TU-Experte über das Geschäft mit dem Internetbetrug

25. April 2012, 13:29

Vom Trojaner zum Botnetz - Für die Täter ist alles interessant, was Geld bringt

Betrügereien sind eine Sache, die es immer schon gegeben hat. "Nur sind sie jetzt online und international." So erläuterte Christian Platzer von der Automation Systems Group am Institut für Rechnergestützte Automation der TU Wien das weite Feld des Cybercrime im Gespräch mit der APA. Wenn es um illegale Aktionen im Internet geht, sind Betrugshandlungen nach wie vor das häufigste Motiv dafür, so der Experte. 

Beliebte Vorgehensweise von Anonymous

Die Methoden, um im Cyberspace an das Geld anderer Leute zu gelangen, sind vielfältig: Von Kreditkarten und Online-Zahlungssystemen bis zu den schon seit Jahrzehnten im Umlauf befindlichen, aber immer noch bedeutenden sogenannten 419er- oder Nigerianer-Briefe ("Sie haben gewonnen, bitte überweisen sie zur Durchführung ...."). Platzer machte darauf aufmerksam, dass das Vorgehen der Täter extrem arbeitsteilig ist. Es gibt Leute, die Trojaner und andere Malware programmieren. Eine andere Gruppe ist für die Programme - sogenannte Dropper - zuständig, mit denen sich Viren erstmalig aktivieren lassen. 

Diese beliefern beispielsweise potenzielle Betreiber von Botnetzen, also Personen, die mit der Malware tausende Rechner unter ihre Kontrolle bringen wollen. Solche Botnetze werden wiederum vermietet: An Spammer oder für "Denial of Service"-Attacken, die Webseiten vorübergehend zusammenbrechen lassen. Letzteres ist beispielsweise eine beliebte Vorgangsweise von "Anonymous". Ein Botnet mit Zehntausenden übernommenen Rechnern ist laut Platzer für 24 Stunden um 150 bis 200 Dollar (114,2 bis 152 Euro) zu mieten. 

Keine homogene, hierarchisch strukturierte Verbrecherorganisationen a la Mafia

Bei den Tätern handelt es sich in der Regel nicht um homogene, hierarchisch strukturierte Verbrecherorganisationen a la Mafia. In Foren nehmen Anbieter und Kunden Kontakt auf und klären, ob und inwieweit sie füreinander interessant sind. Das Geschäft selbst wird außerhalb des Forums abgeschlossen. Dabei kommt oft ein Treuhandsystem zum Tragen, das die Plattform selbst anbietet. Der Treuhänder kassiert das Geld vom Kunden und lässt die Ware des Lieferanten überprüfen. Ist der Kunde zufrieden, bekommt der Anbieter sein Geld. Das schafft Vertrauen. 

Gehandelt wird alles, was irgendwie von Wert ist. Pro Kreditkarte bekommt man, je nachdem, wie umfassend der dazugehörige Datensatz ist, rund zwei bis zehn Dollar (1,54 bis 7,68 Euro), rechnete Platzer vor. Die Varianten reichen von Kreditkartennummern und sonst nichts bis zu allen Daten inklusive Code. Dass damit in jedem Fall viel Geld zu verdienen ist, zeigt eine Meldung von Ende März: Bei einem Angriff auf den Zahlungsabwickler Global Payments dürften Millionen Kreditkartendaten gestohlen worden sein. 

Entwarnung bei Online-Banking

Die Methoden, um an Kreditkartendaten zu kommen, sind vielfältig: Der klassische Hacker nützt Schwachstellen, um in Systeme einzubrechen. Platzer gab in diesem Zusammenhang eine Entwarnung: Online-Banking sei heutzutage sehr sicher, nicht zuletzt dank der Mobile Tan-Codes. Wesentlich mehr Sorgen bereiten den Banken die Apps für das Online-Banking via Smartphone. Darüber hinaus gibt das Kundenverhalten Anlass zu Kopfzerbrechen. Platzer zufolge kommt es nicht so selten vor, dass Facebook-User stolz Fotos von ihren neuen Kreditkarten im Social Network präsentieren. Leichter können sie es Kriminellen kaum machen. 

Aber zum Beispiel der Angriff auf Kunden der Sony Playstation im Vorjahr war dem IT-Experten zufolge ein ausgewachsener Skandal: Sony hatte die Daten, zumindest teilweise inklusive Kreditkarteninformationen, unverschlüsselt gelassen. Zig Millionen Kunden waren betroffen.

Flatrate-Internet-Zugänge machten Dialer obsolet

Jahrelang waren Dialer ein Ärgernis und für die Betroffenen mit großen Schäden verbunden. Wer sich beim Internet-Surfen einen Dialer einfing, fiel beim Anblick der Rechnung für die Verbindungskosten in der Regel aus allen Wolken. Ohne dass der User es wusste, ließ das heruntergeladene Programm die Verbindung über eine teure Mehrwertnummer laufen. Doch das ist nun vorbei, wie Christian Platzer erklärte.

Dialer sind obsolet geworden. Für den Internetzugang zahlt man nun einen fixen Tarif, egal wie viel man wo surft und was man dabei herunterlädt. So sind die Dialer ein gutes Beispiel dafür, wie der Fortschritt auch das Cybercrime verändert hat. Noch im April 2005 ließen deutsche Ermittler eine Betrügergruppe auffliegen, die mit Dialern rund 100.000 Menschen abgezockt und rund 20 Millionen Euro Schaden verursacht hatte.

Skimming und Phishing

Eine andere Art der Abschöpfung ist das Skimming direkt beim Geldautomaten. Dieser wird so manipuliert, dass die Täter die Daten jener Personen abschöpfen können, die Geld abheben wollen. In manchen Fällen werden auch Minikameras in die Automaten eingebaut, welche die Kunden bei der Eingabe des Codes aufnehmen. Auch dafür gibt es laut Christian Platzer von der Technischen Universität Wien (TU Wien) Spezialisten, welche die entsprechende Ware herstellen und über Foren im Cyberspace verkaufen. Erwischt werden in der Regel nur subalterne Mitarbeiter, welche die eigentlichen Manipulationen an den Bankomaten vornehmen und das eigentliche Risiko tragen. 

Eine andere Variante ist das nach wie vor sehr beliebte Phishing. Platzer: "Phishing funktioniert immer über Spam." Und hier kommen die Botnets ins Spiel: Tausende Computer, die der Anbieter unter Kontrolle hat, werden angemietet, um Phishingmails zu versenden. In jüngster Zeit wurde vor allem der Bezahldienst PayPal angegriffen. Die Täter bauen eine Homepage, die der des angegriffenen Dienstes ähnlich sieht. Klickt der Empfänger eines Phishingmails auf den angegebenen Link, landet er auf der falschen Homepage, auf der er seine Daten eingeben kann. So kommen sie in die Hände der Kriminellen. 

419er-Briefe nach wie vor sehr beliebt: Täter längst nicht mehr nur aus Westafrika

Platzer: "Die Zeiten, in denen man von außen in einen Computer eindringt, sind vorbei. Jemand, der am Computer sitzt und Solitaire spielt, ist so gut wie unangreifbar." Aber auch nur der. Wer ins Internet einsteigt und etwas herunterlädt, kann hingegen leicht mit einer weiteren, äußerst unangenehmen Form des Datenklaus konfrontiert werden: den Trojanern. Hier kommen die sogenannten PPIs (Pay Per Installer) ins Spiel. Der Autor einer Malware geht zu einem PPI und beauftragt ihn, das Schadprogramm zu installieren. Dieser erstellt nun eine Homepage mit Downloadfunktion bzw. manipuliert er eine bestehende Website entsprechend. Bezahlt wird er pro Installation des Schadprogramms - daher auch der Name. 

Dem TU-Experten zufolge sind auch im Zeitalter von Web 2.0 wohlbekannte Kriminalitätsformen weiter en vogue. Die sogenannten 419er-Briefe - benannt nach dem Paragrafen 419 (Betrug) im nigerianischen Strafgesetzbuch - sind nach wie vor ein Thema. Laut Platzer kommen die Täter aber schon lang nicht mehr nur aus dem westafrikanischen Land. "Das geht quer durch Europa. Die Opfer werden aufgefordert, in ein anderes Land zu reisen. Dort werden sie vom Flughafen abgeholt und an irgendeinen Ort gebracht, wo im Dunkeln einige Leute herumdiskutieren und Geld am Tisch liegt. So überzeugen die Täter sie, dass wirklich eine ziemlich große Summe auf dem Spiel steht und sie weiterzahlen müssen", schilderte der Experte. 

Gestohlene Accounts von Online-Spielen wie WOW

Geld machen Internetbetrüger schließlich auch mit gestohlenen Accounts bei Massen-Multiplayer Online-Spielen (Massively Multiplayer Online Games MMOG, Anm.) wie zum Beispiel "World Of Warcraft (WOW)" oder "Star Wars: The Old Republic". Hacker verdienen damit viel Geld, indem sie die Accounts bzw. deren Daten an interessierte Spieler verkaufen, die dadurch an Belohnungen und virtuelle Zahlungsmittel kommen, die sie sich sonst erst mühsam hätten freispielen müssen. 

Doch es gibt auch eine Alternative. Es ist mittlerweile ein eigener Wirtschaftszweig in manchen Billiglohnländern wie zum Beispiel China oder Indien, dass man gegen Auftrag bestimmte Herausforderungen freispielt. 20 bis 30 Euro pro Woche kostet so ein Profispieler. (APA, 25.4.2012)

Share if you care
4 Postings

solange es leute gibt die blöd genug sind, auf billigste betrügereinen hereinzufallen, wirds die geben.

ich verweise auf malcolm in the middle, mit der sonnencreme für kühe.

Betrügereien sind eine Sache, die es immer schon gegeben hat. "Nur sind sie jetzt online und international."

Ach, internationale Kriminalität hat es bisher noch nicht gegeben?

Wissen manche New-Web-Typen nicht, daß es schon seit der Antike internationale Kriminelle gegeben hat?

Seeräuber, die über die Landes- und Seegrenze hinweg plündern und rauben.

Nationen, die ihre Kaufleute mit billigen Produkten in fremde Länder schicken, um damit teuren Grund und Boden zu ergaunern ...

Sogar die Triaden oder die Yakuzza sind seit jahrhunderten mehr als nur national tätig ;-)

pssst!

du wirst doch nicht gegen den zeitgeist wettern wollen.
alles ist neu, wir haben alles erfunden, hinter uns liegt direkt die steinzeit...

das einzige, was wir ev. erfunden haben ist es alten dingen neue labels umzuhängen.

du wirst doch nicht gegen den zeitgeist wettern wollen

Da fühle ich mich ja glatt wie der Einstein der 30er Jahre ;-)

Die Kommentare von Usern und Userinnen geben nicht notwendigerweise die Meinung der Redaktion wieder. Die Redaktion behält sich vor, Kommentare, welche straf- oder zivilrechtliche Normen verletzen, den guten Sitten widersprechen oder sonst dem Ansehen des Mediums zuwiderlaufen (siehe ausführliche Forenregeln), zu entfernen. Der/Die Benutzer/in kann diesfalls keine Ansprüche stellen. Weiters behält sich die derStandard.at GmbH vor, Schadenersatzansprüche geltend zu machen und strafrechtlich relevante Tatbestände zur Anzeige zu bringen.