Cybercrime Der Begriff umfasst Straftaten, die sich gegen das Internet, weitere Datennetze, informationstechnische Systeme oder deren Daten richten. Auch Delikte, die mittels Computern oder dem Internet begangen werden, fallen darunter.
Identitätsdiebstahl Dieses Jahr wurden bereits zwei große Fälle von Datenklau bekannt: Im Januar waren 16 Millionen Zugangsdaten zu E-Mail-Adressen betroffen. Im April wurden weitere 18 Millionen gestohlene E-Mail-Adressen und Passwörter sichergestellt. Infos zum Schutz vor Datenklau gibt es hier.
Malware Mithilfe von Programmen, die sich unbemerkt auf einem Rechner einnisten, haben Cyberkriminelle Zugriff auf den ganzen Computer und gelangen so an Passwörter.
Spam So werden E-Mails bezeichnet, die Werbung, Malware im Anhang oder Links auf verseuchte Websites enthalten.
Ermittler Seit dem 1. Januar 2012 gibt es beim Landeskriminalamt die Abteilung Cybercrime/Digitale Spuren. Insgesamt sind dort 96 Mitarbeiter beschäftigt, darunter 14 Ermittler, die von vier IT-Experten unterstützt werden.
Höherer Umsatz als im weltweiten Drogengeschäft
Zur breiten Verteilung von Schadcodes braucht es wiederum einen Spammer – einen Anbieter, der über massenhaft E-Mail-Adressen verfügt und so möglichst viele Rechner infizieren kann. Oft enthalten Spam-Mails plausible Geschichten, um den Empfänger dazu zu bringen, einen präparierten Anhang zu öffnen oder auf einen Link zu klicken, der auf eine manipulierte Website führt. Der Spammer greift zum Versenden seiner Mails auf die Dienste eines Botnetz-Betreibers zurück. Ein Botnetz besteht aus Rechnern, die mit Malware infiziert wurden und damit fernsteuerbar sind. Eine solche Infrastruktur lässt sich ebenfalls tageweise mieten für 350 bis 750 Euro, je nach Serviceumfang.
Wieder andere Hacker verschaffen sich Zugriff auf die Server eines Online-Shops oder eines anderen Dienstes, ziehen sich die Kundendaten – E-Mail-Adressen, Passwörter, Anschriften, Geburtsdaten, Zahlungsdaten – und verkaufen diese. Schätzungsweise zehn US-Dollar kostet eine solche mehr oder weniger komplette Identität. „Diese Datensätze sind gerade relativ billig, weil es viele auf dem Markt gibt“, sagt Tobias Knecht, der Geschäftsführer des Karlsruher IT-Unternehmens Abusix, das Lösungen gegen den Missbrauch von Netzwerkinfrastruktur anbietet. Eine weitere Person kann mit diesen Daten auf Einkaufstour im Internet gehen. Geliefert wird natürlich nicht direkt nach Hause zum Kriminellen, sondern an einen Warenagenten, der die Pakete weiterleitet, an eine Packstation, deren Zugangsdaten ebenfalls gestohlen wurden oder an Adressen leer stehender Häuser und Wohnungen.
Umwandlung in reales Geld über Finanzagenten
Und immer geht es nur um eines: ums Geld. „Der Umsatz in der Underground Economy im Internet ist deutlich höher als im gesamten weltweiten Drogengeschäft“, sagt Rolf Haas, Spezialist für Netzwerksicherheit bei McAfee. Wie viel Geld genau mit Cybercrime gemacht wird und wie viel davon auf Identitätsdiebstahl und -handel entfällt, darüber kann auch er nur spekulieren. Die Dunkelziffer ist in diesem Bereich extrem hoch. Bezahlt wird in der Underground Economy übrigens anonym über Dienste wie Ukash oder auch mit der elektronischen Währung Bitcoin. Die Umwandlung in reales Geld, das sogenannte Cashout, funktioniert über Finanzagenten, die ihr Konto für Transfers zur Verfügung stellen. „Cybercrime ist lukrativ und einfach“, fasst Knecht mit ironischem Unterton zusammen.
Auch wenn der gemeine Verbrecher keine hochspezialisierten technischen Fähigkeiten mitbringen muss, um ins Geschäft einzusteigen – ganz so einfach kommt man in die Szene nicht rein. Viele Marktplätze sind zwar über Google und Co. erreichbar, dann aber ist meist eine Registrierung erforderlich. „Die Seitenbetreiber wollen wissen, mit wem sie es zu tun haben“, erläutert Haas. Vieles läuft in der Szene auch über Einladungen, so Cybercrime-Ermittler Dudium: „Denn auch Betrüger lassen sich nur ungern betrügen.“ Was aber nicht heißt, dass die Ermittler ihnen nicht auf der Spur sind.
Cybercrime, Datenklau und wie man sich davor schützt
Cybercrime Der Begriff umfasst Straftaten, die sich gegen das Internet, weitere Datennetze, informationstechnische Systeme oder deren Daten richten. Auch Delikte, die mittels Computern oder dem Internet begangen werden, fallen darunter.
Identitätsdiebstahl Dieses Jahr wurden bereits zwei große Fälle von Datenklau bekannt: Im Januar waren 16 Millionen Zugangsdaten zu E-Mail-Adressen betroffen. Im April wurden weitere 18 Millionen gestohlene E-Mail-Adressen und Passwörter sichergestellt. Infos zum Schutz vor Datenklau gibt es hier.
Malware Mithilfe von Programmen, die sich unbemerkt auf einem Rechner einnisten, haben Cyberkriminelle Zugriff auf den ganzen Computer und gelangen so an Passwörter.
Spam So werden E-Mails bezeichnet, die Werbung, Malware im Anhang oder Links auf verseuchte Websites enthalten.
Ermittler Seit dem 1. Januar 2012 gibt es beim Landeskriminalamt die Abteilung Cybercrime/Digitale Spuren. Insgesamt sind dort 96 Mitarbeiter beschäftigt, darunter 14 Ermittler, die von vier IT-Experten unterstützt werden.