«Mit 50 Dollar können Sie die Website Ihrer Konkurrenz ausknipsen»

Udo Schneider beobachtet seit mehr als zehn Jahren die globale Kriminalität im Internet.

Feedback

Tragen Sie mit Hinweisen zu diesem Artikel bei oder melden Sie uns Fehler.

Im zurückliegenden Jahr sorgte IT-Sicherheit mehrmals für Schlagzeilen. Google (GOOG 542.69 0.87%) wurde ausspioniert, iranische Atomanlagen sabotiert, und Wikileaks-Sympathisanten legten Zahlungsinstitute lahm. Sie analysieren solche und weitere Vorkommnisse seit über zehn Jahren aus technischer Sicht. Reicht diese Perspektive noch?
Nein, überhaupt nicht, die Technik ist nur eine Komponente. Auf dieser Ebene sind das alles lösbare Probleme. Doch wenn man die globale Cyberkriminalität verstehen will, muss man die wirtschaftlichen Hintergründe anschauen. Für das Verständnis macht das gut 80 Prozent aus, hier fliesst sehr viel Geld.

Wie viel denn?
Das lässt sich nur schätzen. Man kann aber davon ausgehen, dass es Milliarden sind.

Es gibt also einen globalen Markt für digitale Industriespionage, Angriffe auf Websites oder Spam?
Ja, es gibt Szenen für Schwachstellen, also Exploits, für Botnets, also Netzwerke gekaperter PCs, für Spam und noch weitere. Die überlappen sich und tauschen sich aus.

Was ist denn der Rohstoff auf diesem Markt?
Informationen. Wenn Sie eine Sicherheitslücke in Windows finden, können Sie diese Information dem Hersteller melden – oder auf dem Schwarzmarkt verkaufen. Aber auch Teilstücke von Malware, E-Mail-Adressen, Kreditkartennummern bilden Rohstoffe. Alles, womit sich Geld machen lässt.

Und diese Rohstoffe werden dann veredelt und verarbeitet.
Ja. Wir beobachten im Cybercrime eine Entwicklung wie in der Industrialisierung. Während früher einer alleine alles gemacht hat, findet heute zunehmend eine Spezialisierung statt. Es entstehen Dienstleistungen und Massenprodukte, die weiterverkauft werden. Sie können heute ohne jegliches technisches Wissen einen Angriff auf jemanden starten. Alles, was Sie brauchen, ist Geld, den Rest können Sie einkaufen.

Und wo würde man solche Anbieter finden?
Speziell der russischsprachige Untergrund ist sehr aktiv und monetär motiviert. Eine neu entdeckte und noch nicht gestopfte Lücke in Windows bringt ihrem Entdecker auf dem Schwarzmarkt geschätzte 1000 Dollar, das ist dort eine Menge Geld. Im Westen passiert das seltener, weil es hier zu diesen Preisen wirtschaftlich weniger interessant ist.

Der Käufer veredelt die Information und verkauft sie weiter?
Genau. Derselbe Exploit wird später für das Zehn- oder Hundertfache weiterverkauft, weil es vielleicht schon einen fertigen Programmcode dazu gibt, der die Lücke ausnützt. Zudem werden die Vertriebskanäle mit jeder Stufe grösser. Es ist wie mit frisch geschorener Wolle, aus der nach diversen Zwischenschritten ein fertiger, teurer Pullover entsteht.

Und wer sind die Endkunden?
Beispielsweise Dienstleistungsunternehmen, die mal kurz die Website eines Konkurrenten ausknipsen möchten. Oder jemand schafft sich Software an, mit der er ein eigenes Botnetz aufbaut, das er dann wiederum als Dienstleistung anbietet, etwa für Spammer oder für Denial-Of-Service-Angriffe.

Warum bleiben sowohl Anbieter wie auch Auftraggeber oft ungeahndet?
Das hat verschiedene Gründe. Unseren Behörden fehlt die Manpower. Zudem ist eine Verfolgung immer schwierig, wenn die Angreifer in einem anderen Land sitzen. In gewissen Ländern lässt sich die Justiz erst noch relativ einfach bestechen. Und in der ehemaligen UdSSR machen sie sich nicht strafbar, wenn sie nur Leute im Ausland schädigen, was via Internet ein Leichtes ist.

Wenn es so deutlich ist, dass einzelne Länder wie Russland stark mitmischen, warum gibt es keinen internationalen politischen Druck?
Meine persönliche Befürchtung ist, dass noch nichts passiert ist, was schlimm genug ist. Die Schäden sind zu klein – versichern ist günstiger als verhindern. Ausserdem ist es nicht ganz unmöglich, dass die besagten Kunden eben auch überall sitzen und kein Interesse haben, viel zu ändern.

Man kann also solche Angriffe als Dienstleistung einkaufen. Was muss man da aufwerfen?
Dafür gibt es Preislisten. Wie lange soll deren Website denn unerreichbar sein?

Sagen wir einen Tag lang.
Ab 50 Dollar sind Sie dabei.

So billig?
Ja. Bezahlen können Sie via WMZ, das ist ein Bezahldienst wie Paypal; ein WMZ entspricht ungefähr einem Dollar.

Und wie würde ich jemanden finden, der diesen Auftrag ausführt?
In einschlägigen Foren, via Skype oder ICQ, ganz unspektakulär. Es hilft aber, wenn Sie Russisch sprechen.

Wenn das so billig und einfach ist, warum passiert es nicht ständig?
Wer sagt denn, dass es nicht sehr oft passiert?

Wie oft passiert es denn?
Genaue Zahlen gibt es keine. Aber als Grössenordnung Folgendes: Trend Micro entdeckt täglich 50'000 neue Schadsoftware-Varianten. Unter den infizierten Websites sind auch solche mit bis zu einer halben Million Besucher jeden Tag, deren PCs auf Kommando für eine Attacke eingesetzt werden könnten.

Cybercrime ist also primär eine Art Wirtschaftskrieg?
Dieser Begriff passt durchaus.

Was halten Sie vom jüngst viel zitierten Begriff Cyberwar?
Im Krieg spielt Ideologie eine Rolle, das war rund um Wikileaks ein Thema. In der Regel spielen aber monetäre Interessen eine viel wichtigere Rolle.

Wenn Regierungen und Weltkonzerne sich bekämpfen, was geht mich das als Einzelner an?
Als Einzelner merkt man heute kaum noch etwas davon, das stimmt. Nur eine unbemerkte Schadsoftware nützt ihren Autoren etwas, nur so können sie ihre Botnets aufbauen. Sie müssen sich aber fragen, auch moralisch, ob es Ihnen wirklich egal sein kann, wenn Ihr PC quasi zum Mittäter für Spammer oder noch Schlimmeres wird.

Darf sich aber, wer kein grosses, also kommerziell spannendes Ziel abgibt, in Sicherheit wiegen?
Nein, das ist nicht mehr so. Jeder ist interessant, allein die E-Mail-Adressen auf Ihrem PC sind gefragte Rohstoffe.

Wer keine verdächtigen Links anklickt, sich von einschlägigen Websites fernhält und nicht gleich jedes Attachment öffnet, ist aber weiterhin sicher unterwegs im Web?
So zu handeln ist sicher nicht verkehrt, aber es ist längst nicht mehr ausreichend. Auch legitime Websites können infiziert sein, ebenso Werbebanner.

Was braucht es denn im Minimum?
Einen Virenscanner plus eine Firewall. Am besten eine Schutzsoftware, die Internetadressen vorscannt, bevor man sie besucht. Ausserdem sollten Sie immer alles aktuell halten, sowohl das Betriebssystem wie auch die einzelnen Programme. Heikle Daten sollten Sie nur verschlüsselt abspeichern.

Ist es in Zeiten von Twitter und Facebook, wo alles Private ins Öffentliche drängt, schwieriger, den Leuten zu vermitteln, dass sie etwas für die PC-Sicherheit tun müssen?
Es wird jedenfalls nicht einfacher. Doch das ist primär eine Generationsfrage, damit müssen wir leben.

Als Kunden für Security-Software ist diese Jugend verloren?
Nein. Man muss nur anders argumentieren. Denn auch die Jungen nerven sich über Spam. Zudem können die schon unterscheiden, welche Daten heikel und schützenswert sind.

Welche lukrativen Ziele könnten 2011 Schlagzeilen machen? Vielleicht Facebook?
Da ist schon einiges passiert. Soziale Netzwerke waren lange eine grosse Infektionsquelle für Schadsoftware, das hat sich verbessert. Der GAU wäre, wenn plötzlich alle Rohdaten offenlägen – wer wem wann was geschrieben hat und Ähnliches. Aber monetär ist das wohl kein so spannendes Ziel.

Wie sieht es bei Smartphones aus?
Da ist bisher kaum etwas passiert. Doch mit der zunehmenden Monokultur bei den Handy-Betriebssystemen steigt auch hierbei die Gefahr. Die Frage ist aber: Lohnt es sich überhaupt, dass ich all die Handys angreife? Einfacher wäre es, die Browser darauf anzugreifen oder gleich die Webdienste, auf die alle Handys zugreifen und auf denen die persönlichen Daten gespeichert sind.

Wie steht es um die aktuellen PC-Betriebssysteme?
Gut ist, dass dank Mac und Linux sowie den verschiedenen Windows-Varianten heute weniger Monokultur herrscht als noch vor ein paar Jahren. Genau umgekehrt ist es bei den Cloud-Diensten, da gibt es nur ein paar wenige Technologie-Anbieter, somit geben diese Plattformen attraktive Ziele ab.

Wer sonst muss sich im kommenden Jahr denn ganz besonders in Acht nehmen?
Wir beobachten, dass mittelgrosse Firmen öfter das Ziel von Angriffen als bisher sind, nicht nur die Grosskonzerne.

(Tages-Anzeiger)

(Erstellt: 02.01.2011, 19:40 Uhr)

Udo Schneider arbeitet als Solution Architect bei Trend Micro. Er ist unter anderem Experte für Netzwerksicherheit und Verschlüsselung.

Artikel zum Thema

Das Jahr der Datenschutz-Debatte

Google, Facebook und Wikileaks haben in diesem Jahr etwas geschafft, was schon fast unmöglich schien – es gibt wieder eine Debatte über Daten und Persönlichkeitsrechte im Internet. Mehr...

Das Schreckgespenst der Softwareindustrie

Microsoft-Mitgründer Paul Allen hat seine Patentklage gegen Apple, Google und Facebook wieder aufgenommen. Mehr...

CIA mit Taskforce zu Wikileaks

Der US-Geheimdienst CIA hat eine Arbeitsgruppe eingesetzt, um die Folgen der Enthüllung tausender Geheimdokumente durch die Internet-Plattform Wikileaks zu untersuchen. Mehr...

[Alt-Text]

Vergleichsdienst

Günstiger in die Ferien!

Vergleichen Sie die Flugpreise von verschiedenen Reiseanbietern und finden Sie das beste Angebot.

Die Welt in Bildern

Festgesunken: Holländische Retter bringen einen Mann im Hafen von Harlingen in Sicherheit. Das Boot sank in Folge des ersten Sturmes der Saison (22. Oktober 2014).
(Bild: Catrinus van der Veen) Mehr...