In den vergangenen zwei Jahren hat sich die kriminelle Szene, die das Internet nutzt, um mittels Angriffen Computersysteme von Privat-Nutzern und Unternehmen zu manipulieren und auszuspionieren, komplett verändert. Vorbei ist längst die Zeit, als bleichgesichtige Nerds aus reiner Schadenfreude Programm-Codes zu Viren und Würmern formten und sich ob der Wirkung freuten, die sie mit ihren zum Teil sogar harmlosen Programmen in den Medien erreichten. «Das Vorgehen der Virenschreiber hat nicht einmal mehr etwas mit der zerstörerischen Motivation von früher zu tun», sagt Candid Wüest (Bild), Virenforscher bei
Symantec, «denn wir stellen heute mehr denn je fest, dass eine Schattenwirtschaft entsteht, die sich mit professionellen Angeboten zu einer kommerziellen Branche entwickelt.»
Der 30jährige Schweizer, der an dem aktuellen 12.
Internet Security Threat Report von Symantec mitgearbeitet hat, spricht gar von einem Paradigmenwechsel in der Vorgehensweise, die er durch seine Arbeit in den letzten zwei bis drei Monaten festgestellt hat. Die Art und Weise, wie kriminelle Angreifer aus dem Internet ihre Opfer zu überlisten versuchen, habe sich deutlich verändert. Während früher vor allem via E-Mail-Spam versucht wurde, gutgläubige Benutzer zum Klicken auf eine bösartige Datei zu motivieren, droht das Unheil heute von einer anderen Seite: «Professionelle Anbieter liefern heute Skripts, die auf beliebten, vielbesuchten Websites hinterlegt werden.» So sind laut Wüest derzeit zum Beispiel die Superbowl-Seite der US-amerikanischen Football-Profiliga National Football League oder beliebte Community-Seiten wie Xing im Visier der Angreifer. «Die Methoden, mit denen Rechner ausspioniert oder zum Verbund zu Botnetzen zusammengeschleust werden, sind ausgeklügelter und schwieriger feststellbar als noch vor kurzem», sagt Wüest und verweist auf ein Angriffs-Tool namens «M Pack», das im letzten halben Jahr für 1000 Dollar auf dem Schwarzmarkt angeboten wurde und mittlerweile für einen Bruchteil zu kaufen ist. Solche Werkzeuge arbeiten mehrstufig, d. h., sie analysieren in mehreren Schritten das System des Benutzers einer Website, bis sie Erfolg haben und Benutzerdaten oder Kreditkarteninformationen ergattern können. Mit M Pack wurden allein in Italien rund 10’000 Websites gehackt und in der Folge Beträge in Millionenhöhe von Bankkonten abgehoben. Immerhin: Rund zwei Drittel aller Angriffe sind gemäss der Untersuchung erfolgreich.
Die Angebote sind ausgeklügelt, standardisiert und benutzerfreundlich. Die «Angestellten» arbeiten von neun bis fünf bei Organisationen, die entweder Schade-Codes schreiben, damit handeln oder nutzen, um schliesslich mittels Daten, die ebenfalls wieder gehandelt werden, Geld auf illegale Weise zu beschaffen. Es gibt selbst Hosting- und Support-Dienstleistungen, und Programme können quasi mit Wartungsverträgen regelmässig auf den neuesten Stand gebracht werden (Auflistung der zurzeit gängigsten Angebote s. Tabelle).
Die Szene, die nach Schätzungen Umsätze in Milliardenhöhe macht, ist derzeit vor allem in den Ostblockstaaten, in Russland und in Südamerika formiert. Das kriminell erwirtschaftete Geld wird schliesslich über die Verrechnung von nicht verrichteten Arbeiten oder über die Bezahlung über Ebay-Angebote auf Bankkonten in der ganzen Welt gewaschen auch in der Schweiz. Allerdings seien bisher diesbezüglich keine kriminellen Aktivitäten festgestellt worden respektive es sei noch zu keinen Anklagen gekommen. (mh)