Cybercrime

Illustration: Auf einer Computertastatur liegen Kreditkarten.

Organisierte Kriminalität

Cybercrime

Von Carsten Upadek

Der Coup gilt als beispielhaft für eine neue, globale Dimension des Verbrechens: In einer einzigen Nacht im Februar 2013 wurden weltweit umgerechnet 32 Millionen Euro mit manipulierten Kreditkarten abgehoben. Die Täter waren zuvor in das Computersystem eines IT-Unternehmens eingedrungen, das Abrechnungsdaten von Kreditkarten verwaltet, berichtet das Magazin "Der Spiegel". Die Daten wurden in 24 Länder verteilt, auf eigens angefertigte Duplikate kopiert und an hunderte Laufburschen verteilt. In Deutschland erbeuteten die Kriminellen 1,8 Millionen Euro.

Analoger Drogenhandel war gestern

Der Cyberbankraub ist ein spektakuläres Beispiel für die Digitalisierung des organisierten Verbrechens im 21. Jahrhundert. Und er ist ein seltener Fall, in dem Internetkriminalität an die Öffentlichkeit gerät.

Eine Untersuchung des Landeskriminalamts Niedersachsen kam 2013 zu dem Ergebnis, dass nur neun Prozent aller Delikte angezeigt würden. Das spiegelt sich auch im Bundeslagebild "Organisierte Kriminalität" wider: Nur ein Prozent der Ermittlungsverfahren 2013 bezog sich auf Cybercrime.

Doch deren Bedeutung hat auch das Bundeskriminalamt erkannt: Der damalige BKA-Chef Jörg Ziercke nannte Cybercrime 2013 "eine Bedrohung mit unvergleichbarer Dimension". Die Kosten überstiegen "jene, die der Handel von Kokain, Heroin und Marihuana gemeinsam" erzeuge.

Im Juni 2014 zitierte die Tageszeitung "Die Welt" eine Studie des IT-Sicherheitsdienstleisters McAfee und der US-Denkfabrik CSIS, laut der Deutschland bei Cyber-Angriffen den Spitzenplatz einnehme. Demnach betrage der verursachte Schaden 1,6 Prozent des Bruttoinlandsproduktes – das wären knapp 44 Milliarden Euro.

Florierender Handel mit Viren, Spam-Mails und Zugangsdaten

Die Methoden der Kriminalität im und durch das Internet sind vielfältig. Sie können auf dem Internet basieren – wie bei der Verbreitung von Kinderpornographie – oder mit den Techniken des Internets geschehen – wie etwa beim Identitätsdiebstahl.

Genauso vielfältig wie die Methoden sind die Opfer: Das Ziel von Cyberkriminellen sind Privatpersonen genauso wie mittelständische Betriebe, Behörden oder Großkonzerne.

"Wir reden ganz klar von einer Evolution in diesem Bereich", sagt Sandro Gaycken, Technik- und Sicherheitsforscher an der Freien Universität Berlin, einer der führenden deutschen Experten im Bereich IT-Security.

In den 1990er Jahren dominierten einfache Betrügereien und klassische Kleinkriminelle. "Heute machen wir uns Sorgen um Finanzmanipulationen, Industriespionage, große Verbrechersyndikate, die Datenbestände angreifen."

Besonders gefürchtet sind osteuropäische und russische Computerkriminelle. Sie haben besonders viele Freiräume – handeln mit dem Versand von Spam-Mails, Viren und DDoS-Angriffen, die Websites lahmlegen.

Im August 2014 knackten Hacker den Twitter-Account des russischen Ministerpräsidenten Dmitri Medwedew und ließen ihn dort seinen Rücktritt erklären, da er als freier Fotograf arbeiten wolle.

Weniger amüsant sind Angriffe auf amerikanische Banken und Internet-Zugänge. Ebenfalls im August 2014 berichtete die "New York Times", dass russische Hacker 1,2 Milliarden Benutzernamen und Passwörtern für Internet-Profile erbeutet hätten.

Russlands Ministerpräsident Dmitri Medwedew schaut auf ein Handy.

Hacker knackten Medwedews Twitter-Account wohl durch dessen Smartphone

eBay für Drogen und Waffen

Auch weniger talentierten Kriminellen bietet der virtuelle Schwarzmarkt des Internets die Möglichkeit, sich Werkzeuge für Verbrechen zu beschaffen. Anleitungen gibt es genauso wie vorprogrammierte Schadsoftware oder Dienste von Hackern für einen Viren-Angriff auf ein konkurrierendes Unternehmen. Ein hervorragender Virus könne gut 5000 Dollar kosten, schreibt die "Die Zeit" 2012.

Auch Waffen, Drogen und Falschgeld werden auf den virtuellen Schwarzmärkten wie "Silk Road" gehandelt. Das taufte "The Economist" 2012 als das "eBay für Drogen".

Anfang November 2014 wurde "Silk Road 2.0" vom FBI abgeschaltet, aber es gibt schon länger Nachfolger wie "Agora" oder "Evolution". Sie alle befinden sich im sogenannten "Deep Web" beziehungsweise "Dark Net", also dem Teil des Internets, der nicht über Suchmaschinen zu finden ist.

Der Zugang erfolgt über Netzwerke wie "Tor", "I2P" oder "Freenet", die Verbindungsdaten anonymisieren; bezahlt wird mit virtuellen Währungen wie "Bitcoins", "Ripple" oder "ukash".

Die Vorteile von Internetverbrechen sind einfach: Kriminelle benötigen wenig Infrastruktur, bleiben anonym gegenüber anderen Gruppenmitgliedern, können sich effizient vernetzen. Und sie haben eine hohe "Schlagdistanz zum Gegner", sagt IT-Sicherheitsspezialist Sandro Gaycken.

"Das macht es automatisch schon schwierig für die Strafverfolgung. Und ich kann meine Spuren, wenn ich technisch versiert genug bin, zu 100 Prozent verwischen. Das ist etwas, was einem bei einem analogen Verbrechen normalerweise nicht gelingt. Das Verbrechen ist vollkommen risikofrei."

Über das Netzwerk "Tor" erreichbarer virtueller Marktplatz "Agora" für illegale Dinge - das eBay für Waffen und Drogen.

Virtuelle Schwarzmärkte bieten Waffen, Drogen und Falschgeld an

Der Versuch einer Reaktion

Die Sicherheitsbehörden bemühen sich, Schritt zu halten. In Bonn wurde 2011 das "Nationale Cyber-Abwehrzentrum" zur Abwehr elektronischer Angriffe auf IT-Infrastrukturen der Bundesrepublik und seiner Wirtschaft eingerichtet.

Auf europäischer Ebene gibt es seit 2013 eine Abteilung bei Europol, das Europäische Zentrum zur Bekämpfung der Cyberkriminalität (kurz EC3), das die grenzübergreifende Strafverfolgung in der EU koordinieren soll.

Die Nato besitzt ein Cyber-Abwehrzentrum und die UNO hat eine Sonderorganisation, um die globale Sicherheit zu verbessern, die Internationale Fernmeldeunion (ITU).

"Diese Einrichtungen sind nur sehr mäßig sinnvoll", sagt Technik- und Sicherheitsforscher Sandro Gaycken. "Zum Teil sind sie nicht gut ausgestattet mit Personalstärken von zehn bis 15 Mann, die dann mit ein paar tausend Straftaten konfrontiert werden.

Und wenn sie gute Leute haben, dann sind die ganz schnell abgeworben von der Industrie – die braucht nämlich auch ganz dringend Leute mit Expertise und zahlt das Fünffache."

Ein gutes Beispiel sei das Desaster bei der Polizei in Bayern. Anfang 2014 hatte Innenminister Herrmann eine "bundesweite Vorreiterrolle" beansprucht und angekündigt, die Zahl der bayerischen Cybercops auf 50 zu verdoppeln. Seitdem ist die Hälfte der ausgebildeten IT-Spezialisten aber wieder abgesprungen.

"Im Moment sieht es für den Staat ziemlich schlecht aus im Bereich Internetkriminalität", sagt Sandro Gaycken. Um etwas aufzuholen, fordert er mehr Geld, mehr Kooperation und gezielte Werkzeuge zur Überwachung der Syndikate.

"Besonders tut uns der Bereich Industriespionage weh. Da kann der Staat nur die Entwicklung hoch-sicherer IT vorantreiben, um Unternehmen besser zu schützen."

Außenansicht des Nationalen Cyber-Abwehrzentrums mit Schild im Vordergrund.

Abwehrversuch: das "Nationale Cyber-Abwehrzentrum" in Bonn

Weltweit gesuchter Hacker gefasst

Zumindest gibt es ab und zu Ermittlungserfolge, die Hoffnung machen: Im Dezember 2013 verhafteten Beamte in Frankfurt einen weltweit gesuchten Hacker. In einem Hotel hatte der Türke Ercan Findikoglu alias "Predator" seine Mails in einem öffentlichen Netz abgerufen.

Das löste Alarm beim US-Geheimdienst aus, schreibt der "Spiegel". Die verständigten die deutschen Fahnder, die nur höflich an der Hoteltür klopfen brauchten. Der Verhaftete gilt als Drahtzieher des weltweiten Cyberbankraubs vom Februar 2013 mit 32 Millionen Euro Schaden.

IT-Sicherheitsspezialist Sandro Gaycken bei einem Vortrag über Cyber-Kriminalität.

Sandro Gaycken: "Für den Staat sieht es schlecht aus!"

Stand: 31.01.2018, 09:12

Darstellung: