© dpa
Gut organisiert: Datendiebe
Fast schon ist es so weit, dass man Nachrichten über Datenklau schulterzuckend an sich vorbeiziehen lässt. Aha, schon wieder. Doch der Fall Sony ließ in der vergangenen Woche aufhorchen. Und zwar wegen seiner schieren Größe. Daten von 77 Millionen Nutzern der Playstation sind entwendet worden. Von Unbekannten, die in die Computer des Elektronikriesen eingedrungen sind. Darunter: Adressen, Kennwörter, Mail-Adressen, vielleicht sogar Kreditkartendaten. Das ist einer der größten Hacker-Angriffe, die je an die Öffentlichkeit kamen.
Das ist einerseits erschreckend: Wo sind Daten noch sicher? Andererseits gelingt es kaum, sich der Faszination zu entziehen, die diese Geschichte eines Coups ausübt. So wie man einst die Raffinesse von Bankräubern bewunderte, so fragt man sich heute nach einem spektakulären Hack: Wie haben die das bloß gemacht?
Im Unterschied zum Bankräuber, der stets dem Geld hinterherjagt, traut man dem Hacker auch hehre Motive zu, so verquer sie auch sein mögen. Immer wieder haben technologisch versierte Jungspunde sich in Systeme eingehackt, nur um Nachrichten zu hinterlassen wie: „Ich war da, schützt euch besser.“ Und die wohl bekannteste Hackerin der Literatur, Lisbeth Salander aus der Krimi-Trilogie des schwedischen Autors Stieg Larsson, hackt auch, um bei der Aufklärung von Verbrechen zu helfen.
Kein Sport für Teenager, sondern ein echtes Geschäft
Doch dieses Bild hat mit der Realität nicht viel zu tun. Das Eindringen in fremde Computer ist kein Sport für übermütige Teenager mehr, es ist zu einem Geschäft geworden. Rund um die Hacker und Cracker hat sich eine Branche gebildet, die genauso professionell wie skrupellos vorgeht. „Bis 1995 gab es im Netz eher Gelegenheitsverbrecher, viele haben Hacking for Fun betrieben“, sagt Michael Waidner, Leiter des Fraunhofer-Instituts für sichere Informationstechnologie. „Das hat sich seit dem Jahr 2000 verändert. Heute dominiert das organisierte Verbrechen.“ Auch Philipp Wolf, Leiter des Virenlabors beim Anbieter der Antiviren-Software Avira, sagt: „Heute geht es zu 99 Prozent nur noch um Geld.“
Die Hacker-Branche lässt immer mehr Trojaner, Würmer und Viren auf die Computer dieser Welt los. Avira zum Beispiel bekommt jeden Tag 50.000 bis 100.000 Dateien mit Schadprogrammen von ihren Nutzern geschickt. „In den letzten Jahren wächst die Zahl der Angriffe exponentiell“, sagt Wolf. Wenn man einen Computer ungeschützt im Netz surfen lasse, dauere es nur wenige Minuten, bis er infiziert sei. „Die Branche floriert.“
Große Datensätze sind eine Menge wert
Der Grund für den Aufschwung ist simpel: Das Geschäft ist profitabel. Wer die Technik beherrscht, Computer zu manipulieren, kann damit sehr schnell sehr viel Geld verdienen. Große Datensätze wie der von Sony sind eine Menge wert, wenn man sie gestückelt verkauft. Selbst wenn man eine einzelne E-Mail-Adresse im Netz nur für ein paar Cent loswird: Bei Millionen E-Mail-Adressen kommt ein ordentlicher Betrag zusammen. Wenn man zudem Kreditkartendaten entwendet hat, kann man sich auf eine Zukunft ohne Geldsorgen vorbereiten, wenn auch mit Angst vor den Strafverfolgungsbehörden. Andere Kriminelle zahlen für Kreditkartendaten. Ein Dollar ist der Tarif für eine einfache Kartennummer. Wenn Ablaufdatum und Sicherheitscode dabei sind, kann der Preis auf 90 Dollar wachsen. Rechnet man das hoch auf mögliche 77 Millionen Datensätze, kann einem schwindelig werden.
Dazu kommt ein weiterer Anreiz. Im Internet wird man nicht so schnell erwischt. „Und wenn man erwischt wird, fällt Internetkriminalität unter Betrug“, sagt Wolf. „Da werden Freiheitsstrafen oft auf Bewährung ausgesetzt.“ Das macht die Branche interessant für Kriminelle. Zwar gab es in den vergangenen Jahren auch einige spektakuläre Verhaftungen. So wurde im vergangenen Jahr der 28 Jahre alte Albert Gonzalez zu 20 Jahren Haft verurteilt. Er hatte in Amerika die Daten von mehr als 130 Millionen Kreditkartenkunden gestohlen (siehe Beispiele unten). Doch bisher hat das den Hackern die Lust am Geschäft nicht verdorben.
Ein Metier mit zwei Klassen
Die Computer-Kriminellen sind heute so professionell organisiert wie jede andere entwickelte Branche. Fraunhofer-Forscher Waidner unterteilt das Metier in zwei Klassen: die Industrie und die Berater. Die untere Klasse ist die Industrie, mit ihr ist wohl jeder schon in Berührung gekommen. Hier geht es darum, mit automatisierten Verfahren in möglichst viele Computer einzudringen und dort Informationen auszuspionieren - zum Beispiel mit Trojanern, die mittels Spam oder falscher Internetseiten verteilt werden. Dabei geht es vor allem um Masse. Am oberen Ende der Branche sieht es anders aus. „Dort stehen gezielte Angriffe auf Einzelpersonen in Firmen oder Behörden“, sagt Waidner. „Für solche Hacks braucht man einiges an Können. Und Vorbereitung: Wochen, Monate, manchmal Jahre.“
In der Hacker-Industrie, also am unteren Ende, hat sich längst die Arbeitsteilung durchgesetzt. Wie im Auto- oder dem Maschinenbau gibt es Spezialisten, die zusammenarbeiten. Der erste findet die Sicherheitslücke, der zweite baut den dazu passenden Trojaner, der dritte plaziert den Trojaner in möglichst vielen Computern und registriert alles, was die Besitzer der Rechner tun. Der vierte holt die gesammelten Daten, die der Trojaner geliefert hat, ab und verkauft sie. Der fünfte macht mit diesen Daten Geld - indem er die Kreditkarte nutzt, das Online-Konto leerräumt oder den Nutzer erpresst.
Damit diese Arbeitsteilung funktionieren kann, gibt es Marktplätze im Internet, auf denen Hacker ihre Produkte an den Mann bringen. Dort verkaufen Firmen Software, mit der man eigene Trojaner bauen kann. Sie sind längst kundenfreundlich, bieten sogar Updates an und Foren, in denen man Fragen stellen kann. Auch das Wissen über Sicherheitslücken wird zum Kauf angeboten.
Die Daten werden auf professionellen Marktplätzen verkauft
Am Ende landen auch die Ergebnisse der Hackertätigkeit im Netz: E-Mail-Adressen, Geburtsdaten, Kontoverbindungen, Online-Banking-Passwörter, Kreditkartennummern - alles wird hier verkauft, zum Teil auf hochprofessionellen Marktplätzen. Diese Seiten werden auch von denen genutzt oder betrieben, die am oberen Ende der Hacker-Branche agieren: diejenigen, die Waidner die Berater nennt. Der Kreditkartenbetrüger und Computerfreak Albert Gonzalez etwa war Moderator und Star einer Website namens Shadowcrew, auf der gestohlene Kreditkartendaten verkauft wurden. Es war so etwas wie das Ebay der Cyberkriminalität.
Für all das haben sich Marktpreise gebildet. Teuer sind neu entdeckte Schwachstellen oder Sicherheitslücken im Programm. Wenn es sich um ein weit verbreitetes Programm handelt, kann eine Information schon mal 50.000 Dollar bringen. Aus einer Schwachstelle werden dann immer neue Trojaner generiert, automatisch, per Baukasten. Ein solcher Baukasten kostet manchmal nur 35 Dollar, wie das IT-Sicherheitsunternehmen Trend Micro ermittelt hat. Die besseren Versionen können auch 2000 bis 3000 Dollar kosten. Und wenn einer mit Hilfe der Trojaner ein paar hundert Computer gekapert hat, vermietet er alle zusammen für fünf Dollar in der Stunde.
Die Preise sind in den vergangenen Jahren tief gefallen, denn das Angebot steigt. Das liegt daran, dass es immer mehr unterschiedliche Computer und Programme gibt, die sich angreifen lassen. Es hat aber auch damit zu tun, dass die Hacker aus Fernost professioneller werden und den westlichen Fachkräften billig Konkurrenz machen.
Das Geld fließt über Kanäle, die schwer nachzuverfolgen sind
Das Geld, das die Hacker auf ihren Markplätzen austauschen, fließt meist über Kanäle, die schwer nachzuverfolgen sind - zum Beispiel per Geldtransfer über Western Union oder Moneygram. Gelegentlich dienen dazu auch Onlinespiele, die eigene Währungen haben, wie World of Warcraft.
Trotzdem ist jeder Kauf gefährlich, denn man wird schnell selbst betrogen oder fliegt auf. Deshalb haben sich längst auch integrierte Unternehmen gebildet, Banden, die die ganze Wertschöpfungskette abdecken: vom Hack bis zur Kontoplünderung. „Die haben Führungsebenen und Abteilungsleiter“, sagt Arved von Stackelberg, Sicherheitsexperte beim Computerkonzern Hewlett-Packard. „Es gibt sogar Büros, in denen die Angreifer zusammensitzen und arbeiten.“
Der Übergang von legaler zu illegaler Beschäftigung ist fließend
Das Personal bekommen die kriminellen Firmen aus einem ähnlichen Pool wie die Sicherheitsfirmen. „Sie rekrutieren Hacker, die Programme in der Szene veröffentlicht haben, und sie werben Profis aus Sicherheitsfirmen ab“, sagt von Stackelberg. Der Übergang von legaler zu illegaler Beschäftigung verläuft fließend.
Auch Spaß und Geschäft liegen nah beieinander. So sind in Deutschland gerade zwei junge Männer aus Duisburg und Wesel angeklagt, weil sie in die E-Mail-Accounts von amerikanischen Prominenten wie Lady Gaga und Justin Timberlake eingedrungen sein sollen, um unveröffentlichte Songs zu stehlen. Erst gaben die beiden an, das nur aus Spaß getan zu haben. Mittlerweile glaubt die Staatsanwaltschaft, dass die Songs zum Teil verkauft wurden.
Die Szene unterscheidet gerne zwischen idealistisch motivierten Hackern und zerstörerischen Crackern. Doch diese Grenze wird allzu leicht überschritten. Auch Lisbeth Salander aus der Larsson-Trilogie nutzt ihr Können erst, um Verbrechen aufzuklären, und schließlich, um einen reichen Mann seiner Millionen zu entledigen. Immerhin aber war der Mann selbst ein Verbrecher. Der Leser ist - zumindest in diesem Fall - auf der Seite der Hackerin.
Die Kleinen hängt man und die Grossen lässt man laufen
Werner Christes (wdcnews)
- 30.04.2011, 22:37 Uhr
Verantwortlich
Thomas Siebert (onkeltomhuette)
- 30.04.2011, 22:50 Uhr
Falsche Frage!
Falk Hammer (FalkHammer)
- 30.04.2011, 22:54 Uhr
Ignoranz der Presse
Georg Gläser (georg-glaeser)
- 01.05.2011, 12:52 Uhr
Schwarz-/Weißschema
Closed via SSO (KarlFAZ)
- 02.05.2011, 09:08 Uhr
