Neue „Cybermafia“ blüht und gedeiht online

10.02.2005 16:03 Uhr

McAfee Inc. (NYSE: MFE), führender Anbieter von Intrusion-Prevention-Lösungen, hat als erstes Security-Unternehmen eine Untersuchung dieser Größenordnung in Europa zum organisierten Verbrechen im Internet in Auftrag gegeben.

Die Ergebnisse des McAfee Virtual Criminology Reports lassen das Ausmaß erkennen, in dem das organisierte Verbrechen sich heute des Internets bedient. Dessen Aktivitäten umfassen klassische Verbrechen wie Erpressung und Schutzgelderpressung, Betrug und Diebstahl ebenso wie neue, auf das Internet beschränkte Machenschaften globalen Ausmaßes.

McAfee ist Auftraggeber dieser Untersuchung des Zusammenhangs zwischen organisiertem Verbrechen und Internet. Sie wurde durch den unabhängigen Schweizer Internet-Sicherheits-Experten und Computerkriminologen Dr. Peter Troxler (Researcher des ETA Zürich, Eidgenössisches Technologie-Institut der Schweiz) mit Unterstützung führender europäischer Behörden zur Bekämpfung von Hightechverbrechen in Großbritannien, Frankreich und Deutschland sowie den Niederlanden, Spanien und Italien durchgeführt.

Die Untersuchung zeigt eine deutliche Weiterentwicklung der Internetkriminalität. Dabei geht der Weg weg vom isolierten Computerhacker, der von seinem Schlafzimmer aus Angriffe auf einzelne Rechner unternimmt, hin zu einer organisierten „Cybermafia“, die umfangreiche, unsichtbare Netzwerke mobilisiert, um im globalen Ausmaß Verbrechen zu begehen. In Russland zählte das Innenministerium im Jahr 2003 über 7.000 Fälle von Internetkriminalität, fast doppelt so viele wie 2002 (3.782). Im Jahr 2004 stieg diese Zahl dramatisch an und lag bereits im ersten Halbjahr bei 4.995 gemeldeten Straftaten.

Der Bericht zeigt außerdem, wie das Gesicht traditioneller krimineller „Schwergewichte“ der „Heimarbeit“ Platz macht, bei der Kinder zur Durchführung von Onlineangriffen eingespannt werden. Das organisierte Verbrechen hat sich mit großer Geschwindigkeit an die neue, technisierte Welt angepasst. Körperliche Gewalt wurde gegen hoch entwickelte, unsichtbare Waffen wie Bot-Netzwerke eingetauscht. Bot-Netzwerke bestehen aus 20-30.000 illegal vernetzten Rechnern. Diese Roboternetzwerke werden für Angriffe auf Unternehmen und zu deren Erpressung genutzt.

Die wichtigsten Ergebnisse des McAfee Virtual Criminology Reports

Cybermafia: Das Gesicht des Internetverbrechens wandelt sich – weg vom isolierten, von seinem Schlafzimmer aus agierenden Computerfreak hin zu einer organisierten Cybermafia. Der Anteil von „einfacheren“ Delikten wie Hacking hat in den vergangenen zwei Jahren abgenommen.
IT-Söldnertum: Das organisierte Verbrechen kauft IT-Fachwissen auf dem hierfür bestehenden Schwarzmarkt ein, um online klassische Verbrechen wie Diebstahl, Schutzgelderpressung und Betrug zu begehen und tauscht zunehmend die traditionellen Werkzeuge der Gewalt und Einschüchterung gegen die Hightechwaffen des 21. Jahrhunderts ein.

Lee Fisher, Sicherheitsstratege bei McAfee, dazu: „Der zunehmende Einfallsreichtum der Internetverbrecher ist eine ernste Herausforderung für die moderne Strafverfolgung. Wie die Hacker sind Angehörige des organisierten Verbrechens immer auf der Suche nach Schwachstellen innerhalb des Systems, die sie ausnutzen können, und wie Hacker genießen sie diese neue Herausforderung. Die Strafverfolgungsbehörden müssen sich dieser Bedrohung jetzt bewusst werden und damit beginnen, sie zu bekämpfen. Sonst werden wir eine Explosion der Internetkriminalität erleben, die die vergangenen fünf Monate als embryonal erscheinen lassen wird.“

Der McAfee Virtual Criminology Report zeigt überzeugend, wie die geografischen Barrieren des traditionellen organisierten Verbrechens ihre Gültigkeit verlieren. Jeder Internetbenutzer in Europa ist potenziell der Bedrohung durch Angehörige der Cybermafia ausgesetzt, die von überall in der Welt agieren können.

Die wichtigsten Bedrohungen und vom organisierten Verbrechen genutzten Hilfsmittel

Bot-Netzwerke: Nach dem explosionsartigen Anstieg so genannter Phishing-Angriffe im vergangenen Jahr, deuten alle Anzeichen darauf hin, dass der Einsatz von Bot-Netzen durch das organisierte Verbrechen zunehmen wird. Vor zwei Jahren stellten die Experten von McAfee monatlich etwa 300 neue potenzielle Bedrohungen fest. Mittlerweile ist diese Zahl auf 900-1.000 angestiegen. Zum überwiegenden Teil geht diese Steigerung auf Bot-Netzwerke zurück. Das Internetverbrechen spiegelt darüber hinaus traditionelle kriminelle Aktivitäten wider: Schätzungsweise 70% der bösartigen, auch als Malware bezeichneten Programme sind dabei Vermögensdelikte. Die McAfee-Spezialisten gehen davon aus, dass die Zahl der Bots um etwa 25 pro Tag zunimmt. Anders ausgedrückt werden ca. eine Million PCs unsichtbar für kriminelle Zwecke genutzt.

IT-Söldnertum: Das organisierte Verbrechen beschäftigt IT-Söldner wie Einzelhacker und Entwickler von einfachen Viren, so genannte „Script Kiddies“, um bösartigen Code für Phishing-, Kreditkarten- und Erpressungsmaschen zu schreiben. Dazu ein Sprecher der britischen National Hi-Tech Crime Unit (NHTCU): „Uns liegen Beweise vor, dass das europäische organisierte Verbrechen Hacker engagiert, um Computerangriffe auszuführen.“ Der Bericht stellt fest, dass Banden in Schweden, Lettland und Russland weltweit Angriffe unternehmen, und dass britische Buchmacher sowie Firmen in Australien und Japan bereits Opfer solcher Angriffe geworden sind. Einige IT-Söldner vermieten riesige, als „Bots“ bezeichnete Computernetze an den Höchstbietenden, und das organisierte Verbrechen nutzt sie als Hilfsmittel, um Unternehmen um Schutzgeld zu erpressen. Ein Beispiel ist Peter White, bekannt unter dem Pseudonym „iss“, der einen Bot für 28.000 US-Dollar pro Monat zur Verwendung für Schutzgelderpressungen anbot. Dr. Troxlers Untersuchung stellt fest, dass diese Bots bereits ab 100 britische Pfund pro Stunde zu haben sind.

Online-Kinderarbeit: Dr. Troxler entdeckte außerdem Belege dafür, dass das organisierte Verbrechen in Großbritannien, den Niederlanden, Frankreich und Italien Script Kiddies und Hacker für seine Zwecke einsetzt. Ein anschauliches Beispiel ist auch Deutschland, wo ein organisiertes Hackernetz namens Liquid FX die Fähigkeiten junger Hacker ausnutzte, um anfällige Netze auszuspionieren. Der Bericht stellt fest, dass sich hinter diesen Script Kiddies häufig hochrangigere Kriminelle verbergen, die so das Risiko der eigenen Entdeckung verringern – genau wie sich Drogenhändler hinter Kleindealern im Teenageralter verstecken.

Online-Aktienbetrug: Der neue McAfee-Bericht zeigt auf, dass sich der Onlinebetrug mit Aktienkursen für das organisierte Verbrechen zu einer zunehmend beliebter werdenden Methode entwickelt, online Geld zu „verdienen“. Dabei kaufen Angehörige des organisierten Verbrechens billig Aktien eines Unternehmens auf, verbreiten über das Internet falsche Geschäftsinformationen, um den Kurs nach oben zu treiben (Pumping), um dann die Aktien zu diesem überhöhten Preis (Dumping) zu verkaufen. Weiter wird berichtet, dass diese Netze von einer Vielzahl von Standorten aus weltweit operieren, darunter Boca Raton in Florida, Malaga in Spanien sowie den britischen Jungferninseln. Ein Unternehmen, dessen Aktien Opfer solcher Manipulationen waren, ist Concorde America. Der Aktienkurs der Gesellschaft wurde durch zwei gefälschte Verlautbarungen auf einer Anlegerwebsite künstlich in die Höhe getrieben.

Ausblick: Der Bericht zeigt außerdem Bedrohungen auf, die sich im Verlauf der nächsten 12 Monate deutlich ausweiten dürften. Dr. Troxler nimmt an, dass Wirtschaftsspionage durch Einsatz von Bot-Netzwerken ein Bereich ist, der zunehmen dürfte. Der Fall Jay Echouafi aus Massachusetts illustriert das Problem. Echouafi engagierte drei Script Kiddies namens Emp, Rain und sorCe, um einen Angriff auf die Websites seiner drei Wettbewerber zu unternehmen. Die drei verwendeten für ihren Angriff einen Bot.