Computerkriminelle verdienen besser als Drogenhändler

Hinterlasse einen Kommentar

30. März 2014 von thiemoheeg

Früher waren Hacker vereinzelte Nerds, Computerverrückte, getrieben von ihrem Ego und dem Wunsch nach Berühmtheit. Diese Zeiten sind längst vorbei. Heute handelt es sich um eine knallharte Industrie, die die Vorteile der Arbeitsteilung schätzt. Im Gegensatz zur legalen Wirtschaft arbeiten die dort Aktiven im Verborgenen, tarnen ihr Tun in Online-Netzwerken wie Tor. Und doch handeln sie nach genau denselben Regeln wie die Protagonisten der regulären Marktwirtschaft: Käufer suchen die günstigste Ware, Verkäufer bewerben ihre Dienste, gute Produkte verdrängen die schlechten, hochangesehene Marken können Aufschläge verlangen, manchmal gibt es Fusionen und Übernahmen, und ständige Innovationen verändern laufend den Markt.

Das alles wäre sehr zu begrüßen, ginge es bei den Produkten nicht einzig und alleine darum, anderen Menschen zu schaden. Unternehmen wie der japanische IT-Sicherheitsdienstleister Trend Micro rechnen am Beispiel mobiler Betriebssysteme vor, wie ein stark expandierender Markt das Interesse der Cybergangster weckt. Während vor rund einem Jahrzehnt Windows bereits ein vielbesuchtes Virenziel war, tauchte damals erst der erste Schädling für das mobile Betriebssystem Symbian auf. Dank des Smartphone-Booms hat inzwischen die Zahl der Mobil-Schadprogramme und Hochrisiko-Apps längst die Millionenmarke überschritten. Und sich innerhalb von nicht einmal sechs Monaten sogar auf zwei Millionen verdoppelt – „Tendenz weiter exponentiell steigend“, wie Trend Micro feststellt.

Nicht nur die Menge bereitet Sorgen, auch die Qualität wächst ständig. Die Methoden der Computerkriminellen werden stetig raffinierter. Sie konzentrierten sich auf Abzocke durch Bezahldienste, auf Informationsdiebstahl, auf Hintertürschädlinge und auf sogenannte Rootkits, mit denen sie die Kontrolle über Rechner übernehmen können.

Für erhebliches Aufsehen sorgte in den vergangenen Wochen eine Schadsoftware namens Dendroid. Eine mit ihr verseuchte App war zeitweise sogar im Play-Store zu finden, in dem Google offiziell die Programme für sein Mobilbetriebssystem Android anbietet. Wie professionell Vertreiber und Verkäufer vorgehen, beweist die Tatsache, dass sie in spezialisierten Foren sogar Werbebanner für Dendroid schalten. Angepriesen werden Eigenschaften nach dem Motto: ein hervorragendes Einbruchswerkzeug. Angreifer können mit Hilfe von Dendroid auf Nutzerkonten und -kontakte zugreifen sowie auf Browserverlauf und -lesezeichen. Sie können SMS verschicken und Telefongespräche aufzeichnen. Und sie können Fotos und Videos mit den handyeigenen Kameras produzieren.

Diese „Leistungen“ lässt sich ein Anbieter mit dem Tarnnamen „Soccer“ ordentlich bezahlen: Für 300 Dollar erhalten Interessenten ein „Lifetime Package“. Das heißt: Lebenslange Updates und Unterstützung inklusive. Die Zahlung erfolgt anonym, mit Hilfe virtueller Währungen wie Bitcoin und Litecoin. Oder über ein Online-Bezahlsystem wie Paypal.

Mit Programmen dieser Art und mit gestohlenen Daten lässt sich das ganz große Geld verdienen. Computerkriminalität ist schon deshalb attraktiver als andere Arten krimineller Betätigungen, weil sie hocheffizient daherkommt. Der Vergleich mit dem Drogengeschäft macht das deutlich: „Die Verbindungen zum Endkunden sind direkter, und weil die globale Verteilung elektronisch erfolgt, sind die Kosten vernachlässigbar“, heißt es in einer neuen Studie des amerikanischen Forschungsinstituts Rand Corporation, die zum Schluss kommt: Computerkriminalität über Schwarzmärkte kann profitabler sein als Drogenhandel. Mit Unterstützung des Netzwerkunternehmens Juniper Networks hat sich Rand unter der eingängigen Überschrift „Hackers‘ Basar“ des Marktes angenommen, auf dem Computerkriminelle virtuelle Einbruchswerkzeuge, Software und gestohlene Daten handeln. Ein Fazit: Die schwarzen Märkte werden immer komplexer und größer. Hackermärkte sind inzwischen eine Spielwiese finanzgetriebener, bestens organisierter und entwickelter Gaunergruppen.

Der Aufbau ist naturgemäß schwierig zu ermitteln. Der Realität am nächsten kommt es, sich den Schwarzmarkt als Sammlung von Aktivitäten vorzustellen: Von einfach bis weit fortgeschritten, von New Jersey bis Nigeria und von China bis Rumänien. Der Umfang erinnert an multinationale Konzerne: Einige der Untergrundorganisationen umfassen Rand zufolge 70000 bis 80000 Leute mit einem globalen Geschäftsumfang von einigen hundert Millionen Dollar. Ein Beispiel: carder.su, ein inzwischen geschlossenes Forum, das sich mit allen Belangen rund um den Kreditkartenbetrug beschäftigte. Schätzungen gehen davon aus, dass 20 Prozent des Marktes auf solche oder ähnliche kriminelle Organisationen entfällt, 5 Prozent auf Cyber-Terroristen und 4 Prozent auf staatlich unterstützte Spieler. Sich in großem Umfang zu organisieren, empfiehlt sich aus den denselben Gründen wie im legalen Wirtschaftsleben: Eine große Organisation hat Mitglieder mit vielen unterschiedlichen Fähigkeiten; mithin die Voraussetzung, größere Geschäfte mit höheren Profiten abzuwickeln.

Wer sind die Akteure im Geschäft mit Cybercrime? Wie aus der Rand-Studie hervorgeht, gehören China, Südamerika und Osteuropa zu den führenden Nationen, wenn es um Angriffe mit schädlicher Malware geht. Russland wiederum führt mit Blick auf die Qualität der Produkte. Generell ist das Kriminellenspektrum breit: Vietnamesische Gruppen sind fokussiert auf E-Commerce. Russen, Rumänen, Litauer, Ukrainer und andere Osteuropäer haben es auf Finanzinstitutionen abgesehen. Chinesische Hacker sollen sich vor allem auf Betrügereien mit IP-Adressen spezialisieren. In letzter Zeit haben sich sogar Gruppen über internationale Grenzen zusammengetan, die, so ein Fachmann, traditionellerweise nie zusammenarbeiten würden. Eine vietnamesische Gruppe kooperiert demnach mit Nigerianern bei einem Betrug mit gestohlenen E-Commerce-Konten. In einem anderen Fall haben Kolumbianer in China Geldwäsche-Dörfer aufgebaut.

Wie in der ehrbaren Ökonomie spielen auch in der Betrugssphäre die Teilnehmer unterschiedliche Rollen. Es gibt Verkäufer, Käufer, Vermittler. Und Hierarchien in Pyramidenform. Ganz oben sitzen die Administratoren, die Betreiber. Wenn einer dieser Topmanager auffliegt, ist das ein Feiertag für die Justiz. Wie im Fall des Online-Marktplatzes Silk Road, dessen mutmaßlicher Betreiber im vergangenen Oktober vom FBI in der Stadtbibliothek in San Francisco verhaftet wurde.

Der damals 29 Jahre alte Ross Ulbricht, nach Angaben seiner Bekannten und Verwandten ein Idealist und regelrechter Gutmensch, soll unter dem Aliasnamen Dread Pirate Roberts („Grausamer Pirat Roberts“) einen der größten und berüchtigsten Computer-Schwarzmärkte betrieben haben. In erster Linie wurden dort Drogen wie Kokain, Heroin und LSD gehandelt – und in zweieinhalb Jahren nach Einschätzung der amerikanischen Regierung Transaktionen für 1,2 Milliarden Dollar abgewickelt. Ein Teil des Geldes floss an den „grausamen Piraten“, der als Vermittler für sichere Deals sorgte. Und so bekam Silk Road („Seidenstraße“) in Anlehnung an den legalen Marktplatz die Bezeichnung „Ebay für Drogen“ verpasst.

Weniger Wochen nach der Verhaftung des alten „Dread Pirate Roberts“ war der Handelsplatz übrigens wieder online. Unter Führung einen neuen unbekannten „Dread Pirate Roberts“. Ein Beispiel, das eines der Erkenntnisse der Rand-Studie illustriert. Die Justizbehörden haben in den vergangenen 15 Jahren zwar im Kampf gegen Computerkriminelle ordentlich aufgeholt. Trotz wachsender Bemühungen hat sich die Hacker-Ökonomie aber als ziemlich unverwüstlich erwiesen. Wird ein kriminelles Angebot dichtgemacht, steht praktisch sofort Ersatz zur Verfügung. Die Begründung für diese Entwicklung lautet wie überall sonst in der Marktwirtschaft auch: Die Konkurrenz steht schon Gewehr bei Fuß, um ihre Marktanteile auszudehnen.

Der Beitrag ist am 31. März 2014 in gekürzter Form in der F.A.Z. erschienen. Diese Version mit einer Grafik ist hier zu finden.

Advertisements

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

%d Bloggern gefällt das: