Virtuelle Schattenwirtschaft wächst im Gegensatz zur realen Ökonomie

„Das zentrale Problem liegt darin, dass Cyberkriminelle heute ohne großes Risiko viel Geld verdienen können“, betont Raimund Genes, CTO Anti-Malware bei Trend Micro. In der Tat hat sich die organisierte Untergrundökonomie (Cyberground) längst zu einer Art Schattenwirtschaft weiter entwickelt, ähnlich wie die Drogenindustrie oder international gelenke Prostitutionsringe.

Als „Verbrechen ohne Grenzen“ etikettiert Genes diesen Trend, die durch fertige Phishing- und Exploit-Werkzeuge im Baukastenformat wie den Neosploit Toolkit eine neue Dimension erreicht hätten. „Die dadurch entstehende Infektionskette muss unterbrochen werden“, fordert der Sicherheitsexperte. Wie dies abseits von mehr oder minder erprobten Standardtools gelingen soll, dazu kann die Abwehrindustrie noch kein Patentrezept vorweisen.

Stattdessen dominiert eine Art interne Nabelschau, bei der sich aber immerhin deutlich mehr Selbstkritik als früher breit macht. Das Problem sei, dass die Spezialistenteams im Antiviren-Schutz zu einer Zeit gegründet worden seien, als Schreiber und Hacker ihre Kreationen veröffentlicht hätten, um Spaß zu haben, einfach nur anzugeben, auf Systemschwächen hinzuweisen – oder letztlich nur deshalb, um den großen Monopolisten Microsoft etwas zu ärgern, so Raimund Genes weiter.

Professionelle greifen an, Halbamateure wehren ab

Heute jedoch träfen professionelle Strukturen auf der einen Seite auf eine mehr oder minder semiprofessionell aufgestellte Defensive. „Nun schlägt sich die AV-Industrie mit einer Malware-Industrie herum, die nur an einem interessiert ist, nämlich Geld zu scheffeln“, sagt Genes. Da die Akteure dabei jedoch wie eine sich ständig rochierende Armee agieren, fällt es der Abwehr schwer, die Angreifer räumlich wie logistisch überhaupt zu orten und dingfest zu machen.

„Der infizierte Computer ist sehr schwer zu identifizieren, speziell in einem drahtlosen Netzwerk“, beschreibt Ka Chun Leung vom Symantec Security Response Team in Dublin das aktuelle Sicherheitsdilemma. Derzeit macht dem professionellen Virenjäger vor allem ein Umstand zu schaffen: Neueste Pharming-Varianten setzten auf dem immer wieder verwendeten, gleichwohl äußerst unsicheren DHCP-Protokoll, auf.

Da dieses Protokoll über keinen sicheren Mechanismus zur Authentifikation verfüge, sei es spielerisch leicht etwa herauszufinden, welcher DNS-Server gerade im Einsatz sei. „Hacker können eine DHCP-Konfiguration mit einer fünfzigprozentigen Wahrscheinlichkeit knacken und eine entsprechend falsche vortäuschen“, sagt der Sicherheitsexperte.

Um unbedarfte User anzulocken, versuchen Cyberkriminelle auch von Ängsten der Menschen zu profitieren, etwa vor der weltweit drohenden Rezession. Die Nutzer sind laut Sicherheitsspezialist McAfee für vermeintliche Hilfsangebote anfällig, weil sie nach Geldanlagemöglichkeiten oder neuen Arbeitsstellen suchten.

Derzeit seien aber auch die Entscheidungsträger in Politik und Wirtschaft von den Leitthemen Wirtschaftskrise und Terrorismus abgelenkt, um das alltägliche Onlineverbrechen wirksam zu bekämpfen, kritisiert der Virtual Criminology Report von Mc Afee. Wie professionell der virtuelle Cyberground mittlerweile aufgestellt ist, bestätigt auch Symantec in seinem jüngsten „Underground Economy Report“. 

Auch Sicherheitsspezialist Thorsten Holz von der Universität Mannheim widmet sich seit Jahren der intensiven Erforschung der Untergrund-Ökonomie. In einem kürzlich veröffentlichten Report nimmt der Experte die in speziellen Foren gehandelten Login-Daten unter die Lupe. Diese enthielten die Daten von mehr als 170.000 Opfern, inklusive Passwörtern, PINs und Benutzernahmen.

Ein enormes Gefährdungspotenzial, das dem Cyberground in die Hände spielt, geht dabei auch von sozialen Netzwerken aus. Nicht nur das Anfang des Jahres gehackte Micro-Blog Twitter mit unzähligen entwendeten Promi-Accounts steht dabei im Fokus, sondern auch alle anderen hoch frequentierten Plattformen.

Laut Thorsten Holz kursieren demzufolge jede Menge weiterer Datenbestände aus anderen sozialen Netzwerken auf unzähligen virtuellen kriminellen Handelsplätzen - zum Beispiel rund 80.000 Zugangsdaten von Plattformen wie Facebook und Hi5.

„Online-Interpol” soll weltweit harmonisierte Strafverfolgung herstellen

Wie aber kommt man dagegen an? Um den Untergrund wirksam zu bekämpfen, fordert Anti-Virenspezialist F-Secure neben einem besseren technischen Schutzniveau vor allem härtere Strafen für Cyberkriminelle. Zwar sei es nach wie vor schwierig, an die Hintermänner und Drahtzieher im Cyberground heranzukommen, ähnlich wie beim Drogenhandel oder der Prostitution.

Die Finnen sehen dennoch einen Silberstreif am Horizont: So sei es den staatlichen amerikanischen Ermittlern vom FBI gelungen, die kriminelle Online-Plattform „Dark Market" zu schließen. Auf diesem Marktplatz verkauften Hacker gestohlene Kreditkartennummern und illegale Internet-Services. Ausgehoben werden konnte zudem das virtuelle Schattenunternehmen McColo Corp., ein Internetanbieter, der eine große Menge von Botnets gehostet hatte.

Doch trotz der genannten Erfolge bleibe das „Geschäftsfeld“ der ausufernden Internetkriminalität heute so verbreitet und professionell organisiert wie nie zuvor. Aufgrund der rasant steigenden Cyberkriminalität fordert F-Secure deshalb die Einrichtung einer personell gestärkten zentralen Behörde, eine Art „Online Interpol“, um die Akteure besser dingfest zu machen.

„Das Hauptproblem sei, dass heute viel zu wenige Internet-Straftäter rechtskräftig verurteilt würden“, bringt Mikko Hyppönen, Chief Research Officer bei F-Secure das Dilemma auf den Punkt. „Das Resultat ist eine einfache und gefährliche Botschaft an die Cyberkriminellen: Hier gibt es viel Geld zu holen, und Strafe ist nicht zu erwarten“, bilanziert der Experte.