Auf afrikanischen Schrottplätzen liegen hoch sensible Daten

Von Adrian Sulc. Aktualisiert am 20.05.2009

Diesen Artikel twittern. Diesen Artikel per E-Mail versenden. Drucken

Neues Globalisierungsphänomen: Anwälte, Banken oder Versicherungen beauftragen «Internet-Forensiker», die im Web gestohlenen Daten nachjagen.

Hier vergammeln sensible Daten: Afrikanischer Schrottplatz.

Findet auf afrikanischen Schrottplätzen sensible Daten: Guido Rudolphi, der Internet-Forensiker.

Sie haben selber als Hacker begonnen...
s stellt sich immer die Frage: Was ist ein Hacker? Der Begriff wird heute falsch und despektierlich verwendet. Ein Hacker ist lediglich einer, der am Computer sitzt und mit seinen Programmen herumtüftelt – so einer war ich. Das war zu einer Zeit, als es möglich wurde, über Computer Informationen auszutauschen.

Und was haben Sie damals angestellt?
Damals lief die Internetverbindung über die Telefonleitung in die USA – das war unheimlich teuer, fast zwei Franken pro Minute. Als Jugendlicher konnte ich mir das nicht leisten, da habe ich halt kreative Wege entwickelt, um günstiger rein zu kommen.

Jetzt verdienen Sie mit diesen Fähigkeiten Geld?
Genau. Unsere Kunden sind Anwaltskanzleien, Banken, Versicherungen, auch einige Privatpersonen. Einen Grossteil der Aufträge erhalten wir aus den USA.

Wie sieht die Arbeit eines «Internet-Forensikers» aus?
Ein aktueller Fall: Ein Kunde von uns hat in ein Unternehmen investiert. Es stellt sich jedoch heraus, dass dieses eigentlich lediglich aus einer Internetseite besteht – eine Scheinfirma. Wir schauen uns dann die Seite an und sehen: Diese befindet sich auf einem Rechner in Malaysia. Wir müssen dann herausfinden, wer dahinter steckt. Dazu analysieren wir jede Datei auf dem Rechner und suchen nach bekannten Mustern. Zusätzlich recherchieren wir in der realen Welt, wer die Leute sind und kontaktieren sie eventuell sogar direkt, um das investierte Geld unserer Kunden zurückzufordern. Wenn die malaysische Polizei eine Razzia macht, sehen wir zu, dass wir die Festplatten der Computer erhalten. Darauf suchen wir dann nach weiteren Namen oder Adressen.

Das geht dann auch über die Internet-Recherche hinaus?
Ja, wir prüfen für unsere Kunden etwa Lebensläufe von Bewerbern auf ihre Plausibilität hin – in Internet- und in Papierarchiven. Wenn jemand schreibt, er sei an einer Universität an der Zürcher Bahnhofstrasse gewesen, dann ist klar: Das ist eine Fantasie-Uni.

Doch man hat gemeinhin den Eindruck, das Internet vermittle ein grosses Mass an Anonymität?
Eben haben wir einen Auftrag erhalten, bei welchem es darum ging, dass in den Rechner eines Kunden von uns eingebrochen wurde. Vom Einbrecher ist einzig eine Nummer bekannt, die sogenannte IP-Adresse. Unser Kunde möchte nun wissen, wer das war – nur ein jugendlicher Hacker oder jemand, der Wirtschaftsspionage betreibt? Wir schauen dann, wo die IP-Adresse registriert ist, mit welchen Methoden eingebrochen wurde, welche Daten abgerufen wurden. Wir hatten einen Fall, wo wir aus dem Verhaltensmuster des Einbrechers herauslesen konnten, in welcher Zeitzone er sich befindet und dass er berufstätig ist. So konnten wir ihn in die richtige geografische Region einordnen und diese immer weiter eingrenzen – bis wir am Schluss vor der Tür standen und sagen konnten: «Du bist es!»

Obwohl das Verbrechen rein in der virtuellen Welt stattfindet, kann man die Person letztlich physisch auffinden?
Ja. Es gab natürlich noch andere Faktoren, die ich hier nicht nennen möchte.

Die Internetkriminellen bilden heute einen ganzen Industriezweig mit Millionenumsätzen. Wie gut wären diese Leute zu finden?
Wenn die Wirtschaft wirklich etwas gegen die Kriminellen tun wollte, dann wäre die Szene viel kleiner. Ein einfaches Beispiel: Zufälligerweise sind wir auf einen Rechner von Kriminellen in Russland gestossen. Über diesen vertrieben sie Kinderpornografie, aber auch illegal kopierte Programme sowie gefälschte Medikamente und Uhren. Eigentlich sollte die Wirtschaft ja ein Interesse daran haben, etwas dagegen zu tun. Bei informellen Treffen haben mir Leute aus verschiedenen Industriezweigen jedoch gesagt, das sei ihnen eigentlich egal – sie erhielten ja Gratiswerbung für ihre Marken. Die Unternehmen wollen lediglich, dass der Staat etwas tut.

Was könnte die Politik denn tun?
Es müsste mehr internationale Verträge geben. Wir sprechen immer von der Globalisierung – doch bei den Gesetzen gibt es diese nicht im notwendigen Ausmass. Ich kann morgen in Lettland ein virtuelles Bankkonto eröffnen und über dieses ein weiteres Konto in Panama gründen, damit wiederum eines in Malaysia und damit 100 Prozent anonym in Nordafrika einen Rechner mieten, auf welchem ich wiederum eine Internetseite unterhalte, deren Adresse anonym in Pakistan registriert ist. Ein Krimineller kann auf dem Internet innerhalb eines Tages so viele Spuren hinterlassen, dass die Ermittler Jahre brauchen, diese zurückzuverfolgen. Hier sind die Politiker in der Verantwortung, internationale Abkommen zu schliessen.

Gegen einen russischen Rechner mit illegalem Material kann man heute nicht vorgehen?
Den Ermittlungsbehörden in der Schweiz sind die Hände gebunden. Sie können die Unterlagen an die russischen Behörden weitergeben, das ist alles. Auch bringt es nichts, einzelne Rechner aus dem Internet zu verbannen: Innert fünf Minuten nähmen die Kriminellen einen anderen Computer in Betrieb – ein Katz- und Maus-Spiel.

Wer sind diese Internetkriminellen?
In Russland sind es etwa hoch qualifizierte Informatiker, die keine Stelle finden und ihre Familie ernähren müssen. Wenn ihnen ein Auftraggeber einen solchen Job anbietet, nehmen sie ihn an.

Die Millionen unerwünschter Werbe-E-Mails, stammen diese aus den selben Kreisen?
Hier muss man sich fragen: Wer sind die Bösen? Sind es die Leute, die mittels eingeschleuster Programme von Tausenden Computern aus Spam-Mails versenden, oder jene, die dazu den Auftrag geben? Ich habe konkrete Beispiele von Leuten in Zürich, die seit Jahren im Spam-Geschäft tätig sind. Wenn man solche E-Mails analysiert, sieht man: Sie wurden im Osten versandt – aber die Auftraggeber sitzen hier in der Schweiz und machen ihre Millionen.

Wie verdienen sie ihr Geld? Mit dem Verkauf gefälschter Potenzmittel?
Nein, damit macht man nicht so viel Geld, denn dazu braucht es eine verhältnismässig umfangreiche Infrastruktur. Ein Klassiker ist jedoch das Manipulieren von Börsenkursen: Ein Firma steht von dem Konkurs und wird von diesen Leuten billig aufgekauft. Sie benennen die Firma um, bringen sie an die Börse – und beginnen mit dem Spam-Versand. In den E-Mails steht dann, der Kurs dieser Aktie werde stark steigen. Die Empfänger werden dazu ermuntert, zu investieren. Weil dann einige Leute die Aktie kaufen, steigt der Kurs schnell von einigen wenigen Rappen auf das Zehnfache an. Dann werfen die Firmeninhaber Tausende eigener Aktien auf den Markt und verkaufen so Anteile einer wertlosen Firma zu einem überteuerten Preis.

Kann man diese Leute dafür nicht belangen?
Natürlich könnte man sie belangen. Sie machen damit aber so viel Geld, dass sie sich die teuersten Anwälte leisten können. Und, wie gesagt, benötigen die Behörden Monate, um zu rekonstruieren, was nur an einem Tag gemacht wurde – weil es ein internationales Geschäft ist. Ein riesiger Aufwand – und die Leute kommen, wenn überhaupt, mit einer bedingten Geldstrafe davon. Doch meist lohnt sich der Aufwand für die Behörden gar nicht.

Wie kann ein Computernetz zum Versenden von Spam-Mails überhaupt aufgebaut werden?
Die Urheber müssen keine hoch gesicherten Rechner knacken – relativ triviale Programme reichen aus. Man muss die Tür abschliessen, wenn man aus dem Haus geht. Bei den Computern ist das genau gleich – den Internetnutzern muss das endlich bewusst werden. Vielleicht sollte man unvorsichtige Nutzer einmal in die Verantwortung ziehen.

Ein anderer Zweig der Internetkriminalität ist die Wirtschaftsspionage. Ist diese für ein normales Schweizer Unternehmen eine Bedrohung?
Sie ist eigentlich für alle ein Problem, nur wollen das viele nicht glauben. Auch wenn ein Unternehmen nur irgendwelche kleinen Metallteile herstellt, kann irgendwer an den Bauplänen dafür interessiert sein. Der Datendiebstahl über das Internet passiert viel öfter, als wir es uns vorstellen können – nicht nur von China, sondern von allen Ländern aus.

Auch westliche Staaten sind involviert?
Betrachten wir etwa den ganzen Steuerstreit: Es wäre naiv zu glauben, dass hier nicht auch mit solchen Methoden versucht wird, an Bankdaten zu gelangen, die politisch verwertet werden könnten. Solche Daten finden wir aber auch auf Festplatten von Bankcomputern, die wir etwa in Ghana, Nigeria oder Indien auf dem Schrottplatz oder auf dem Occasionsmarkt finden. Es ist unglaublich, auf welche vertraulichen Daten wir so stossen.

Wie kommt das?
Die Festplatten stammen von Unternehmen und staatlichen Stellen, die ihre alten Computer ins Recycling geben. Für die Recyclingfirma ist es am günstigsten, die Computer containerweise nach Afrika zu verschiffen. Auf einer solchen Festplatte haben wir etwa die Zugangsdaten zu einem internationalen Flughafen gefunden. Das gleiche Problem haben wir mit den heutigen Handys, auf denen viele Daten gespeichert sind.

In Ihrem Geschäft sehen Sie immer auch Möglichkeiten, die man eigentlich nicht wahrnehmen darf. Haben Sie einen Ethikkodex?
In der Regel sammeln wir vor Gericht verwertbare Beweise. Wenn wir illegal dazu kommen, sind sie ungültig. Da haben wir klare Grenzen – auch wenn es uns manchmal in den Fingern juckt. (Der Bund)

Erstellt: 20.05.2009, 08:53 Uhr