CyberCrime

Spam-E-Mails, die auf die Computernetzwerke der estnischen Regierung einströmten. François Paget, der bei dem US -amerikanischen Computersicherheitskonzern McAffee arbeitet, analysierte später den Inhalt der Spam-Mails und stellte dabei fest, dass sie mit den üblichen RBN -Mails identisch waren. Außerdem berichtete Andy Auld, der Leiter der Cyberaufklärung bei der britischen Serious Organised Crime Agency, die britische Polizei habe während ihrer kurzen Beobachtung des RBN in Sankt Petersburg nachgewiesen, dass die Organisation unter anderem deshalb arbeiten konnte, weil sie die lokalen Polizeibehörden und die Justiz bestach.
    Dass das RBN die Angriffe gegen Estland in Auftrag gab, ist zwar möglich, aber höchst unwahrscheinlich. Vermutlich wurde es entweder selbst dafür bezahlt, oder die Behörden setzten es unter Druck, damit es sich an diesem patriotischen Akt beteiligte. Der Zusammenhang zwischen einem Komplex von Internetprovidern aus Sankt Petersburg, die sich auf kriminelle Aktivitäten spezialisiert hatten, und dem Cyberangriff auf Estland wirft ein Schlaglicht auf eines der größten Dilemmas im Zusammenhang mit Computerkriminalität und Computersicherheit.
    Im Internet gibt es drei wichtige Bedrohungen, von denen jede in unterschiedlichem Gewand in Erscheinung treten kann. Die erste ist die Cyberkriminalität. In ihrer einfachsten Form besteht sie aus dem »Carding«, dem Diebstahl und Klonen von Kreditkartendaten zum Erzielen finanzieller Gewinne. Darüber hinaus gibt es alle möglichen weiteren Betrügereien. Besonders lukrativ ist beispielsweise die »Scareware« – der Begriff setzt sich aus scare (Schrecken) und Software zusammen –, die von einer ukrainischen Firma namens Innovative Marketing (IM) perfektioniert wurde. Sie beschäftigte in der ukrainischen Hauptstadt Kiew mehrere Dutzend junge Leute, von denen die meisten glaubten, sie arbeiteten für ein junges Unternehmen, das legale Sicherheitsprodukte verkaufte. Nur war das nicht der Fall.
    Das Unternehmen verschickte eine bösartige Software, die nach der Installation auf einem Computer ein Fenster öffnete. Darin wurde der Nutzer gewarnt, sein Rechner sei von einem Virus befallen. Diesen elektronischen Schädling, der jetzt überall auf der Festplatte und im Arbeitsspeicher herumkroch, so erklärte die Werbung, könne man nur auf einem Weg wieder loswerden: indem man auf einen Link klickte und den »Malware Destroyer 2009« kaufte, um nur den Namen eines von unzähligen Produkten zu nennen.
    Wenn man den Malware Destroyer für 40 Euro heruntergeladen hatte, erhielt man von IM die Anweisung, die vorhandene Anti-Viren-Software (beispielsweise Norton) zu entfernen und stattdessen ihr Produkt zu installieren. Dieses jedoch tat nach der Installation gar nichts – es war eine leere Software, aber der Rechner konnte nun natürlich von jedem Virus befallen werden, und für dieses zweifelhafte Privileg hatte der Nutzer auch noch bezahlt.
    Dirk Kolberg, Wissenschaftler bei McAffee in Hamburg, überwachte das Unternehmen. Er verfolgte die Scareware zurück zu ihrer Quelle in Ostasien und stellte fest, dass der Administrator der IM -Server einige Ports weit offen gelassen hatte. Deshalb konnte Kolberg sich nach Belieben in dem Server umsehen und ihn benutzen. Was er dabei entdeckte, war verblüffend. Innovative Marketing verdiente so viel Geld, dass das Unternehmen drei Callcenter eingerichtet hat – eines für englischsprachige Kunden, eines für deutsche und eines für Franzosen; dort wurden verblüffte Kunden beraten, die ihre nicht funktionierenden Produkte installieren wollten. Aus den Quittungen, die er ebenfalls auf dem Server gefunden hatte, konnte Kolberg entnehmen, dass der Scareware-Betrug dem Management Zigmillionen Dollar eingebracht hatte. Es war einer der krassesten Fälle von Internetkriminalität.
    Neben der Scareware gibt es die Methode des »Pump and Dump«: Hacker dringen in Börsen-Websites ein und blasen digital die Aktienkurse auf, verkaufen dann ihre Papiere und lassen den Kurs anschließend zusammenbrechen. Beim Betrug mit Gehaltsabrechnungen hacken sich Kriminelle in die Computer eines Unternehmens und fügen in der Personal-Datenbank nicht existierende Mitarbeiter hinzu. Diesen Mitarbeitern überweisen die Hacker aber echte Gehälter, die jeden Monat an sogenannte »Money Mules« ausgezahlt werden. Die »Maultiere« erhalten einen kleinen Anteil und werden angewiesen, das Geld an eine Bank, die weit vom Ort des