Kriminalität im Internet "Cyberkriminelle brauchen den Kontakt mit der wirklichen Welt"

Kriminalität im Internet ist oft professionell organisiert und unterscheidet sich von klassischen Verbrechen - obwohl die Akteure immer noch eine Verbindung zur wirklichen Welt brauchen, sagt der Soziologe Jonathan Lusthaus.

(Foto: Hannah Wei / Unsplash)

Der Soziologe Jonathan Lusthaus untersucht Verbrechen im Internet. Er beschreibt eine Welt voller Profis, die an einzelnen Opfern kaum Interesse haben.

Interview von Bernd Graff

Der Soziologe Jonathan Lusthaus beschäftigt sich an der Universität von Oxford mit der menschlichen Seite des Internet-Verbrechens. Darüber hat er nun das Buch veröffentlicht: "Industry of Anonymity: Inside the Business of Cybercrime" (Harvard University Press). Im Interview erklärt er, wie modern, global, arbeitsteilig und industriell, ja, wie kapitalistisch dieses Verbrechen mittlerweile organisiert ist.

SZ: Wie bringt man kapitalistische Produktionsabläufe und Kriminalität im Internet zusammen?

Jonathan Lusthaus: Die Akteure für Internet-Verbrechen sind organisiert in global operierenden Firmen. Wir sehen eine hochgradige Spezialisierung und Arbeitsteilung, es gibt Hierarchien und Führungsebenen. Da sind etwa die reinen Techniker, die Schwachstellen in Systemen analysieren, um sie zu attackieren, und Codes schreiben. Code meint hier immer aggressiven Code: Malware, Spionage-Software, Code für Identitätsdiebstahl und Kompromittierung, Bank- und Kreditkartenbetrug, für politische Einflussnahme und Software-Attacken im international geführten Cyberkrieg. Dann gibt es Leute, die dafür alle Geld-Aspekte abdecken. Menschen, die auf Schwarzmärkten mit den gestohlenen Identitäten handeln, die dann auch für Geldwäsche, Geldflüsse und Geldeintreibung zuständig sind. Und dann gibt es Leute, die für Managementaufgaben zuständig sind, sie organisieren und vernetzen die Verbrecher, sorgen für die Deals und Verteilung der Beute.

Das erinnert stark daran, wie die Mafia organisiert ist.

Der Vergleich passt, weil auch die Mafia und auch Drogenkartelle organisiertes Verbrechen nach wirtschaftlichen Prinzipien betreiben. Aber es gibt Unterschiede. Mafiöse Strukturen agieren vorrangig lokal, Cyberkriminalität vorrangig global. Dann ist das Gewaltlevel bei der Mafia und bei Drogenkartellen wesentlich höher. Der größte Unterschied: Die Mafia versucht, einen vorhandenen Markt zu kontrollieren, Cyberkriminelle erschaffen sich ihren Markt selber.

Der in Oxford lehrende Soziologe Jonathan Lusthaus hat über 250 Interviews geführt, um Cyberkriminalität zu erforschen.

(Foto: Harvard University Press)

Sie sprechen von Industrie. Welche Produkte stellt diese Industrie denn her?

Es fing damit an, einzelne Kreditkarteninformationen zu stehlen. Diese Mails, in denen Ihnen angeblich ein Vermögen aus Diplomatenhaushalt überschrieben wird, wenn Sie Ihre Daten für die Transaktion bereitstellen. Oder Kriminelle kauften persönlich mit ergaunerten Kreditdaten ein oder hoben an Automaten Geld ab. Diese Kleinkriminalität gibt es noch, doch heute beobachten wir Attacken auf die Datenbanken von Geldhäusern, um gleich an große Mengen von Kundendaten zu kommen, nicht nur die einer einzelnen Person.

Mit den Daten einer korrumpierten Kreditkarte kann man heute nicht mehr allzu lange Geld abheben und einkaufen.

Genau darum gibt es diese Industrie. Cyberkriminelle arbeiten mit Abertausenden gestohlenen Bankkundeninformationen. Und selbst wenn ein einzelner Kunde nur gering geschädigt wird, sorgt die Masse der geschädigten Kunden dafür, dass insgesamt große Summen erbeutet werden. Es werden Kundeninformationen in Millionenbereichen ergattert. Und es ist auch längst nicht mehr so, dass die Diebe der Daten diese dann selber verwenden, um sich zu bereichern. So gibt es Organisationen, die gut darin sind, illegal Daten zu ernten, aber nicht, sie einzusetzen. Also verkaufen oder vermieten sie diese weiter an Organisationen, die genau darauf spezialisiert sind.

Können Sie Beispiele für diese Kriminalität im großen Maßstab geben?

Ein etablierter Zweig ist der Betrug bei Online-Auktionen. Man bietet auf Ebay Dinge an, die gar nicht existieren. Das rumänische Dorf Râmnicu Vâlcea hat hier eine gewisse Berühmtheit erlangt. Denn hier kennen sich alle an den Betrügereien Beteiligten persönlich, sie arbeiten sogar zusammen.

Digitale Privatsphäre Tote shoppen nicht
Kriminalität im Internet

Tote shoppen nicht

Eine Witwe soll Hunderte Euro zahlen, weil ihr verstorbener Mann angeblich etwas im Internet bestellt hat. So ein Identitätsdiebstahl kommt immer häufiger vor, schützen kann man sich kaum.  Von Michael Kläsgen

Ich versuche gerade, mich als Online-Betrüger vorzustellen, der ein nicht existentes Auto verkaufen will. Wie weit würde ich damit wohl kommen?

Nicht existente Autos verkauft man nur noch schwer. Aber was ist mit der Vermietung von Appartements, die nicht existieren? Und da man inzwischen von Rumänien gehört hat und zögert, sein Geld dahin zu überweisen, treten Betrüger nun als Briten oder Deutsche mit vertrauenswürdigeren Kontoverbindungen auf. Und die Betrüger sind in jeder Hinsicht sehr gut in dem, was sie machen und fälschen. Jemand gibt sich etwa als Ihr Chef aus, weil er dessen Daten und nun Zugang zu dessen Online-Accounts besitzt. Er verschickt eine plausibel scheinende E-Mail mit einem Link. Ein Klick darauf verseucht dann den Rechner desjenigen, der geklickt hat, mit Spähsoftware oder Key-Loggern. So werden Log-in-Informationen abgegriffen.

Sie sprachen Hackerville an. Kann man Cyberkriminalität lokalisieren, gibt es Hot Spots des Verbrechens?

Cyberkriminelle sitzen überall. Doch es gibt auch Orte der Konzentration mit lokalen Spezialitäten. Etwa Nigeria mit den Erbschafts-Mails, Rumänien mit dem Auktionsbetrug, dann Staaten, die oft aus der ehemaligen Sowjetunion hervorgegangen sind, mit den technisch avanciertesten Formen von Cyberattacken, dem Programmieren von Betrugscode. Heute geht es fast immer um große Mengen personenbezogener Daten und Bankkonten. Oder um rechnergestützte Manipulationen zur Wahlbeeinflussung. Alles immer im größtmöglichen Maßstab.

Ist Hacking ein Zweig dieser Industrie?

Hacking ist ein umstrittener Begriff. Eigentlich ist er neutral, er meint eher eine Haltung, denken Sie an Life-Hacks, also die intelligente, kreative analoge Weltmodulationen. Aber es gibt auch das "Black Hat Hacking", die Entwicklung von destruktivem Code, um in Datenbanken, Server von Rechenzentren und Parteien einzubrechen. Da sind wir dann im wirklich dunkelsten Bereich dieser Industrie.