CyberCrime

Las-Vegas-Casino das Geld in Fünfzigern aus: 1000, 2000, 3000 … immer weiter. Schließlich stopfte sich RedBrigade 200 druckfrische 50-Dollar-Noten in die Tasche.
    Manchmal hatte es den Anschein, als würden die Banken ihre Geldautomaten für ihn und seine Freunde absichtlich offen stehen lassen. Es ist so einfach, dachte er, als wären wir die Auserwählten. Besonderen Spaß bereitete es ihm, Geld von der Citibank abzuziehen. Die hatte es unter allen Banken am meisten verdient. Erstens waren sie von all den Banker-Dreckskerlen die unmoralischsten. Und zweitens waren ihre Sicherheitsmaßnahmen miserabel.
    Phishing war von Anfang an ein entscheidender Bestandteil aller Arten der Cyberkriminalität. Selbst wenn die digitalen Abwehrmechanismen eines Unternehmens wasserdicht waren, konnte ein relativ unerfahrener Hacker sie mit einem Phishingangriff überwinden. So bezeichnet man die massenhafte Aussendung von E-Mails an Adressen, die manchmal zufällig ausgewählt werden, manchmal aber auch gezielt, weil sie zu einem bestimmten Unternehmen gehören – beispielsweise einer Bank. Viele solcher Spam-Nachrichten enthalten entweder einen infizierten Anhang oder einen Link; dieser leitet den Nutzer nach dem Anklicken auf eine Website, von der automatisch Schadsoftware heruntergeladen wird. Wenn ein Hacker mehrere Millionen E-Mails verschickt, braucht er keine sonderlich große Antwortquote, damit es sich lohnt – jeder angegriffene Computer bietet einen potenziellen Zugriff auf Bankkonten und andere persönliche oder finanzielle Informationen.
    Den Banken bereitet immer wieder vor allem ein Sicherheitsproblem Kopfschmerzen: die Kunden, was allerdings keine Entschuldigung für die empörend schwachen Sicherheitssysteme der Banken während der ersten 15 Jahre des Internetbanking ist. Auch das am besten vernetzte System ist nur so gut wie sein schwächstes Glied – und wir, die vielen hundert Millionen Kunden, sind so angreifbar, dass es schlimmer kaum geht.
    Wenn eine Bank also uneinnehmbar ist, bittet der Cyberdieb ihre Kunden um Hilfe. An die Konteninhaber schickt er Millionen E-Mails, die aussehen, als kämen sie von der Bank, und dann wartet er auf die Antworten: eine Lawine von Kontonummern und Passwörtern.
    Bei Kunden der Citibank war das Phishing ein Kinderspiel:
    Kaufe frisch gehackte E-Mail-Adressen. Fertig.
    Kaufe Dark Mailer, den feuchten Traum jedes Spammers. Fertig.
    Kaufe Proxies. Fertig.
    Kaufe Hosting-Platz. Fertig.
    Gestalte eine neue Citibank-Seite. Fertig.
    Baue eine Popup-Box ein, die nicht mehr verschwindet, bis eine Kartennummer und eine PIN eingegeben werden. Fertig.
    Richte eine E-Mail-Adresse ein, auf der die Kontonummern und Passwörter landen. Fertig.
    RedBrigade versuchte täglich, an Zugangsdaten von Internetbenutzern zu gelangen. Er sah sich die Kontodaten einer Frau Dr. H. M. Hebeurt aus dem Bundesstaat New York an. »Hmmm … sie wohnt ganz in meiner Nähe. Verdammt, sie verdient 50.000 Dollar im Monat, und ihr Mann zieht mehr als 72.000 an Land!« Bei näherem Hinsehen erkannte er, dass die Zielperson an der Wall Street arbeitete. Er kam ins Grübeln. Hätte er eine bessere Wahl getroffen, er hätte wie dieser Bursche ganz legal Diebstahl begehen können … Aber in solchen Fantasien zu schwelgen, konnte er sich nicht erlauben. Stattdessen fing er an zu rechnen. Na gut: zwei Girokonten, zwei Sparkonten, ein Dispokreditkonto und eine Kreditkarte … 2000 von jedem. Insgesamt 12.000 Dollar mit einem einzigen Phishzug.
    Und jeden Tag schwammen fünfzig solche kleinen Phishe auf sein Konto.
    Der Spaß bei Washington Mutual in New York dauerte etwas mehr als zwei Wochen und brachte ihm fast 300.000 Dollar ein. Das war auch gut so, denn seine durchschnittlichen wöchentlichen Ausgaben lagen im Bereich von 70.000 Dollar. Alle zwei oder drei Monate kaufte er sich ein neues Spitzenmodell von Mercedes oder BMW . Erster Klasse zu reisen war eine Selbstverständlichkeit. Über den Kauf einer Breitling-Armbanduhr für 10.000 Dollar dachte er ungefähr so lange nach wie wir über den Kauf einer Zeitung. Er hatte eine hübsche Wohnung an der Upper East Side, aber dort schlief er nur zwei oder drei Nächte pro Woche, ansonsten genoss er die Luxushotels der Stadt. RedBrigade verdiente mehr Geld als ein englischer Erstligafußballer, und das ohne einen Steuersatz von 50 Prozent.
    Nichts lag außerhalb seiner Möglichkeiten. Er zählte die 50-Dollar-Noten hin und sah diesen Ausdruck auf dem Gesicht der