In der "schwarzen Wolke"

"Ich spreche deshalb von einer 'schwarzen Wolke'", sagt Uri Rivner, Leiter der Abteilung "Neue Technologien" bei der EMC-Tochter RSA. An der RSA-Conference 2009 in London zeigt er denn die neusten Schliche, die sich die Cyber-Mafia angeeignet hat. "Die Kriminellen werden zwar immer raffinierter, die Finanzindustrie - sie ist derzeit das Hauptziel - bekämpft sie aber auch immer heftiger und hat damit teilweise auch Erfolg", gibt er zu bedenken.

Wie Rivner ausführt gibt es derzeit zwei Kategorien von Online-Betrügern. Da sind einmal die klassischen Hacker, die Botnetze einrichten und Informationen - hauptsächlich Kreditkartennummern - ausspionieren. Daneben gibt es jene Betrüger, die diese Daten Gewinn bringend verkaufen. Letztere organisieren den Transfer von Geld, respektive die Geldwäsche über gut gläubige Lastesel, so genannte "Money Mules".

"Die beiden Typen von Online-Betrügern, Datensammler und Zu-Geld-Macher, kennen sich in der Regel nicht", erklärt Rivner. Sie verwenden denn auch spezielle Kommunikationswege, um zu einem Deal zu kommen. Die rudimentärere Form sind Chatrooms, in denen gestohlene Kreditkartennummern angeboten werden. Wesentlich raffinierter funktionieren dagegen die Hehlerforen, von denen es mehr als ein Dutzend gibt. "Wie in der regulären Wirtschaft, dreht sich auch hier alles um Vertrauen", konstatiert Rivner. Es gibt daher in diesen Online-Foren regelrechte Prüfverfahren für Datenanbieter und -abnehmer. Erst wenn sie von den E-Paten für "vertrauenswürdig" gehalten werden, können sie mit Erfolg ihre Ware tauschen.

Aber nicht nur das eigene kriminelle Netzwerk wächst. Auch die Methoden, um Malware zu verteilen und um durch Phishing an sensible Daten zu kommen, haben sich "verbessert". So betreiben Phisher seit Neustem auf den getürkten Bankwebseiten Chat-Hilfen."Zum Teil werden Phishing-Opfer mit Captchas konfrontiert, die sie zu lösen haben", führt Rivner aus. In Wirklichkeit stammten diese von einer anderen legitimen Seite, die die Phisher missbrauchen wollen. "Die Phishing-Opfer werden also nicht nur beraubt, sie helfen den Tätern noch, weitere Taten zu begehen", fasst er die perfide Methode zusammen.

Ausweitung der Kampfzone befürchtet

Laut Rivner scheint der Hauptfokus der Kriminellen derzeit auf Kreditkarteninfos und Bankkonten zu liegen. "Immer mehr Trojaner sind heute auf Business Notebooks installiert und sammeln dort fleissig Daten", erklärt er. Allerdings würde die Cybermafia diese Informationen noch nicht verwenden. "Diese Daten sind wertvoll. Sie werden noch nicht verkauft, weil sich mit den Finanzinfos derzeit einfacher Geld verdienen lässt", sagt er. Wenn sich dies nicht mehr so lohne, weil beispielsweise die Antibetrugsbemühungen der Industrie zu greifen beginnen, kann sich Rivner vorstellen, dass diese Infos auch zu Geld gemacht werden.

Was tut in Anbetracht dieser "Dark Cloud" die Polizei, um dem organisierten Online-Verbrechen das Handwerk zu legen? Dass hier die Behörden international aktiv werden, versuchen Andy Auld von der britischen Serious Organised Crime Agency und Keith Mularsky von der US-Bundespolizei FBI in ihrem Vortrag an der RSA-Conference zu belegen.

"Wir sind auf verschiedenen Stufen des Verbrechensnetzwerks aktiv", meint Auld. So werden die von Rivner präsentierten Foren unterwandert. Zudem habe man es auf die Geldtransfermechanismen und entsprechende Dienstleister abgesehen. Schliesslich arbeite man mit nationalen Polizeien zusammen, um Firmen, die kriminelle Netzwerke hosten, unschädlich zu machen.

Das hat laut Auld zwei Effekte. Zum einen wird das Leben der Kriminellen härter. "Zum anderen ruinieren wir damit deren Ruf", ist er überzeugt.

"Das gelingt immer besser, weil wir nicht mehr nur auf Verbrechen reagieren, sondern proaktiv tätig sind", argumentiert Mularsky. So seien internationale Taskforces gegründet worden. Zudem funktioniere der Wissensaustausch zwischen den Behörden besser. Die Folge laut dem FBI-Mann: Früher ging es Monate, bis wichtige Daten ausgetauscht wurden. "Das ist viel zu lange in der Welt des Cybercrime", fügt Mularsky an. In ein paar Monaten seien die Kriminellen über alle virtuellen Berge, ist er überzeugt und meint, dass der Datenaustausch zwischen den Behörden massiv beschleunigt worden sei.

Deneben arbeite man besser mit der Industrie zusammen. "Früher behielten wir die Fälle bei uns", gibt Mularsky zu. Heute teile man die Erkenntnisse mit der Branche. "Denn das Problem ist grösser als eine einzelne Regierung und grösser als eine einzelne Firma", meint er. Diese verbesserte Zusammenarbeit sei für beide Seiten von Wert. "Schliesslich attackieren die Cyberkriminellen nicht das FBI, sondern Sie", gibt der Agent an die Zuhörer gerichtet zu bedenken.