Internetkriminalität
Invasion der Datenpiraten

So genannte Botnetze sind das Werkzeug auf der dunklen Seite des Internets: Tausende von Zombierechnern fischen im Netz nach Konto- und Kreditkartendaten. Die Besitzer der infizierten Computer sind meist ahnungslos, die Strafverfolger oft machtlos. Experten warnen vor einer Epidemie.
  • 0

FRANKFURT. Sie klauten Kreditkartendaten, zockten Zugänge fürs Online-Banking und hackten Kontodaten. Monatelang kontrollierten Cybergangster mehr als 100 000 Rechner; Schaden mindestens eine Million Euro. Erst vergangene Woche legten Polizei und Staatsanwalt der "Elite Crew" das Handwerk.

Kein Einzelfall: "Der Einsatz von Trojanern und die illegale Nutzung von Kreditkartendaten durch Internetforen sind so einfach wie nie geworden", sagt Jörg Ziercke, Präsident des Bundeskriminalamtes in Wiesbaden. "Carding-Straftaten" seien "der Ladendiebstahl des 21. Jahrhunderts". Das Werkzeug auf der dunklen Seite des Webs: sogenannte Botnetze. Zombierechner, zu Tausenden zusammengeschlossen, kontrolliert von einem kriminellen Mastermind, versenden ferngesteuert Werbemüll (Spam) und Viren, bombardieren Webseiten bis sie zusammenbrechen, fischen Passwörter ab und klauen Kreditkartendaten, wenn die Besitzer im Internet einkaufen.

Moderner Ladendiebstahl

Die Besitzer der infizierten Computer sind meist ahnungslos, die Strafverfolger oft machtlos. Die Datenpiraten nutzen Server in Weißrussland, China oder der Ukraine, verwischen ihre Spuren mit einem Klick, während die Ermittler an den nationalen Grenzen gestoppt werden. Doch die eigentliche Schwachstelle sind die Nutzer, sagen Experten. "Die Anwender, müssen ihre Rechner sichern ", fordert Alexander Geschonneck, Leiter der IT-Forensik bei der Unternehmensberatung KPMG. Er verzeichnet vor allem bei Unternehmen eine wachsende Nachfrage nach IT-Sicherheit nach den jüngsten Datendiebstählen und Botnetzangriffen. Kein Wunder: "Ein guter Bot verschickt an einem normalen Arbeitstag etwa 25 000 Spammails pro Stunde", sagt Mirko Manske, Cybercrime-Experte beim Bundeskriminalamt (BKA) in Wiesbaden. Das können Viren sein oder Trojaner, die heimlich Daten stehlen.

Zu haben ist ein deutscher "Zombie" schon für zehn Dollar am Tag. Ein lukratives Geschäft: Die Cybergangster verkaufen die gestohlenen Daten weiter im Web oder gehen selber auf Einkaufstour. Eine deutsche Kreditkarte mit Nummer, Prüfziffer, Gültigkeitsdatum, Name und Adresse gibt es für zehn Euro im Netz, ein Konto bei einem Online-Bezahldienst ist für die Hälfte zu haben, so die Erfahrungen von Ermittlern. Sie warnen vor der Invasion der Zombierechner. "Nach Schätzungen renommierter IT-Sicherheitsdienstleister ist in Deutschland jeder vierte Rechner infiziert", sagt BKA-Mann Manske.

Zehn Dollar für einen Zombie

Das wären rund fünf Millionen Computer zwischen Alpen und Nordsee. Zahlen über Schäden gibt es nicht. Die Kriminalstatistik 2008 weist nur allgemein einige zehntausend Betrugsfälle bei Kreditkarten aus. Das ist wenig bei mehr als 120 Millionen deutschen Debit- und Kreditkarten. Kartenanbieter sprechen von einer Betrugsquote von fünf Cent pro 100-Euro-Transaktion.

"Aber das ist nur die Spitze des Eisbergs", warnt der Bonner Staatsanwalt Marco Thelen, der bundesweit als führender Ermittler in Sachen Cybercrime gilt. "Noch vor ein paar Jahren hatte ich lediglich eine Handvoll Fälle", sagt er, "inzwischen ist es fast jeden Tag einer." Eines der größten Botnetze knackte er im April. Sieben Cybergangster kontrollierten monatelang 1,2 Millionen Rechner, plünderten Konten ahnungsloser Bankkunden. Per Massenmails rekrutierten sie europaweit Finanzagenten, infizierten Tausende von Rechnern. Schickten die Trojaner Konto- oder Kreditkartendaten an die kriminellen Köpfe, schlugen die zu, leiteten Geld auf die Konten der Finanzagenten um. Die hoben das Geld ab und zahlten es auf das Konto der Internetgangster ein. Mit Kreditkarten einer virtuellen Bank gab es am Geldautomaten Bares für Autos, Flachbildschirme und Edellaptops. Der Luxus ist Geschichte, die Täter sind im Gefängnis. Doch die Bots sind weiter unterwegs.

Botnetze

Bot Ein Computerprogramm, das immer wieder selbstständig dieselben Befehle ausführt wie beispielsweise das Versenden von Spam-Mails, heißt Bot.

Botnetz Meist werden mehrere Hundert oder Tausend Rechner zu einem fernsteuerbaren Netzwerk, dem Botnetz zusammengeschlossen. Die Rechnerbesitzer ahnen davon nichts, denn meist infiziert ein Angreifer diese Rechner über Schadsoftware wie Viren oder Trojaner. Gleichzeitig können Schadprogramme auch sensible Informationen auf den befallenen Rechnern abfischen wie Konto- oder Kreditkartendaten.

Botherder Kontrolle über ein Botnetz hat der Botherder. Er gibt den Bots über einen sogenannten Command-and-Control-Server Befehle wie zum Beispiel eine Webseite so lange mit Anfragen zu blockieren, bis sie zusammenbricht.

Kommentare zu " Internetkriminalität: Invasion der Datenpiraten"

Alle Kommentare

Dieser Beitrag kann nicht mehr kommentiert werden. Sie können wochentags von 8 bis 18 Uhr kommentieren, wenn Sie angemeldeter Handelsblatt-Online-Leser sind. Die Inhalte sind bis zu sieben Tage nach Erscheinen kommentierbar.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%