Die wundersame Welt der Internetbetrüger
12. September 2006
Spam ist schädlich, daran zweifelt niemand. E-Mail-Dienstanbieter verlieren Serverkapazitäten; "Hotmail" zum Beispiel blockt an Spitzentagen 95 Prozent des gesamtem E-Mail-Aufkommens als Spam. Banken verlieren Geld; letztes Jahr ist beim Online-Banking allein in Deutschland ein Schaden von fast 70 Millionen Euro entstanden. Der Privatanwender verliert seine Geduld - und immer öfter auch sein Geld. Da liegt eine Frage nahe: Wer profitiert eigentlich von all diesen Schäden?
Die Antworten hat Rob Thomas vom "Team Cymru", einer amerikanischen Forschervereinigung, die sich der Sicherheit im Internet widmet. "Internetbetrüger sind bestens organisiert und haben eine eigene Untergrundwirtschaft", so die Zusammenfassung seiner Untergrundrecherchen, die eigentlich keine sind. Denn: "Jeder mit etwas Ahnung kann diese Seiten finden. Die Schurken leben von der Offenheit des Internets."
Schurken unter sich
Die "Schurken", das sind mehr als die üblichen Verdächtigen, also Computerkids und Hacker. Mit der passenden Software könne im Prinzip jeder zum Internetbetrüger werden, so Thomas: "Man muss kein Hacker sein. Das Wissen meiner Großmutter reicht aus." Entsprechend tummelt sich unter den Internetbetrügern alles von Kleinkriminellen, die auf leicht verdientes Geld hoffen, über gelangweilte Teenager bis hin zu Kriminellen in Nahost, die es auf amerikanische Konten abgesehen haben.
Ihre Plattform bilden offen zugängliche Chats (IRC-Netzwerke), in denen sie wie auf einem Basar ihre erbeuteten Informationen feilbieten. Hier rasen die angebotenen Daten wie bei einem Börsenticker über den Bildschirm: Neben gehackten Regierungs- und Konzernseiten sind das vor allem komplette Datensätze zu Konten und Kreditkarten. Bei Interesse wird nicht mit Geld bezahlt, sondern gegen andere Informationen getauscht. Oder gleich gestohlen: Wer zu lange mit seiner Beute prahlt, riskiert, dass zum Beispiel von den 40.000 Dollar eines erbeuteten Kontos nur noch 30.000 übrig sind, wenn er es eingetauscht hat.
Das aber versuchen die Internetbetrüger tunlichst zu vermeiden. Wie in der realen Welt des Verbrechens, so gilt auch in der virtuellen, dass der Ruf alles ist. Daher unterhalten die "Schurken" ein Bewertungssystem, das dem von eBay ähnlich ist. Doch statt bunter Sterne führen sie in ihrem Nickname standesbewusst Knochen - die Seeräuber lassen grüssen.
Nutzer als leidende Dritte
Ein solches Selbstbewusstsein und der beträchtliche Schaden, den Internetbetrüger anrichten, ist der Wirtschaft nicht entgangen. Unternehmen, allen voran Banken, unternähmen laut Thomas bereits Gegenmaßnahmen, die sie aber größtenteils geheim hielten. Tendenziell wälzen sie die Verantwortung auf den Nutzer ab. Kein Online-Banking-Vertrag mehr, der ohne den Hinweis auskommt, der Kunde sei verpflichtet alle relevanten Sicherheitsmaßnahmen durchzuführen, um Betrug vorzubeugen. Thomas kritisiert diese Lösung auf Kosten der Nutzer.
Es stimme, dass es den Privatanwendern an "Bewusstsein" für die Gefahren des Internets fehle: "Wenn du in einer miesen Gegend 50.000 Euro aus dem Automaten ziehst, kommst du keine zwei Schritte weit. Im Internet ist es genauso." Daran seien jedoch auch die Unternehmen schuld. Sie hätten den Kunden suggeriert, dass ein PC ein Werkzeug wie jedes andere sei - einfach einschalten und benutzen. "Gerade das aber ist er nicht."