Boomzeit für Internet-Kriminelle
Bankkonten-Zugangsdaten und Kreditkarten sind die meistgehandelten Güter im virtuellen Untergrund. Es droht ein Schaden in Höhe von sieben Milliarden US-Dollar.
Ratingen. Es ist das erste Mal, dass das Ausmaß der weltweiten Internet-Kriminalität in Zahlen aufgeschlüsselt wird. Und das Ergebnis ist kein schönes: Die Schattenwirtschaft im Netz nimmt rapide zu, wird immer professioneller - und Leidtragende sind überwiegend sorglose und unvorsichtige Internetnutzer. Das fand der weltgrößte Internet-Sicherheitsanbieter Symantec in seinem gestern vorgestellten "Report der Untergrundwirtschaft" heraus.
In ihrer Studie errechnen die Internet-Spezialisten einen möglichen Schaden in Höhe von rund sieben Milliarden US-Dollar. Dabei gehen sie davon aus, dass beim Kreditkartenbetrug die Kartenlimits ausgeschöpft und die Bankkonten gänzlich leer geräumt wurden.
Von Juli 2007 bis Ende Juni 2008 hatten die Internet-Experten von Symantec Aktivitäten und Entwicklungen der Schattenwirtschaft im Bereich der Cyberkriminalität untersucht, dabei auch sogenannte Untergrund-Server, spezielle Foren und illegale Vertriebswege der Online-Kriminellen beleuchtet.
"Viele der Untergrund-Server bilden zusammen einen eigenständigen Markt mit ganz normalen Mechanismen von Angebot und Nachfrage", sagt Symantec-Virenforscher Candid Wüest. Gehandelt werden Kreditkarten, Bankkonten-Informationen und E-Mail-Accounts, aber auch Toolkits (= Werkzeuge) für Web-Attacken, Computer-Viren und Trojaner bis hin zu Informationen über Schwachstellen auf Internetseiten von Finanzinstituten und -dienstleistern.
Dabei wurden rund 70 Prozent der auf den illegalen Internet-Marktplätzen verkauften persönlichen Daten zuvor von privaten Computern gestohlen. Mit Hilfe von Schadprogrammen spähen die Onlinekriminellen ihre Opfer aus. Die so gewonnenen Daten werden dann auf den Untergrund-Servern gehandelt wie an einer Börse.
"pay: 100 $ - > Get: 57 ccs" heißt es etwa in typischer Internet-Sprache: Zahle 100 Dollar und erhalte 57 Credit Carts. Eine gestohlene Kreditkarte kostet bei einem durchschnittlichen Limit von etwa 4000 US-Dollar zwischen zehn Cent und 25 Dollar, fanden die Experten heraus.
Wesentlich teurer sind Zugangsdaten zu Online-Bankkonten: Zwischen zehn und 1000 Dollar schlagen dafür zu Buche, je nach Kontodeckung und Standort der Bank.
Die Internet-Kriminellen kommunizieren dabei zumeist über Foren und Diskussionsgruppen oder auch zunehmend über herkömmlich IRC-Server (= Internet Relay Chat; ein Chatprogramm für beliebig viele Teilnehmer gleichzeitig). Gerade die IRC-Kommunikation ist nur sehr schwer verfolgbar, da die Server im Schnitt bereits nach zehn Tagen wieder abgeschaltet und geographisch verlegt werden. "Die User agieren sehr vorsichtig, schließlich ist auf diesen Schwarzmärkten hohes Vertrauen wichtig", sagt Candid Wüest.
Wohl nicht zuletzt aus diesem Grund haben sich nach den Erkenntnissen der Studie auch auf den Untergrund-Servern bereits gewisse Gemeinschaftsregeln entwickelt - unter anderem ein "Bewertungssystem" wie es auch Internet-Nutzer Otto Normalverbraucher kennt, etwa beim Internet-Auktionshaus Ebay, wo Händler und Käufer sich gegenseitig für Zuverlässigkeit bewerten können.