bedeckt München 26°

Cybergangster:Dunkle Geschäfte im Untergrund

Sie agieren im Verborgenen, ihre Waffe sind Netzwerke von Zombierechnern: Die milliardenschwere Internet-Schattenwirtschaft wächst auch in Krisenzeiten.

Es sind die trostlosen, verlassenen Orte, an denen die Eingangstore zu den Unterwelten des Internets zu finden sind. Das Forum einer erfolglosen Buchcommunity als Marktplatz für gestohlene Kreditkartendaten, eine unbeachtete Facebook-Diskussion als Angebotsort für gestohlene Pin-Nummern.

Nicht alle Cyberkriminellen arbeiten im Dunkeln

(Foto: Foto: iStockPhoto)

So viel sich der Durchschnittssurfer im Internet bewegt, so verborgen bleibt ihm in der Regel die Milliardenindustrie, die Daten klaut, verkauft und für Betrügereien verwendet. Konservative Schätzungen gehen von einem Jahresumsatz von 100 Milliarden Dollar aus, doch selbst die Strafverfolgungsbehörden können keine genauen Angaben machen, wie groß der Kreis an Internetkriminellen deutschland- und weltweit überhaupt ist. "Eine belastbare Aussage zur Tatverdächtigengesamtzahl ist - insbesondere vor dem Hintergrund eines nicht unerheblichen Dunkelfeldes - nicht möglich", so die Auskunft des Bundeskriminalamts.

Auch Spuren im Netz verwischen schnell. Angebote in Foren verschwinden nach einigen Tagen wieder, Marktplätze für gestohlene Daten entstehen und schließen innerhalb weniger Monate. "Bei der Abwicklung des Geschäfts", sagt Gilbert Wondracek, der für ein Projekt der Technischen Universität Wien die Schattenwirtschaft beobachtet, "läuft die Kommunikation über Messenger oder dezentrale IRC-Chatrooms, die oft passwortgeschützt sind."

Unbemerkt im Netz verschwunden

Es ist ein unsichtbares Netzwerk der Illegalität, das über die Jahre entstanden ist. In Russland und Osteuropa, so heißt es etwa in einer Studie von Symantec, einem Hersteller von Sicherheitssoftware, haben sich inzwischen feste Organisationen gebildet, die spielend in der Lage sind, mit gestohlenen Daten reale Kreditkarten zu fabrizieren.

Selbst Organisationen wie das "Russian Business Network" (RBN), die so bekannt werden, dass die Medien über sie berichten, können wieder unbemerkt im Strom des Internets verschwinden. Online-Sicherheitsfirmen brachten die in St. Petersburg ansässige Gruppe schon länger mit illegalen Aktivitäten in Verbindung. Dazu gehört die Vermietung von Servern als Internet-Marktplätze für illegale Hacker-Dienstleistungen oder Kinderpornos, aber auch das Bereitstellen von Netzwerken für Cyber- und Phishing-Attacken.

Als die Aktivitäten der Organisation, der beste Verbindungen zu einflussreichen russischen Politikern nachgesagt werden, im Jahre 2007 immer mehr in die Schlagzeilen kamen, verschwanden ihre Server über Nacht vom Netz. Seither gibt es Indizien, dass die Gruppe weiterhin aktiv ist und ihre Rechenkapazitäten in den asiatischen Raum verlegt hat. Wie sie inzwischen organisiert ist und was genau sie treibt, bleibt jedoch im Verborgenen.

Das hat auch mit der typischen Arbeitsweise der Schattenwirtschaft zu tun. Das RBN hinterließ trotz eines vermuteten Multimillionenumsatzes keine Spuren: Der Geldstrom fließt bei kriminellen Hackern nicht über reguläre Konten, sondern über anonymisierte Ersatzwährungen wie PaySafeCards oder Ukash, die gegen Bargeld eingetauscht werden können, sagt Wondracek. Trotz des seriösen Namens war das RBN niemals eine eingetragene Firma, der mutmaßliche Kopf der kriminellen Vereinigung ist nur unter seinem Internet-Spitznamen "flyman" bekannt.