Die digitale Unterwelt – Das verborgene Netz der Internet-Verbrecher
Friday, July 08th, 2011 | Author: Christian
So heißt es auf dem Titel der aktuellen Spiegels.
Was folgt, ist ein mehr oder weniger reißerischer und kunterbunt durchmischter Artikel. Es entsteht der Eindruck, dass jeder, aber auch wirklich jeder Internetnutzer ohne Weiteres Opfer fieser “Fakeshop”-Verbrecher und anonymer Hackergruppen werden kann.
Es beginnt mit der Schilderung des Falles eines Hamburger Taxifahrers. Der bestellte einen Fernseher für sagenhafte 406 EUR bei einem Händler im Internet. Das gleiche Gerät sollte ‘im Laden’ mehr als das Doppelte, nämlich 1000 EUR kosten.
Natürlich war der Händler ein Betrüger, natürlich hatte der Kunde (augenscheinlich – deutlich erwähnt wird das nicht) vorab bezahlt und natürlich kam der Fernseher nie an. Der Händler stellte sich tot, der Kunde erhielt sein Geld nicht zurück.
Überraschung!
Dass Waren, explizit Waren technischer Art, im Internet immer unter den Preisempfehlungen der Hersteller und immer auch deutlich unter den Preisen von lokalen Einzelhändlern angeboten werden, ist kein Geheimnis.
Aber ab einem gewissen Preisvorteil darf der geneigte Kunde schon stutzig werden.
Das Angebot kann allerdings trotzdem plausibel erscheinen.
Für eine weitere Prüfung hält das Internet dann eine Vielzahl von Bewertungsportalen bereit. Kunden die bereits gekauft haben, schildern ihre Erfahrungen. Händler werden mit Punkten, Sternen, etc. bewertet.
Exemplarisch sei hier www.geizhals.net genannt. Listen mit Angeboten für einzelne Artikel, dazu die Nutzerbewertung des jeweiligen Händlers in Form einer Schulnote und einem Smiley.
Dieses System hat Schwachstellen, ganz klar. Aber keine, die nicht mit wenigen Klicks und wenig Leseaufwand umschifft werden können.
Ist mein gewählter Artikel beim Händler x am billigsten, schaue ich mir die Bewertung an. Die Anzahl der Bewertungen wird genannt. Ich kann die Bewertungen auch einzeln nachlesen.
Ein Händler, dessen gute Bewertung sich aus wenigen, ohne größeren zeitlichen Abstand erfolgten Einzelbewertungen zusammensetzt, kann da schon mal verdächtig sein. Es ist wohl leicht, schnell ein paar positive Bewertungen zu verfassen, um dem eigenen Geschäft auf die Sprünge zu helfen.
Besteht nun also ein Verdacht, kann der Kunde seine Bestellung zur letzten ultimativen Absicherung per Nachnahme tätigen. Das kostet natürlich Nachnahmegebühren und die sind zugegebenermaßen recht happig.
Ein Händler ist in seiner Preisgestaltung für Nachnahmesendungen offenkundig ziemlich frei, ein kurzer Blick auf die Versandkosten bei einem beliebigen Produkt offenbart Versandkosten bei Nachnahme von bis zu 15 EUR. Dazukommt noch die Gebühr der Post, in Höhe von zwei EUR.
Um beim Spiegel-Artikel zu bleiben: Hätte der Kunde einen Versand per Nachnahme gewählt, wäre der Fernseher durch die erwartete Ersparnis noch immer lächerlich günstig gewesen.
Vielleicht bot der Händler diese Versandmethode nicht an.
Trotzdem und dann noch per Vorkasse zu bestellen, ist geradezu sträflich naiv und hat keinerlei Mitleid verdient.
Die Einnahmen der bösen Menschen, denen der Hamburger Taxifahrer auf den Leim ging, belaufen sich nach bisherigen Ermittlungen auf über 20 Millionen EUR, rund 100.000 Kunden wurden geprellt.
Hunderttausend vertrauensselige Tölpel.
Der Spiegel zeichnet dann ein düsteres Bild von der allgemeinen Gefahrenlage. Die Täter hinterlassen ‘keine’ Spuren, und sind nicht zu ermitteln. Konventionelle Verbrechen wie Raub und Erpressung seien rückläufig, die Computerkriminalität “explodiert” hingegen. Finanzieller Schaden 2010 in Deutschland: 61,5 Millionen EUR.
Eine Umfrage des Branchenverbandes Bitkom wird zitiert. Nach ihr fühlen sich 85% der Befragten (wer diese Befragten sind, bleibt offen) “von Internetkriminalität bedroht”. Bei etwa 7 Millionen Deutschen seien bereits “Zugangsdaten zu E-Mail-Diensten oder Bankkonten” ausspioniert worden. Fast doppelt so viele wie 2009.
Außerdem seien auch Firmen Ziele. Sony, Google und die Citigroup werden genannt.
Was nun wieder, laut Spiegel, Regierungen aller Welt “alarmiert” habe.
Spätestens seit Stuxnet, der das iranische Atomprogramm maßgeblich verzögerte, müssten auch Staaten mit virtuellen Angriffen auf ihre Infrastruktur rechnen.
Ein interessantes Beispiel. Sind doch die Urheber von Stuxnet noch immer unbekannt, werden aber beim israelischen Geheimdienst vermutet. Der finanzielle Aufwand, der für die Entwicklung betrieben wurde, wird auf einen siebenstelligen Dollarbetrag geschätzt. Nichts, was der Hacker von nebenan mal eben zusammenklickt.
Sprich: Staaten müssen nicht nur mit solchen Angriffen rechnen, sie führen sie mutmaßlich auch schon mal aus.
Weiter wird der Besuch des deutschen Innenministers HP Friedrich beim BKA geschildert. BKA-Beamte hätten in einem Vortrag über ‘Internetverbrecher und ihre Methoden’ informiert. Der Spiegel schreibt: “Immer wieder schüttelte der Minister ungläubig den Kopf, der Schrecken schien ihm ins Gesicht geschrieben, als die Beamten ihren Vortrag beendeten.”
Super.
Der oberste Verbrechensbekämpfer weiß also nicht mal, was in seinem Fachgebiet so alles abläuft. Auf diesem Nährboden aus Unwissenheit gedeihen natürlich alle möglichen unsinnigen Gesetze besonders gut. Keine Ahnung von der Sache, Hauptsache irgendwie (re)agieren.
Da fühlt man sich doch gleich gut aufgehoben.
Nach einem kleinen Exkurs zum I-love-you-Virus kommt der Spiegel zu folgendem Schluss:
“Seitdem ist das nahezu perfekte Verbrechen möglich, ein Delikt, das scheinbar ohne Täter, Tatort und Waffen auskommt und Schäden verursacht, die meistens viel zu spät und manchmal überhaupt nicht bemerkt werden. Es ist nicht einfach, sich dagegen zu schützen. Wer es versuchen will, muss wissen, mit wem er es zu tun hat, und seine Methoden verstehen.”
Ja, nein, ja, nein, ja, nein.
Es ist so einfach nicht.
Nach kleinen Abstechern über die Geschichten von zwei jugendlichen Internet-Kriminellen wird auch kino.to erwähnt. Die Streaming-Seite, die jüngst medienwirksam geschlossen und deren Betreiber verhaftet wurden. Um den Volkszorn passend zu befeuern, war und ist in den Medien, so auch hier, immer wieder davon die Rede, dass auch “mehrere Luxuswagen” und 2,5 Millionen EUR beschlagnahmt wurden.
Die Rechtslage beim Urheberrecht ist maximal verzwickt. Bei diesbezüglichen Streitereien haben etliche Anwälte ihr Auskommen gefunden. Kino.to war nicht die erste Seite dieser Art und wird auch nicht die Letzte sein. Die Angaben über die Benutzerzahlen pro Tag schwanken zwischen 400.000 und 4.000.000.
Ganz offensichtlich gab es hier einen gigantischen Markt, der von den Rechteinhabern der angebotenen Filme nicht bedient wurde und nicht wird.
Selbstverständlich haben die Betreiber gegen Gesetze zum Schutz von Urheberrechte verstoßen. Und ja, sie haben das für ihren eigenen finanziellen Vorteil getan.
Allerdings erfolgte aus Kundensicht eine veritable Gegenleistung.
Die Rechteinhaber des Angebotes haben es bis heute nicht geschafft, irgendein wie auch immer geartetes akzeptables Vertriebsmodell zu etablieren. Die Nachfrage ist, wie man sieht, da.
Aber der Anreiz Anwälte zu bezahlen ist wohl größer, als mit den eigenen Werken Geld zu verdienen.
Wie dem auch sei – der Spiegel steckt kino.to fröhlich zu den ‘richtigen’ Kriminellen, die ohne jede Gegenleistung tätig sind und gegen den Willen ihrer Opfer agieren.
Das macht alles auch viel einfacher.
Wenige Zeilen werden Anonymous gewidmet. Die hatten die Webseiten von Visa und PayPal mit DDoS-Attacken lahmgelegt, nachdem beide Firmen die Zusammenarbeit (hier: die Weitergabe von Spendengeldern) mit WikiLeaks eingestellt hatten.
Mithin lediglich eine verschärfte Form der Meinungsäußerung.
Im gleichen Atemzug werden Erpresser genannt, die von Firmen oder Einrichtungen hohe Geldbeträge als Gegenleistung dafür verlangen, dass sie deren Webseiten nicht angreifen. Quasi Schutzgelderpressung im Internet.
Weiter geht es zu den “Tatwaffen”.
Dass der geneigte Anwender sich in einschlägigen Foren mit allerhand Keyloggern, Trojanern, Viren etc. eindecken kann, ist nicht neu.
Auch dass dieser Anwender seine Einkäufe nutzen kann um ein Botnet zu betreiben, ist nicht eben eine Neuigkeit.
Und im Abschnitt “Handlanger und Hintermänner” wird es richtig lustig. Wir kommen wieder zurück zu dem Hamburger Taxifahrer vom Anfang. Spiegel schreibt sehr richtig: “Irgendwann müssen online ergaunerte Waren oder Euro zu den Tätern gelangen.”
Das ist natürlich richtig.
Hierbei wird eine dritte Person mit einem Konto benötigt. Dieses Konto ist das Konto auf das die Vorkassebeträge überwiesen werden. Der Inhaber des Kontos wurde damit geködert, dass er einen gewissen Anteil am Geldeingang behalten dürfe, den Rest aber entweder auf ein anderes Konto in einer obskuren Bananenrepublik, oder anonym mittels Diensten wie Western Union oder Ukash an den Auftraggeber weiterleiten solle.
Was das bedeutet, ist klar. Der Drahtzieher ist nicht zu ermitteln und dem weiterleitenden Kontoinhaber wird der Arsch wegen Geldwäsche aufgerissen. Denn auch ohne aktive Ermittlung durch die Justiz gehen bei der Bank des Kontoinhabers sofort die roten Lichter an. Dort gibt es komplizierte Mechanismen, die Geldbewegungen einwandfrei als Geldwäsche identifizieren können. Erst ist das Konto weg, dann gibt es Post vom Staatsanwalt.
Auch hier trifft man wieder auf diese unglaublich Naivität und Gutgläubigkeit, die auch schon der Hamburger Taxifahrer an den Tag legte.
Wer ernsthaft glaubt, dass irgendjemand ein über das Internet akquiriertes Konto unter Zahlung einer stattlichen Provision für legale Zwecke benötigt, hat vermutlich Durchzug im Oberstübchen.
Nach einem länglichen Abriss über private Initiativen, die in Foren mit Aufklärung gegen Betrug im Internet kämpfen (Lobenswert, aber ein Tropfen auf dem heißen Stein. Und: Warum tut das niemand mit entsprechenden Ressourcen? Eine Behörde zum Beispiel…ach…ich vergaß. Die müssen ja im Auftrag der GVU die gemeinen Urheberrechtsverletzer zur Strecke bringen.)
Dann kommt’s. Und es heißt beim Spiegel “Was tun?”.
Leider wird in diesem Land wenig getan. Eigentlich nichts, gemessen an Aufwand und Ressourcen, die für andere Dinge zur Verfügung stehen.
Der Innenminister hat soeben das “Nationale Cyber-Abwehrzentrum” in Bonn eröffnet. Klingt toll. Klingt modern, klingt nach High Tech. Sind aber in der grauen deutschen Realität “wenige Mitarbeiter [...] (in) ein paar Behördenbüros, an denen große Papierkarten wie aus dem Erdkundeunterricht an die Wände drapiert waren; auf den Karten sind die deutschen Elektrizitäts- und Gasnetze zu erkennen.”
Dazu schmückt der Spiegel die Sache noch genüsslich mit ein paar Zahlen:
“Nach einer aktuellen Studie der internationalen Virenschutz-Firma Symantec liegt Deutschland in puncto verseuchter Computer im europäischen Spitzenfeld. Rund 22 Prozent aller Internetnutzer in Deutschland hatten binnen eines Jahres mit bösartigen Computerinfektionen zu kämpfen, so eine Studie des europäischen Statistikamtes Eurostat. Demnach wären mehrere 100000 Rechner der gut sechs Millionen SPIEGELLeser derzeit infiziert, die damit möglicherweise zu ahnungslosen Mittätern im digitalen Untergrund werden.”
Aber es wird noch besser. Einer der im Cyber-Abwehrzentrum tätigen Beamten wird näher vorgestellt:
“Der Kommissar ist einer von Deutschlands führenden Cyber-Cops, in seinem Büro flimmern acht Bildschirme, auf denen er und ein Kollege Spuren der Gangster verfolgen.”
Acht Bildschirme. Hört, hört! Das sagt natürlich etwas aus.
So ein Mann muss zwangsläufig gut sein! Ein Teufelskerl!
Am Ende des Artikels wurde eine Frage vom Teilnehmer einer Konferenz an ihn gerichtet. Das sei ja jetzt schon alles sehr bös und bedrohlich. Was der Beamte “als Profi” denn nun empfehle. So präventiv.
“(Der Polizist) dachte nach. Er selbst sei schon Opfer von Online- Kriminellen geworden, sagte er, 12 000 Dollar habe er verloren. Seither gebe es bei ihm zu Hause zwei Rechner. Einen nutzt er zum Surfen im Internet. Der andere ist ausschließlich für Bank- und Kaufgeschäfte reserviert.”
Spätestens hier bleibt man mit offenem Mund zurück. Ist das der Rat an die Bürger? Zwei Rechner zu benutzen? Wirklich?
Abgesehen vom ökonomischen Blödsinn dieser Aussage – rein praktisch – wer will sich denn bitte zwei Computer auf den Tisch stellen?
Wenn das die Lösung sein soll, dann gute Nacht.
Zunächst einmal sollte man hier unterscheiden. Es gibt Dinge, gegen die man wenig bis nichts tun kann. Wie zum Beispiel Sturmfluten, Blitzschläge und Florian Silbereisen.
Oder DDoS-Attacken. Jeder war schon in der Situation, bei einer Hotline niemanden zu erreichen. Ständig besetzt. Man hatte eine valide Frage. Aber die anderen Leute eben auch. Nichts anderes ist eine DDoS-Attacke. Nur, dass die Anfragen an einen Computer gehen und eben nicht sinnvoll sind, aber das System blockieren.
Kann man nichts machen. Erst während der Attacke lassen sich mehr oder wenige wirkungsvolle Maßnahmen treffen.
Diese Art von Angriff erfolgt aber wohl ausschließlich gegen Firmen, Behörden und Institutionen. Damit hat man privat nichts zu tun.
Mit dem Rest kann man umgehen. Und dazu muss man kein Informatiker sein. Ein bisschen gesunder Menschenverstand reicht.
Dinge wie einen aktuellen (!) Virenscanner zu verwenden. Nicht auf Spam-Mails reagieren. Nirgendwo (außer auf den dafür bekannten Seiten der jeweiligen Bank/Einrichtung) PINs und/oder TANs eingeben. Keine Passwörter weitergeben.
Würde man auf der Straße einem Unbekannten Geld geben wenn der verspricht, nächste Woche die Ware zu bringen? Die auch noch nur ein Drittel vom üblichen Marktpreis kosten soll?
Im Internet scheint dieses Modell für unheimlich viele Leute akzeptabel zu sein. Umso größer ist die Verblüffung hinterher, wenn der Betrüger mit dem Geld weg ist.
Tut mir leid, aber: Selber Schuld. Wenn die Leute ihr Gehirn nicht benutzen, müssen sie es eben auf die harte Tour lernen.
Jetzt mag man einwenden, dass nicht jeder Nutzer von Internet & Co. über das Wissen verfügt, um sich zu schützen.
Tja, Pech. Dann lautet der Rat: Lernen oder Finger weg!
Und das mit dem Lernen: Möglichst, bevor das Kind im Brunnen ist. Der erwähnte Polizist hat es anders herum gemacht. Kein gutes Beispiel.
Und der Spiegel ist hier auch nicht hilfreich. Im ganzen Artikel wird nur eine mehr oder weniger diffuse Angst geschürt. Kein Wort darüber, was man als Anwender tun kann.
Nicht sehr hilfreich.
Aktuell bei heise.de: Ein Viertel der Deutschen verzichtet auf finanzielle Transaktionen im Internet. 2010 waren es 20%.
Das sind aber laut Artikel nicht alles Leute, die im Internet schon abgezogen wurden.
Das sind Leute, die aufgrund nebulöser Berichterstattung “Angst” haben.
Hilfreicher wäre es, nachzudenken. Und zwar weiter als bis zu dem Brett vorm Kopf. Konsequenzen bedenken. Verantwortung für das eigene Handeln übernehmen.