Professionelle Cyberkriminelle stehlen und verkaufen Daten. Ihre Dienste bieten sie auf dem Schwarzmarkt im Internet an. Die Branche boomt – der Umsatz der Untergrundökonomie liegt weltweit höher als im Drogengeschäft, sagen Experten.
Stuttgart - Die dunklen Seiten des Internets sind buchstäblich dunkel. Auf einer schwarzen Website wird in weißer Schrift geworben: „10.000 Userdaten, sortiert, frisch aus der Datenbank. Username, E-Mail, Passwort – alles schon fertig geknackt, 100 Prozent unbenutzt.“ Und es wird garantiert: „Natürlich kein doppelter Verkauf von Daten.“ Solche und ähnliche Anzeigen finden sich zuhauf in Foren, die über normale Suchmaschinen auffindbar sind. Die Marktplätze für den Handel mit geklauten digitalen Identitäten sehen unspektakulär aus und täuschen darüber hinweg, dass es sich um eine boomende Branche handelt. Von Kreditkartennummern und E-Mail-Adressen über Zugangsdaten zu Online-Shops, Internetbanking, sozialen Netzwerken bis hin zu Logins für Online-Spiele wird alles im Netz feilgeboten. Doch nicht nur ganze Datensätze stehen zum Verkauf. Im Netz werden auch sämtliche Dienstleistungen angeboten, um überhaupt erst an solche Daten zu kommen oder damit weiteres Unwesen zu treiben. Diese Schattenwirtschaft ist wie eine Parallelwelt hinter der bunten Oberfläche. Diese Bereiche des Internets findet der normale Nutzer allerdings nur, wenn er sie gezielt sucht.
Auf dem Schreibtisch von Markus Dudium flackern kryptische grüne Zahlen- und Buchstabenreihen über die schwarzen Monitore. Als Ermittler der Abteilung Cybercrime/Digitale Spuren beim baden-württembergischen Landeskriminalamt jagt Dudium Verbrecher in dieser Parallelwelt. Seine Kontrahenten gehen arbeitsteilig vor, sind über spezielle Software anonym im Netz unterwegs und kooperieren über alle Kontinente hinweg – eine Herausforderung für die Strafverfolgung. „Wir stellen eine zunehmende Professionalität der Täter fest“, sagt Markus Dudium. „Wenn jemand eine Straftat plant, bedient er sich verschiedener ‚Dienstleister‘.“ Dennoch dürfe auch das Internet kein rechtsfreier Raum sein, sagt er.
Arbeitsteilig, anonym und professionell
Ein digitaler Rundgang mit Dudium durch die dunklen Ecken des Internets macht deutlich, wie komplex und ausgefeilt die Strukturen in der Underground Economy sind. Da gibt es Hacker, die Sicherheitslücken in Software und Computersystemen suchen. Bis jetzt unbekannte Schwachstellen werden in der Cybercrime-Szene laut dem IT-Sicherheitsunternehmen McAfee für Preise zwischen 3600 und 180.000 Euro verkauft – je nach Programm. Der Nächste bietet die entsprechende Schadsoftware an, die diese Lücken ausnutzt, unter anderem um Rechner auszuspähen. Solche sogenannte Malware kann man kaufen oder sogar tageweise mieten, die Kosten variieren laut McAfee zwischen 100 und 450 Euro.
„Es ist nicht schwer, an Schadsoftware heranzukommen“, sagt der LKA-Ermittler Dudium. Erschreckend einfach ist auch die Bedienung – Kriminelle brauchen nicht einmal besondere IT-Kenntnisse, komfortable grafische Oberflächen machen es möglich. Oft gibt es gegen Aufpreis auch technische Unterstützung mit dazu.
Höherer Umsatz als im weltweiten Drogengeschäft
Zur breiten Verteilung von Schadcodes braucht es wiederum einen Spammer – einen Anbieter, der über massenhaft E-Mail-Adressen verfügt und so möglichst viele Rechner infizieren kann. Oft enthalten Spam-Mails plausible Geschichten, um den Empfänger dazu zu bringen, einen präparierten Anhang zu öffnen oder auf einen Link zu klicken, der auf eine manipulierte Website führt. Der Spammer greift zum Versenden seiner Mails auf die Dienste eines Botnetz-Betreibers zurück. Ein Botnetz besteht aus Rechnern, die mit Malware infiziert wurden und damit fernsteuerbar sind. Eine solche Infrastruktur lässt sich ebenfalls tageweise mieten für 350 bis 750 Euro, je nach Serviceumfang.
Wieder andere Hacker verschaffen sich Zugriff auf die Server eines Online-Shops oder eines anderen Dienstes, ziehen sich die Kundendaten – E-Mail-Adressen, Passwörter, Anschriften, Geburtsdaten, Zahlungsdaten – und verkaufen diese. Schätzungsweise zehn US-Dollar kostet eine solche mehr oder weniger komplette Identität. „Diese Datensätze sind gerade relativ billig, weil es viele auf dem Markt gibt“, sagt Tobias Knecht, der Geschäftsführer des Karlsruher IT-Unternehmens Abusix, das Lösungen gegen den Missbrauch von Netzwerkinfrastruktur anbietet. Eine weitere Person kann mit diesen Daten auf Einkaufstour im Internet gehen. Geliefert wird natürlich nicht direkt nach Hause zum Kriminellen, sondern an einen Warenagenten, der die Pakete weiterleitet, an eine Packstation, deren Zugangsdaten ebenfalls gestohlen wurden oder an Adressen leer stehender Häuser und Wohnungen.
Umwandlung in reales Geld über Finanzagenten
Und immer geht es nur um eines: ums Geld. „Der Umsatz in der Underground Economy im Internet ist deutlich höher als im gesamten weltweiten Drogengeschäft“, sagt Rolf Haas, Spezialist für Netzwerksicherheit bei McAfee. Wie viel Geld genau mit Cybercrime gemacht wird und wie viel davon auf Identitätsdiebstahl und -handel entfällt, darüber kann auch er nur spekulieren. Die Dunkelziffer ist in diesem Bereich extrem hoch. Bezahlt wird in der Underground Economy übrigens anonym über Dienste wie Ukash oder auch mit der elektronischen Währung Bitcoin. Die Umwandlung in reales Geld, das sogenannte Cashout, funktioniert über Finanzagenten, die ihr Konto für Transfers zur Verfügung stellen. „Cybercrime ist lukrativ und einfach“, fasst Knecht mit ironischem Unterton zusammen.
Auch wenn der gemeine Verbrecher keine hochspezialisierten technischen Fähigkeiten mitbringen muss, um ins Geschäft einzusteigen – ganz so einfach kommt man in die Szene nicht rein. Viele Marktplätze sind zwar über Google und Co. erreichbar, dann aber ist meist eine Registrierung erforderlich. „Die Seitenbetreiber wollen wissen, mit wem sie es zu tun haben“, erläutert Haas. Vieles läuft in der Szene auch über Einladungen, so Cybercrime-Ermittler Dudium: „Denn auch Betrüger lassen sich nur ungern betrügen.“ Was aber nicht heißt, dass die Ermittler ihnen nicht auf der Spur sind.
Cybercrime, Datenklau und wie man sich davor schützt
Cybercrime Der Begriff umfasst Straftaten, die sich gegen das Internet, weitere Datennetze, informationstechnische Systeme oder deren Daten richten. Auch Delikte, die mittels Computern oder dem Internet begangen werden, fallen darunter.
Identitätsdiebstahl Dieses Jahr wurden bereits zwei große Fälle von Datenklau bekannt: Im Januar waren 16 Millionen Zugangsdaten zu E-Mail-Adressen betroffen. Im April wurden weitere 18 Millionen gestohlene E-Mail-Adressen und Passwörter sichergestellt. Infos zum Schutz vor Datenklau gibt es hier.
Malware Mithilfe von Programmen, die sich unbemerkt auf einem Rechner einnisten, haben Cyberkriminelle Zugriff auf den ganzen Computer und gelangen so an Passwörter.
Spam So werden E-Mails bezeichnet, die Werbung, Malware im Anhang oder Links auf verseuchte Websites enthalten.
Ermittler Seit dem 1. Januar 2012 gibt es beim Landeskriminalamt die Abteilung Cybercrime/Digitale Spuren. Insgesamt sind dort 96 Mitarbeiter beschäftigt, darunter 14 Ermittler, die von vier IT-Experten unterstützt werden.