CyberCrime

riskant gewesen, aber Renu hatte an seinem ein wenig gespenstischen Dasein immer Spaß gehabt: Er hielt sich nie lange an einer Adresse auf, gab immer wieder Speichersticks an schattenhafte Kontaktpersonen weiter und wurde natürlich als Meister der Carding-Sites gefeiert, ohne dass irgendjemand wusste, wer er war. Anfangs glaubte er, es würde zu diesem Mythos beitragen, wenn er in Pappkartons zwischen den Alkoholikern unter den Brücken schlief. Als ihm aber das Geld ausging und er praktisch nur noch von der Hand in den Mund leben konnte, gelangte Renukanth Subramaniam – ungewaschen, ungekämmt und ungesund – zu dem Schluss, dass Weglaufen und Verstecken eine Sackgasse waren.
    Am 3. Juli 2007 betrat er die Polizeiwache von Wembley Park und stellte sich. Der einfache Teil der Operation DarkMarket war abgeschlossen.

Zwischenspiel
    Das Land Ich-weiß-nicht-was
und Ich-weiß-nicht-wo
    Tallinn, Estland
    Im Frühjahr 2007, vier Tage vor dem Termin der Parlamentswahl, machte die winzige baltische Republik Estland, ein Land mit 1,25 Millionen Einwohnern, ihren Wählern ein weltweit beispielloses Angebot: Sie konnten ihre Stimme abgeben, ohne auch nur vom PC aufzustehen. Wenn das Experiment klappte, so das Ziel, sollte vier Jahre später, also 2011, eine »vollständig virtuelle« Wahl stattfinden.
    Wenn Estland diesen bedeutenden Sprung in die digitale Zukunft vollzog, stand viel auf dem Spiel: Die Systeme mussten nicht nur funktionieren, sie mussten auch gegen Angriffe von außen gesichert sein. Ein Jahr zuvor hatte man in Estland offiziell das Computer Emergency Response Team ( CERT ) gegründet; die Hauptaufgabe dieser Einheit war der Umgang mit allen (zufälligen oder bösartigen) Verletzungen der Internet-Domain, die das Landeskennzeichen.ee trägt. Dazu musste der Internetverkehr in das Land, aus ihm heraus und um es herum ständig auf Auffälligkeiten hin beobachtet werden.
    Der Mann, der für die Computersicherheit des ganzen Landes zuständig ist, heißt Hillar Aarelaid. Er spricht leise und sieht aus wie jemand, der gerade aus dem Bett gepurzelt ist. Aarelaid mag geistesabwesend wirken, in Wirklichkeit machte er aber mit seiner Zielstrebigkeit bei der estnischen Polizei, wo er in der tiefsten Provinz als einfacher Verkehrspolizist angefangen hatte, schnell Karriere. »Ich liebe Computer. Deshalb habe ich mich zuerst nach Tallinn versetzen lassen, und dann wurde ich zum Leiter der Datenverarbeitung für die Polizei im ganzen Land ernannt«, sagt er. Kein Wunder – er sieht eindeutig wie ein Computerfreak aus. Und ebenso eindeutig sieht er nicht wie ein Polizist aus – oder allenfalls wie ein verdeckter Drogenermittler aus den 1980er Jahren. Vielleicht lag es also zumindest teilweise auch an der Kleidung, dass er die Polizei verließ und nun das CERT leitete.
    Am Tag der virtuellen Wahl 2007 herrschte für Hillar und seine früheren Kollegen bei der Polizei Alarmstufe Rot. »Und natürlich haben wir gemerkt, dass jemand einen Botscan auf das Wahlsystem losgelassen hat.« Anscheinend hatte jemand eine automatische Sonde in Gang gesetzt und ihr die Anweisung erteilt, auf den Wahlservern nach Ports zu suchen, die vielleicht irrtümlich offen geblieben waren. »Das war keine ernste Sache, denn Botscans bemerkt man leicht«, fuhr Hillar fort, »aber es war dennoch eine echte Bedrohung für die Sicherheit.«
    Dann plusterte er sich auf – soweit ein derart lässiger Mensch wie Hillar dazu überhaupt in der Lage ist – und gab stolz bekannt: »Eine Viertelstunde nachdem wir den Botscan zum ersten Mal bemerkt hatten, klopfte ein Polizist bei einer Adresse in Rapla, fünfzig Kilometer südlich von Tallinn, an die Tür und fragte den Bewohner: »Warum lassen Sie einen Botscan gegen die Wahlcomputer laufen?«
    In der Welt der Cybersicherheit ist ein Zeitraum von 15 Minuten von der Entdeckung eines Vergehens bis zur Ankunft eines Beamten bei dem Computer, von dem die Attacke ausgeht, nicht nur beeindruckend – es ist hervorragend. »Wir hatten Glück, dass wir es so gut gemacht haben«, sagte Hillar, »denn als dann Ende April der erste große Angriff kam, waren wir vorbereitet.«
    Der »große Angriff« fand zwei Monate nach der Wahl statt und war für Estland ebenfalls ein digitales »erstes Mal«: Das Land war einem dauerhaften Angriff auf seine Netzwerke ausgesetzt und musste am Ende seine Internetverbindungen zur übrigen Welt unterbrechen. Nach Ansicht mancher Fachleute handelte es sich hier um den ersten Fall