der nach eigenen Angaben mit BKA und FBI zusammen arbeitet, beispielsweise bat um Anonymität mit der Begründung: „Wir haben es hier mit Tätergruppen zu tun, für die Polonium kein Problem ist“.

Alles nur Show? Der Informant vom Parkplatz beharrte nicht nur darauf das Diktiergerät ausgeschaltet zu lassen, er wollte auch das Handy außer Betrieb wissen. Seines zückte er dann doch. Er wollte ein Botnetz bestellen. Der Angerufene antwortete mit starkem osteuropäischem Akzent – und agierte sehr vorsichtig. Der Handel kam nicht zustande.

Immerhin, im Vergleich zu Drogen oder Menschenhandel mag es nicht um große Summen gehen, aber wir reden hier nicht nur über Kleingeld: Im vergangenen Jahr ergaunerten Cybergangster durch den Diebstahl von Bank- und sonstigen Daten bis zu 10,5 Millionen Euro, meldet das Bundeskriminalamt in einer Pressemeldung vom 20. November 2007. Selbst wenn Banken das Plündern von Bankkonten mittels sicherer Transaktions-Methoden verhindern würden, könnten Cyber-Kriminelle noch immer Unsummen anhäufen. Alleine das Wissen über die abgefischten Daten reiche schon für eine ertragreiche Erpressung, meint der Experte für Computerkriminalität.

„Wenn die das mit den Beträgen nicht übertreiben, dann ist das eine gute Geldquelle“, erklärte er weiter und beschreibt damit das, was Online-Verkäufer und Wirtschaftswissenschaftler den „Long Tail“ nennen: Diesen Begriff erfand im Jahr 2004 der Journalist Chris Anderson. Er beschrieb damit die Theorie, dass man im Internet alleine durch das Anbieten vieler Nischenprodukte Gewinn machen könne. Dies würde gefördert durch die Demokratisierung der Produktmittel, sowie des Vertriebes und die enge Verbindung von Angebot und Nachfrage.

Nischen mögen im Bezug zur Internetkriminalität auch die missbrauchten Sicherheitslücken sein, doch die Nischenprodukte sind in erster Linie wir. Wozu muss sich auch ein Krimineller die Mühe machen, mit hohem Aufwand in das gut gesicherte Netzwerk einer Bank einzubrechen, wenn er im Gegenzug auf allgemein bekannte Art und Weise in tausende Rechner fahrlässiger Nutzer eindringen kann. Einzeln mag bei diesen nicht viel zu holen sein, doch in der Summe wird die Beute Kosten und Aufwand bei weitem übertreffen. Die Werkzeuge für das Produkt „Cybercrime“ sind massenhaft vorhanden. Sowohl Internet-Anschluss als auch einen Rechner kann sich inzwischen jeder leisten. Der Vertriebsweg? Auch den stellt das Internet. Für spezielle Zwecke bieten sich Botnetze an. Damit ist der Vertrieb nicht nur weitestgehend demokratisiert, sondern auch globalisiert.

Daher mag es auch nicht verwundern, dass Forscher des Softwareunternehmens F-Secure vermelden, dass Angriffe nicht mehr aus der ehemaligen Sowjetunion, sondern künftig vor allem aus Mexiko und Afrika kommen werden. Auch Angebot und Nachfrage sind dank dem Internet besten miteinander verbunden – jedenfalls im Sinne der Internet-Gauner. Die Suche nach ungeschützten Rechnern lässt sich ebenso automatisieren wie die Angriffe auf diese. Allerdings ist dies oft nicht nötig. Denn aufgrund unserer Neugierde, jedem Link zu folgen, jeden Button zu drücken, klicken wir uns oft das trojanische Pferd selber auf die heimische Festplatte. (wst)