Cybercrime - Angriffe aus dem Netz

Deshalb müssen auch die Virenjäger rund um die Uhr im Einsatz sein. Eine Task Force ist im weltweiten Netz unterwegs, um die neuesten Versionen von Viren aufzuspüren. Doch das wird immer schwieriger. Die Hacker entwickeln immer raffiniertere Methoden, um ihre Viren zu verstecken.

Mikko Hyppönen:
Computerviren können nicht, so wie Viren in der Natur, von selbst mutieren, sie verändern sich nur, wenn sie darauf programmiert worden sind. Wir haben schon eine ganze Menge unterschiedlicher Techniken zu Gesicht bekommen, die die Viren benutzen um sich zu verändern, damit sie von Antivirus Programmen nicht so leicht entdeckt werden können. Wenn sich der Code ständig verändert, wissen wir nicht, wonach wir suchen sollen.

Eine typische Methode ist es, jedesmal einen neuen Schlüssel zu verwenden beziehungsweise hoch komplexe mehrstufige Verschlüsselungen einzusetzen, die noch wirkungsvoller sind. Dies ist nur einer von vielen Tricks in diesem grossen Katz- und Mausspiel, zwischen Virus-Programmieren und Virenjägern.

Heutzutage ist das alles viel komplexer. Die Viren schleichen sich auf den unterschiedlichsten Wegen auf unseren Rechner. Ob über das Internet, das Netzwerk, oder sogar durch die Luft. Und zwar über Wireless LAN. Vor drei Jahren waren die Handyviren mehr oder weniger noch Spielerei. Aber wie heißt es so schön: Aus Spaß wird Ernst.

Mika, wie ernst ist die Bedrohung durch Handyviren wirklich?

Mika Tolvanen:
Die Sache wird immer ernster. Es wird in Zukunft mehr und mehr Profi Virus Programmierer geben. Es gibt zum Beispiel Viren und Trojaner, die sich mit einer SMS auf ein Handy einschleichen können. Der Endverbraucher wird das nur herausfinden, wenn er seine Handy-Rechnung eingehend studiert.

Die Täter sitzen überall. Schwerpunkte der Cybercrime-Szene sind Russland, Weissrussland, Brasilien und China: Hier sitzen junge Hacker mit enormen Programmier-Talenten, die keine Chance sehen, in ihrem Land über legale Mittel gut zu verdienen. Mit der Aussicht auf das große Geld, lassen sie sich von der Organisierte Kriminalität anheuern.

Frage: Wer ist schneller? Die Virenjäger oder die Kriminellen?
Mikko Hyppönen:
So einfach ist das nicht. Ich würde Ihnen nur zu gerne erzählen, dass wir diesen Krieg gewinnen. Aber so leicht ist das nun mal nicht. Wir sind immer einen Schritt hinter den Kriminellen. Die können nämlich Viren schreiben, sich dann die neueste Anti-Viren Software herunterladen und ausprobieren, ob ihre neuesten Schädlinge von der Software entdeckt werden. Wenn ja, modifizieren sie die Viren einfach solange, bis die Anti-Virus Software sie nicht mehr entdecken. Das heißt, dass wir immer reagieren müssen, und unseren Kunden ständig Updates schicken, sobald wir neue Viren entdeckt haben. Beileibe kein fairer Krieg, denn die Angreifer haben Zugang zu unseren Waffen!!!

Cybercrime hat ganz neue Dimensionen angenommen. Das Internet wird als Waffe eingesetzt - auch in der Auseinandersetzung zwischen Nationen (und Ländern), im politischen und wirtschaftlichen Konflikt. Staaten werden über das Netz attackiert. Jüngst sollen chinesische Hacker sogar in die Server des Kanzleramts und anderer Ministerien eingedrungen sein, um hochsensible Daten zu stehlen.

Wir alle hängen am Netz. Und auch Regierungen und Behörden sind online angreifbar. Kritische Infrastrukturen sind die neuen Ziele von Cyberterroristen.

Estland ist das Opfer der bislang größten Cyberattacke. Die junge, aufstrebende Nation ist vor drei Jahren Mitglied der Europäischen Union geworden. Als die Esten Anfang der 90er ihre Unabhängigkeit erklärten, vollzogen sie einen radikalen Bruch mit den Russen. Estland ist nun das fortschrittlichste Land im Baltikum.

Die vernetzte IT-Technik ist der Motor der estnischen Entwicklung. Das Internet ist die Lebensader der Esten. Alles wird über das Netz abgewickelt. Ob Online-Banking oder die elektronische Steuererklärung. Es gibt sogar ein in der Verfassung verbrieftes Grundrecht auf einen kostenlosen Internetzugang. Im Frühling dieses Jahres ist den Esten ihre Abhängigkeit vom Netz beinahe zum Verhängnis geworden. In einer beispiellosen Attacke wurde Estlands Internet-Fundament gezielt angegriffen. Wichtige Server von Banken, Regierungswebseiten und Nachrichtenportalen wurden so massiv mit einer Spam-Attacke überzogen, bis die Rechner zusammenbrachen.

Es ist eine Attacke, die ihren Ursprung in einer Krise in der wirklichen Welt hat. Es gab zwei Sorten von Angreifern: Zum einen Leute, die aufgebracht waren und protestieren wollten. Zum zweiten zentral gelenkte Botnet-Angriffe: Dabei wurden Millionen von Computern auf der ganzen Welt ferngesteuert, ohne dass die Computerbesitzer davon wussten. So wurde Estlands IT-Infrastruktur gleichzeitig angegriffen und lahmgelegt. Wir wissen nicht, welches Netz tatsächlich für diesen Angriff verantwortlich ist. Es kann sogar sein, dass jemand einen solchen Angriff gekauft hat – eine derartige Attacke kann man nämlich bei Botnet-Betreibern bestellen.

Der wirtschaftliche Schaden des Angriffs war immens: Banken verloren Millionen, weil das Online-Banking nicht mehr funktionierte. Aber der eigentliche Schaden, den der politische Cyberangriff mit sich brachte, ist in Geld nicht zu beziffern: Die Esten verloren das Vertrauen. Nicht nur in die Sicherheit ihrer vernetzten IT-Systeme, sondern auch in das Krisenmanagement ihrer Regierung.

Jaak Aaviksoo, Verteidigungsminister Estland:
Und dann wollten die Leute wissen, was passiert ist, wie es weitergeht, online, ich hab es auch versucht, aber wenn die Online-Services nicht funktionieren? Hab ich auch Angst gehabt! Was ist los, warum funktioniert es nicht.? Ist die Regierung nicht mehr imstande, die e-services zu garantieren, in dem Sinne hat diese einfachen Überflutungsangriffe Instabilität gebracht!!!

Sicherheitsexperten der Regierung machten sich auf die Suche nach den Urhebern der Cyberattacke. Das, was sie an digitalen Spuren zurückverfolgen konnten, führte zu einem folgenschweren Verdacht:

Ivar Tallo, Regierungsberater:
Die Attacken gingen zweifelsohne von russischen Chatrooms aus. Nach einer Weile kamen sie aus der ganzen Welt. Cyberspace kennt keine Staatsgrenzen. Die meisten Anleitungen für diese Attacke haben wir in Russland gefunden, eine IP Adresse haben wir sogar bis in den Kreml zurückverfolgt!

Eine russische Attacke auf Estland – durch reale Krieger, am Computer virtuell durchgeführt? Die russische Regierung als Drahtzieher? Eine Anschuldigung, die Moskau zurückweist. Fest steht: Das Klima zwischen Russland und Estland ist seitdem auf dem Nullpunkt. Immer wieder klagen estnische Politiker, dass Russland das Rad der Geschichte zurückdrehen will – mit allen Mitteln. Yve Fehring: Sie sind Verteidigungsminister: Muss sich in Zukunft ein Land auch virtuell schützen?
Verteidigungsminister Jaak Aavikso:
Unbedingt. Das haben wir mit Kollegen – Verteidigungsminister der EU, genauso mit dem NATO-Verteidigungsministern darüber diskutiert – und wir haben im Kommuniqué festgelegt, dass man sofort Massnahmen entwickeln muss, damit man eine Gegenkampf-Technologie entwickelt und feststellt, wo man am meisten verletzbar ist. Das ist ganz klar, wir haben es unterschätzt. Die Attacken haben die Gesellschaft unstabilisiert, destabilisiert – und das ist schon eine Sicherheitsfrage. In dem Sinne muss man auch sehr aufmerksam sein, dass man sich auch elektronisch verteidigt!

Auch der Terrorismus hat das Internet längst als Waffe entdeckt. Die Attacke vom 11. September, die Anschläge in Madrid oder London: Immer war das Internet gleichzeitig Werkzeug, um den Terror vorzubereiten, Propagandaplattform und Rekrutierungsbüro für den Nachwuchs. Internetfahnder sind den Cyberterroristen auf den Fersen.

Internetfahnder Bert Weingarten ist in den dunklen Räumen des Netzes unterwegs. Dort , wo normale Suchmaschinen nicht hinkommen.

Bert Weingarten, Internetfahnder
: Der Terrorismus, auch die Kommandostruktur und auch die Kommunikation verlagert sich immer stärker ins Internet. Vor allen in den Bereich des Deep Internets. Und in Bereiche, die auch stark verschlüsselt sind – über Internet. Wir stellen fest, dass diese verschlüsselte Kommunikation immer stärker wird. Und das Internet ist einfach perfekt, auch um Terrorismus zu verbreiten, weil man eben auch Spuren sehr schnell verdecken oder auch verwischen kann.

Das Internet: Plattform für den Cyber-Djihad und Fundgrube für den Do-It-Yourself Terroristen: Hier finden sich Terrorlektionen und die nötigen Zutaten: Das richtige Mischungsverhältnis und die Berechnung der Sprengkraft einer Bombe. Man kann sich Schaltvorrichtungen für Zeitzünder oder die Zündung per Handy herunterladen. Es gibt Anleitungen, wie man Platinen lötet, Schaltpläne – einfach alles.

Weingarten:
Suchen wir nach Bombenbauanleitungen, werden Bombenbauanleitungen gefunden, die trivial beginnen. Wie zum Beispiel Backpulverbomben. Aber es werden auch Bombenbauanleitungen gefunden, die zum Beispiel dafür geeignet sind, um ganze Züge oder Busse in die Luft zu sprengen.

Terrorpläne werden schreckliche Realität. Die Attentäter von London verabredeten sich online und planten ihre Anschläge minutiös über das Internet. Aufgehetzt durch einen islamistischen Text im Internet, schlugen die Terroristen in Madrid zu. Die Kölner Kofferbomber suchten so lang nach einer ideologischen Rechtfertigung für ihre Terror-Vorhaben, bis sie im Netz fündig wurden.

Weingarten:
Diese Anleitung kam auch aus dem Internet. Es ist mittlerweile nachgewiesen, dass die Kofferbomber, die eben glücklicherweise durch einen Baufehler die Bomben nicht zur Explosion brachten, sich das Wissen auch aus dem Internet angeeignet haben. Das hat man auf deren PCs dann nachträglich analysieren können. Und da sieht man, wie gefährlich diese Bombenbauanleitungen aus dem Internet auch sind.

Die Anzahl von Internetseiten mit terroristischem Inhalt wächst tagtäglich. Auch in Deutschland. So hat PanAmp zum Beispiel einen Server in Erfurt enttarnt, der als Portal für islamistische Propaganda – und Terroraufrufe gedient hat. Hier konnte man - neben Bekennervideos – auch lernen, wie man Skymarshalls überwältigt oder ganze Flugzeuge mit Flüssigsprengstoff in die Luft jagt.

Bert Weingarten, Internetfahnder:
Dieses Material kam nicht eben von irgendwo aus dem Welt – aus dem Internet, sondern von einem deutschen Provider. Und das ist dann durchaus bedenklich. Das heisst: Wir sind nicht mehr irgendwo abgekapselt, sondern das Internet ist praktisch zuhause bei uns angekommen. Auch mit den Gefahren.

Der gängige Preis ist 50 Dollar für 20 gestohlene Karten. Für ein paar Dollar können sie die Kreditkarten Nummer eines Anderen online kaufen.

Die globale Wirtschaft hängt am digitalen Tropf. Alle Geschäfte werden heute weltweit hauptsächlich online abgewickelt. Der internationale Finanzmarkt ist virtuell. Aber auch die ganz normalen Kundenbanken machen ihre Geldgeschäfte per Internet. Der digitale Geldfluss muss zentral koordiniert und gesteuert werden Wie zum Beispiel beim IT-Finanzdienstleister GAD in Münster, der die Bankgeschäfte für rund 500 Volksbanken in Deutschland lenkt.

Jede Transaktion, ob in der Bank, am Automaten oder online von zuhause – wird hier im Rechenzentrum der GAD verarbeitet. Bei knapp 30 Millionen Konten finden hier jährlich bis zu 12 Milliarden Transaktionen statt. Und dementsprechend stark ist die Rechnerleistung.

Die digitalen Geldströme werden immer häufiger von Kriminellen angezapft. Denn es gibt Sicherheitslücken, die gnadenlos ausgenutzt werden. Die Organisierte Kriminalität hat den virtuellen Bankraub als lukrativsten Geschäftszweig entdeckt. Phishing und Pharming – die neue Einnahmequelle. Heute bricht man nicht mehr mit der Strumpfmaske in die Bank ein, sondern ganz bequem per Mausklick:

Das Internetbanking wächst, aber leider auch die Anzahl der Cyberattacken. Das amerikanische Virenschutz-Unternehmen Symantec schätzt, dass es im vergangenen halben Jahr weltweit rund 2,5 Milliarden Phishing-Versuche gab. Und auch in Deutschland soll es rund 400 tausend Bundesbürger geben, die bereits Phishing-Versuchen zum Opfer gefallen sind.

Olf-Peter Modic:
Die Qualität hat sich schon sehr stark verändert. Von den früheren anfänglichen Phishing-Seiten, die per email kamen, hat sich das Ganze auf eine Dimension verlagert. Es ist heute zum Beispiel möglich, dass Sie sich durch reines Surfen im Internet mit einem Schadcode infizieren und dieser Schadcode lädt wiederum weitere Programme aus dem Internet nach, der zum Beispiel Ihre Tastatureingaben abfängt und diese Daten an Dritte übermittelt.

Die Masse macht´s- Es reicht aus, wenn bei zig Millionen Phishingmails ein Unbedarfter auf den Anhang klickt und sich einen Trojaner einfängt. Doch das Zufallsprinzip wird immer mehr abgelöst.

Gezielte oder maßgeschneiderte Trojaner sind ein Beispiel für Schadsoftware die nicht einfach irgendwo in der Welt an zufällige Ziele geschickt wird, sondern nur an eine Firma, oder ein paar Mitarbeiter, vielleicht nur an einen einzelnen Angestellten. In solchen Fällen ist es nicht einfach nur Pech, wenn sie sich einen Virus einfangen, sondern jemand hat es ganz gezielt auf die Informationen einer speziellen Firma abgesehen. Und die Angriffe in den letzten zwei Jahren waren in der Tat sehr zielgerichtet. In Deutschland gab es einen Fall, wo die Viren Mittels E-Mails in der Landessprache verschickt wurden, die so aussahen, als kämen sie von jemandem aus derselben Firma.

Seit Anfang des Jahres machen staatliche Internetfahnder Jagd auf Cyberkriminelle. Gerne wären sie lautlos im Netz unterwegs. Doch ihre Methoden sind umstritten. Online-Durchsuchungen, Hacking per Staatsauftrag, Bundestrojaner sorgen für viele Diskussionen.     

Heimliches Ausspähen – auch im Dienste der Terrorfahndung - ist gesetzeswidrig, entschied dar Bundesgerichtshof und stoppte den Vorstoß von Bundesinnenminister Schäuble.

Schäuble:
Klar ist, wir müssen in der Verbrechensbekämpfung mit den technischen Mitteln der Verbrechensvorbereitung und Durchführung Schritt halten. Und wir müssen die rechtlichen Voraussetzungen schaffen, dass wir es einsetzen können.

Dazu müssten nach der Entscheidung aus Karlsruhe die Gesetze geändert werden. Abgesehen von den juristischen Hürden haben IT-Sicherheitsexperten massive Bedenken. Die staatliche Spionagesoftware, der so genannte Bundestrojaner, sei technisch überhaupt nicht sinnvoll und könnte in falsche Hände geraten.

Prof. Hannes Federrath:
Die wahrscheinlichere Variante ist, dass die Software, die dort eingesetzt wird, so missbraucht werden kann, wiederum von Kriminellen, dass ein unbescholtener Bürger überwachbar ist. Und zwar nicht durch die Polizei, sondern in dem Fall durch beliebige Hacker, Sie müssen sich vorstellen, was natürlich für den Staat möglich ist, ist erst recht für jemanden möglich, der halbwegs versiert ist, dieses Tool auch einzusetzen.

Datenschützer schlagen Alarm, sollte der Bundestrojaner und die Online-Durchsuchung politisch durchgesetzt werden. Für sie ein weiterer Schritt in Richtung Überwachungsstaat. Big Brother lässt grüssen.

Yve Fehring: Könnte man behaupten, dass die Politiker die Angst der Bürger vor Terrorismus ausnutzen, um eine größere Überwachung durchzudrücken?

Dr. Alexander Dix, Datenschützer:
Es ist sicherlich das Kalkül bei manchen Politikern. Ich warne aber davor, dass man glaubt, man könne diese Schraube in dem Glauben, die Bevölkerung akzeptiere alles was mehr Sicherheit produzieren könnte, man könnte diese Schraube unbegrenzt weiter drehen. Denn irgendwann schlägt das um. Gerade dieses Beispiel der Online-Durchsuchung zeigt ja, dass man in dem Bestreben, die Herrschaft über solche privaten Computer zu bekommen, erzeugt man im Grunde nicht mehr Sicherheit, sondern Unsicherheit. Von daher würden sich die Bürger auch an einem bestimmten Punkt fragen: Bin ich hier eigentlich nur noch vollkommen durchsichtig gegenüber dem Staat? Was bringt mir das an zusätzlicher Sicherheit. Denn eines ist klar: Alle diese Mittel werden einen nächsten Terroranschlag, so bitter die Erkenntnis ist, nicht verhindern können.

So gilt es, die Waage zu halten – zwischen persönlicher Freiheit und dem Kampf gegen Cybercrime und Cyberterror. Wie weit darf ein Staat zum Schutz seiner Bürger gehen? Wann wird ein Staat zum Überwachungsstaat? Deutschland scheint auf dem besten Wege dorthin zu sein. Politiker wären gut beraten, gemeinsam mit Datenschützern das richtige Mass zwischen Freiheit und Überwachung zu finden. Die Herausforderungen werden größer. Doch eins ist sicher:

Die Organisierte Kriminalität hat das Internet als das Werkzeug entdeckt. Cybercrime – grenzenlos und international – ist die neue Dimension des Verbrechens. Die Täter - egal wo sie sitzen – sind immer nur einen Mausklick entfernt. Distanzen, nationale Grenzen oder Tatzeiten spielen keine Rolle. Wir müssen uns auf ganz neue Bedrohungen einstellen.

07.09.2007 / neues.online.mf

http://www.3sat.de