Bayern 2 - radioThema


11

Crime-as-a-Service Die Internet-Kriminalität boomt

Jedes Jahr entdecken Anti-Viren-Software-Häuser mehrere Millionen neue Schadprogramme. Ergänzend dazu bieten Internet-Kriminelle Services an, die alle Anforderungen der modernen Betriebswirtschaftslehre erfüllen. Mit dem IT-typischen Kürzel Caas wird diese Entwicklung mittlerweile bezeichnet: Crime-as-a-Service.

Von: Achim Killer

Stand: 26.01.2016

"Dreihundertdreißigtausend", sagt Sandra Proske mit Blick auf den Computerbildschirm vor ihr. Die ellenlange Tabelle darauf listet die Virenproben, die in den letzten 24 Stunden im Labor des finnischen IT-Sicherheitsunternehmens F-Secure eingegangen sind. Schutz-Software auf den PCs seiner Kunden blockiert bekannte Schadprogramme. Verdächtige Dateien wiederum werden über das Netz zur näheren Untersuchung nach Helsinki geschickt. Auch die Analyse der Virenproben geschieht vollautomatisch, erläutert Unternehmenssprecherin Proske. Anders könnte die permanente Virenflut nicht erfasst werden.

"Legalize Marijuana"

Vorbei sind die Zeiten, als ein Computervirus noch etwas Besonderes war und daher auch jeder einen eigenen Namen bekam. Meist war es eine Art Kosename, denn die ersten Viren waren eher Scherz- als Schadprogramme. Beispielsweise in den 80er Jahren der Stoned. Der hieß so, weil er auf den Bildschirm infizierter DOS-PCs schrieb: "Your PC is now stoned. Legalize Marijuana."

Der Professor schätzt frühe Viren

"Weil er so früh da war und weil er etwas unterstützt hat, von dem die Entwickler glaubten, dass es gut für die Gesellschaft sei, sticht er in der Geschichte der Viren heraus", urteilt Professor Fred Cohen, Professor für Computer-Kriminologie an der Universität von New Haven in Connecticut. Er hat 1984 den Begriff Computervirus in die wissenschaftliche Diskussion einführt.

Skript-Kiddies klicken digitale Epidemien zusammen

Auf die Scherzviren folgten die Computerwürmer, die nach dem Aufkommen des World Wide Web binnen Stunden Millionen Computer rund um den Globus infizierten. Geschrieben wurden sie von meist jugendlichen Script-Kiddies, benannt nach den von ihnen verwendeten Programmiersprachen. Diese Kiddies sind mittlerweile erwachsen. Und Viren und Würmer werden heute nicht mehr zum Spaß oder aus jugendlichem Übermut geschrieben.

Der Kapitalismus hat auch im Untergrund gesiegt

"Sie werden entwickelt, um Geld zu machen." Wenn Professor Cohen das sagt, klingt Abscheu in der Stimme des Spätachtundsechzigers mit. Der Kapitalismus hat auch digital gesiegt. Und nirgendwo sonst ist sein zentrales Instrument, der Markt, so lehrbuchhaft verwirklicht wie auf dem Geschäftsfeld der Internetkriminalität.

Im Bundeslagebild Cybercrime des Bundeskriminalamtes heißt es dazu: "Das Geschäftsmodell Cybercrime-as-a-Service gewinnt mehr und mehr an Bedeutung. Die digitale Underground Economy stellt eine große Bandbreite an Dienstleistungen zur Verfügung, welche die Durchführung jeder Art von Cybercrime ermöglichen. Das Angebot an solchen illegalen Dienstleistungen umfasst zum Beispiel Kommunikationsplattformen zum Austausch von kriminellem Know-how, Anonymisierungsdienste zum Verschleiern der eigenen Identität und Infection on Demand, die Verteilung von Schadsoftware auf Abruf."

Hotline für Virenschleudern

"Im Prinzip ist dieser Markt so groß und so vielschichtig, dass selbst technisch völlig Unversierte dran teilnehmen und in dieses Untergrundgeschäft einsteigen können", ergänzt Christian Funk vom IT-Sicherheitsunternehmen Kaspersky Lab. Die Internet-Kriminellen bewegen sich dabei im Markt wie moderne kundenorientierte Unternehmer. Sie bieten Mengenrabatt und Treueprämien. Und wenn ein Kunde mit dem eben eingekauften Virus nicht zurechtkommt, hilft die Hotline des Entwicklers weiter.

Zombies fallen über Web-Server her

Online-Banking mit Smartphone und Desktop-Rechner | Bild: BR zum Artikel DDOS-Angriffe Zombies attackieren deutsche Banken

Seit fast einem Jahr erpressen Internet-Kriminelle hiesige Banken. Das geht aus einem Erpresserschreiben hervor, den das IT-Sicherheitsunternehmen Link11 ins Netz gestellt hat. Sie drohen damit, Online-Banking-Seiten lahmzulegen. [mehr]

Die Infrastruktur für kriminelle Internet-Services bilden so genannte Zobie-Netze, Tausende, manchmal Millionen mit Schad-Software infizierte Computer von Surfern in aller Welt. Bot-Herder oder Zombie-Hirten steuern sie zentral über das Netz und bieten sie für kriminelle Dienstleistungen an. Gegen Entgeld versenden Zombies Milliarden von Spam-Mails. Sie rechnen virtuelles Geld aus, Bitcoins beispielsweise. Oder sie fallen zu Tausenden über missliebige Web-Sites her, rufen Seiten auf, solange bis der Web-Server die Last nicht mehr bewältigen kann und seine Arbeit einstellt. DoS nennt sich das: Denial of Service.

Sonderangebote auf den Schwarzmärkten

Die Preise, die für solche Zombie-Dienste verlangt werden sind bezahlbar, wie es auf Märkten, wo viele Anbieter konkurrieren, üblich ist. Spam-Versand wird für Cent-Bruchteile pro Mail feilgeboten. Denial-of-Service-Angriffe sind für 50 Dollar am Tag zu haben. 1.000 Dollar kostet es, eine Web-Site einen Monat lang lahmzulegen.

Premiummärkte für Exploits

iPhone 5 mit zerbrochenem Display | Bild: mauritius-images zum Artikel Exploit-Handel Millionen-Prämie für Apple-Loch

Bis zu drei mal eine Million Dollar bietet die Firma Zerodium ambitionierten Hackern, die eine Sicherheitslücke in Apples Betriebssystem iOS9 entdecken. Der Handel mit Schad-Software, die derartige Lücken ausnutzt, boomt. [mehr]

Den exquisitesten Markt im digitalen Untergrund bildet der Exploit-Handel. "Schad-Programme müssen ja irgendwie in die Rechner der Opfer gelangen", erläutert Mikko Hypönnen, der Cheftechniker von F-Secure. "Exploits ermöglichen das." Es sind Schadprogramme, die Computer mit anderen Schadprogrammen infizieren. Dafür werden im Untergrund Höchstpreise bezahlt. Im vergangenen Jahr wurde erstmals öffentlich eine Million Dollar für einen Exploit geboten - und bezahlt. Er sollte Trojaner in iPhones helfen. Alle großen Geheimdienste wie NSA und BND kaufen auf den Exploit-Märkten ein, treiben die Preise hoch und regen das Angebot an.

D-Waffen

Der Computerwurm Stuxnet, der 2010 die iranische Urananreicherungsanlage in Natanz demoliert hat, soll gleich mehrere der neusten Exploits verwendet haben, um in die Steuerungsrechner der Nuklearfabrik zu gelangen. Dann beschleunigte er die Uran-Zentrifugen weit über die zulässige Höchstgeschwindigkeit hinaus und bremste sie anschließend abrupt ab. Die Folge: Tausende Uran-Zentrifugen wurden zerstört. Seitdem spricht man auch von D-, digitalen Waffen, nach ABC, den atomaren, biologischen und chemischen Waffen.

Fast jeder trägt eine High-Tech-Wanze mit sich herum

Die Internet-Kriminalität wächst ungebremst. Smartphones und Tablets eröffnen den Cyberkriminellen neue Möglichkeiten. Orts- und jedwede Art von Kommunikationsdaten lassen sich abgreifen und bei Handys mit Fitness- und Gesundheits-Apps sogar Körperdaten.

Cyber-Kriminelle haben keine Zukunftssorgen

Hinzu kommt, dass die Software der meisten Handys Sicherheitslöcher hat, die die Anwender überhaupt nicht stopfen können. Denn die meisten Hersteller von Android-Geräten versorgen ihre Kunden nur kurze Zeit mit Sicherheits-Updates. Klar, dass das von Cyber-Kriminellen weidlich ausgenutzt wird. Sie kaufen schließlich auf Märkten ein, wo auf Service- und Kundenorientierung mehr Wert gelegt wird als auf dem Handy-Markt. Die Cybercrime-Branche dürfte denn auch die einzige weltweit sein, wo die Akteure keine Wachstumssorgen haben.

Das Manuskript zum Herunterladen:

Die Internet-Kriminalität boomt Format: PDF Größe: 222,47 KB

  • Achim Killer | Bild: BR Achim Killer

    Spezialgebiet Internet: regelmäßig zu hören im B5-Computermagazin und samstags in den B5-Online-Nachrichten.


11