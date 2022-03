War ist over - im Internet, da ist der Krieg um die Ukraine vorbei. Ein paar Zombies sind eingesetzt worden, um ukrainische Rechner zu überlasten, und ein russisches Schadprogramm hat versucht, dort Daten zu löschen. Im Cyberspace ist es nicht gar so schlimm gewesen. In der wirklichen Welt schon.

Info-War um die Ukraine

Jetzt geht der Cyberwar in einen Informationskrieg über. Die ukrainische Regierung verlangt von der Adressverwaltung ICANN, der Internet Corporation for Assigned Names and Numbers, die russischen Top-Level-Domains, also .ru oder .su, aus ihrem Verzeichnis zu streichen. Dann wäre Russland abgehängt vom Rest der Welt.

Die Internet-Plattformen sperren derweil die Streams von Russia Today, Youtube und Spotify beispielsweise. Und der Meta-Konzern hat an seinen berüchtigten Algorithmen ein bisschen gedreht, damit die Videos des Staatsenders sich nicht so stark in seinen Netzen verbreiten.

Hacker-Gruppe spaltet sich

Unterdessen mutieren Kriminelle zu Patrioten. Die russischen Cybergangster der Gruppe Conti bekennen sich zu Putin’s Krieg. Mindestens einer aber macht nicht mit. Er ist ausgestiegen hat „Glory to Ukraine!“ gepostet, „Ehre der Ukraine!“, und interne Dokumente über die kriminellen Geschäfte der Gruppe veröffentlicht. Über 65.000 Bitcoins hat Conti demnach bisher nach Ransomware-Attacken erpresst. Das sind fast 3 Milliarden Dollar. „Ransomware-as-a-Service“ nennt sich das Geschäftmodell von Conti. Die Organisation vermietet Verschlüsselungstrojaner und Infrastruktur-Dienstleistungen. Freiberufliche Kleinkriminelle verbreiten die digitale Pest dann weiter, verschlüsseln Daten auf fremden Rechnern, verlangen für die Entschlüsselung Lösegeld, und Conti kassiert mit.

Kriminalpolizei warnt vor Russland-Phishing

Ransomware – das ist heute das wichtigste Geschäftsfeld von Internet-Kriminellen. Ein anderes, älteres ist Phishing: Gauner versuchen, Surfern geldwerte Zugangsdaten abzuluchsen, indem sie die Leute erschrecken, verwirren und dann löffeln. Erschrecken funktioniert besonders gut, wenn es um Geld oder Krieg geht. Und deshalb bekommen Bitcoin-Besitzer derzeit Mails, in denen steht, dass ein Konto deaktiviert worden sei - wegen der Russland-Sanktionen. Aber man könne es ja wieder freischalten, wenn man sich auf einer bestimmten Site mit seinen Zugangsdaten einloggt – einer gefälschten Site, die die Kriminellen selbst ins Netz gestellt haben. Wer sich drauf einlässt, der ist seine Bitcoins oder sein anderes Geld los. Und er wird vermutlich nie erfahren, ob es bei patriotischen Kriminellen gelandet ist - welcher nationaler Couleur auch immer oder bei bloß Kriminellen.

Hier hat das Landeskriminalamt Niedersachsen den aktuellen Phishing-Trick detailliert dokumentiert. Ist echt interessant, lohnt sich anzuschauen, allein schon weil in den nächsten Tagen und Wochen mit Sicherheit neue Tricks kommen werden, mit denen Gauner versuchen, aus dem Krieg und seinen Folgen Kapital zu schlagen.

