Sonntag, Dezember 22, 2024

Wer der organisierten Kriminalität auf Augenhöhe begegnen will, muss sich selbst organisieren. RSA, the Security Division of EMC, betreibt dazu in Israel eine eigene Einrichtung, die der Internetkriminalität auf die Schliche kommt - das Anti-Fraud Command Center (AFCC).

Es gibt nichts, was es nicht gibt im World Wide Web. Die meisten Informationen sind online abrufbar. Das Internet ist das Schaufenster zu einer globalisierten Welt. Doch das Netz hat Schwachstellen - Sicherheitslöcher, in die rund um den Globus Kriminelle schlüpfen und Jagd auf sensible Daten machen. Denn diese sind in den Händen der organisierten Internetkriminalität bares Geld wert.

Die Datenmafia geht immer raffinierter vor: Kleine Gruppen tragen arbeitsteilig ein Stück zum großen Schwindel bei. Wer der organisierten Kriminalität auf Augenhöhe begegnen will, muss sich selbst organisieren. RSA, the Security Division of EMC, betreibt dazu in Israel eine eigene Einrichtung, die der Internetkriminalität auf die Schliche kommt - das Anti-Fraud Command Center (AFCC). Das Internet war nie zuvor von einer so ausgeklügelten, technisch entwickelten und global vernetzten Kriminalität betroffen, wie es heute der Fall ist. Monatlich werden private Internet-User, Unternehmen und Organisationen zehntausendfach mittels Phishing, Pharming, Viren und Trojanern attackiert. Nicht nur Banken und Finanzinstitute sind interessante Angriffsziele. Vielmehr ist nahezu jede Branche betroffen, seien es Gesundheitswesen, Handel, Bildung oder auch öffentliche Einrichtungen. So genannter Online-Fraud basiert auf Betrug, Schwindel und Täuschung und nutzt die Sicherheitslücken des Internets, um möglichst unbemerkt digitale Identitäten und Authentifizierungsdaten der Anwender zu ergaunern oder aber Server von Unternehmen lahm zu legen, um von diesen beispielsweise Schutzgelder zu erpressen. „Gehackt wird fast nur noch aus finanziellen Gründen, harmlos sind die wenigsten Computerattacken", so Yaron Shohat, General Manager des AFCC. Dabei ist das „Waffenarsenal" der Internet-Verbrecher breit gefächert und die Täter sind kaum zu fassen, weil sie sich arbeitsteilig organisiert haben.

Dahin, wo es weh tut
Von Internetkriminalität kann jeder betroffen sein, der sich im Internet bewegt und dessen Möglichkeiten nutzt. Denn für die Datenjäger ist alles interessant, was sich direkt oder indirekt zu Geld machen lässt. „Das reicht von einer gekaperten Verkäuferidentität bei eBay über Passwörter für das Online-Banking und die für Kontobewegungen notwendigen TANs sowie Zugangsdaten zu Bezahlkonten wie PayPal oder giropay bis hin zu persönlichen Daten auf Social-Networking- oder Karriere-Webseiten. Auch Passwörter zu Webmail-Konten und zu Firmennetzen sind wertvoll, da sich aus den Informationen Kapital schlagen lässt", so Shohat. Zusammengefasst heißt das: Alle Daten rund um Identitäten sind in Gefahr.

Die Datenjäger versenden nicht mehr nur massenhaft Spam-Mails, um ihre zweifelhaften und größtenteils illegalen Produkte an den Mann oder die Frau zu bringen. Stattdessen dienen Spam-Mails beispielsweise dem sogenannten Vorschussbetrug, englisch Scam. Die Empfänger werden unter Vorspiegelung falscher Tatsachen dazu gebracht, an Schneeballsystemen teilzunehmen oder in Erwartung zugesagter Vermittlungsprovisionen finanziell in Vorleistung zu treten. Typischer Vertreter ist der Nigeria-Scam der gleichnamigen Connection: Geschichten und Absender wechseln und stammen keineswegs immer aus Afrika. Der Inhalt ist aber stets derselbe: Eine großzügige Entschädigung wird für eine relativ kleine Handreichung geboten.

Zusätzlich sind Massen-E-Mails Ausgangspunkt für eine arbeitsteilig organisierte Datenmafia, denn über Massenmails werden ahnungslose Anwender beispielsweise auf täuschend echte, aber gefälschte Bank-Webseiten gelockt, auf denen sie bereitwillig ihre Kontozugangsdaten eingeben und Transaktionen vornehmen. So fallen den Kriminellen durch das sogenannte Phishing und Pharming Passwörter und TAN-Nummern in die Hände. Spam-Mails dienen zusätzlich zum Einschleusen von sogenannter Malware. Die Schadsoftware führt ohne Wissen des Nutzers auf dessen Computer Funktionen aus und schließt verschiedene Rechner unterschiedlicher Nutzer zu einem Netzwerk zusammen. Das sogenannte Botnet eröffnet nicht nur Zugang zu den lokal gespeicherten Zugangsdaten der infizierten Rechner, sondern dient auch dazu, wiederum Spam und Malware zu versenden. Mit Hilfe von eingeschleusten Trojanern werden sensible Daten in großem Stil entwendet und weiterverkauft. Erst kürzlich wurde in Deutschland ein estnischer Hacker, der unter dem Namen „Johnny Hell" in der Presse bekannt wurde, von Agenten des amerikanischen Secret Service gestellt. Trojaner sind die Spezialität des international tätigen Top-Hackers.

Klassische Arbeitsteilung
Die organisierte Internet-Kriminalität geht höchst spezialisiert und arbeitsteilig vor. „So lassen sich Methoden und Wege verschleiern und die Schuldigen schwerer aufspüren", sagt Shohat. Es gibt Spezialisten für das Einsammeln sensibler Daten. E-Mail-Adressen werden über Spam-Mails zusammengetragen und an Betreiber der Botnets weiterverkauft. Hacker entwickeln für den großen Schwindel beispielsweise Phishing Kits, Trojaner oder Exploits, eine Software, die Sicherheitslücken gezielt ausnutzen kann. Die so genannten Phishing Fraudster versenden wiederum E-Mails, um Daten zu jagen und mit diesen zu dealen. Wie der „Spiegel" erst im Juni 2008 berichtete, geschieht das sogar ganz offen über Seiten wie „dumps.co.nr", „cvvsell.com" oder „skimmers.we.bs". Neben den Daten wird das zusätzlich nötige Equipment gleich mit verkauft, um beispielsweise Kreditkartendubletten herzustellen. So wird zum Beispiel ein Paket aus Lese- und Schreibgerät für Magnetstreifenkarten, Kartenrohlingen und fünf Datensätzen für circa 300 US-Dollar angeboten. Zugangsdaten zu Online-Konten mit einem Guthaben von über 10.000 Euro sind für rund 850 Euro zu haben. Passende PINs und TANs inklusive. Während die Diebstahl-Opfer noch nicht einmal den Betrug bemerkt haben, gehen die Kriminellen schon auf Shopping-Tour, um Luxuswaren im großen Stil zu ordern. Alternativ wird das Geld über ahnungslose Zwischenagenten gewaschen. Die „Mules" (Esel) sind Opfer seriös wirkender Angebote und sollen ihr Konto für Geldtransaktionen zur Verfügung stellen. Über mehrere Zwischen-Esel und Bargeld-Transferdienste wie Western Union gelangt das Geld an den eigentlichen Empfänger.

Die Feinde der Datenmafia
Gegen organisierte Verbrecher ist der Einzelne machtlos. Das gilt für den internationalen Drogenhandel wie auch für den illegalen Handel mit sensiblen Daten. RSA betreibt beispielsweise das Anti-Fraud Command Center in Israel, um Unternehmen, deren Kunden und Millionen von ahnungslosen privaten Surfern vor Phishing-, Pharming- und Trojaner-Attacken und den daraus resultierenden finanziellen Schäden zu schützen. Dazu müssen internationale Computer-Experten via Internet rund um den Globus auf die Jagd gehen. „Unsere Experten, die zum großen Teil über Geheimdiensterfahrungen verfügen, scannen dazu Tag und Nacht rund drei Milliarden E-Mails weltweit, um jene mit kriminellem Hintergrund zu identifizieren", so Shohat. Über verschiedene Zeitzonen verteilt beobachten auch andere Internet-Wächter beispielsweise Domains, Internet Service Provider und die Schnittstellen zwischen Hostern und Unternehmen oder spüren Trojaner auf.

Das Expertenteam macht nicht nur die Angriffe schnellstmöglich ausfindig und sammelt Beweise für die Strafverfolgensbehörden, sondern arbeitet auch daran, die Angriffe abzustellen. Rund 60 Prozent der Abschaltungen von Betrugs-Webseiten erfolgen innerhalb der ersten fünf Stunden nach der Entdeckung. Nur fünf Stunden später können rund 80 Prozent stillgelegt werden. Um Kunden über die Entwicklung der Internet-Kriminalität und die neuesten Methoden der Datenmafia auf dem Laufenden zu halten, werden diese nicht nur bei akuten Angriffen sofort aufgeklärt, sondern auch mit monatlichen Fraud-Reports und regelmäßigen Angriffsanalysen versorgt. Sie werden Teil des RSA eFraud Networks und profitieren von den Erfahrungen anderer Kunden. Wird ein Mitglied attackiert, werden automatisch auch alle anderen geschützt. Den Unternehmen und privaten Internetnutzern kommt auch die Zusammenarbeit mit Partnern wie AOL, Yahoo und Microsoft zugute, denn diese lassen die Erkenntnisse in die Weiterentwicklung ihrer Anti-Phishing-Filter einfließen. Gemeinsam lässt sich im Kampf gegen die Datenmafia einfach mehr erreichen.

Meistgelesene BLOGS

Firmen | News
24. September 2024
Konkrete Lösungen und relevante Technologien für eine klimaneutrale Industrie stehen im Mittelpunkt der dritten internationalen Konferenz am 24./25. Oktober in Wien Am 24. und 25. Oktober 2024 veranst...
Firmen | News
20. September 2024
Gemeinsam die Welle der Vorschriften meistern: Navigieren im Cybersecurity-Meer Donnerstag, 10. Oktober 2024, 09:00 Uhr bis 17:15 Uhr Austria Trend Hotel Savoyen WienRennweg 16, 1030 Wien Neue Regulie...
Marlene Buchinger
11. September 2024
Prozessverständnis und Bestandsaufnahme der Nachhaltigkeit Nachhaltigkeit ist wie das Thema Qualität – jede*r trägt dazu bei und die Betrachtung endet nicht am Werkstor oder der Bürotür. Daher sind Pr...
Redaktion
27. August 2024
Die Zertifizierung- und Trainingsinstanz CIS – Certification & Information Security Services GmbH im Bereich Informationssicherheit, Datenschutz, Cloud Computing und mehr, beleuchtet erstmalig die...
Redaktion
04. September 2024
Ökologische Baumaterialien: Der Weg zu umweltfreundlichen Gebäuden Die Bauindustrie befindet sich in einem tiefgreifenden Wandel, bei dem ökologische Baumaterialien eine zentrale Rolle spielen. Tradit...
Alfons A. Flatscher
06. November 2024
Mit Donald Trumps Rückkehr ins Weiße Haus zeichnet sich ein neues Kapitel der Handelspolitik der USA ab – und für europäische Unternehmen könnten die nächsten Jahre herausfordernd werden. Trump, bekan...
LANCOM Systems
14. Oktober 2024
Die österreichische Bundesbeschaffung GmbH (BBG) hat die Lösungen des deutschen Netzwerkinfrastruktur- und Security-Herstellers LANCOM Systems in ihr Portfolio aufgenommen. Konkret bezieht sich die Ra...
Firmen | News
30. September 2024
Die Wahl der richtigen Matratze kann einen großen Unterschied in Ihrem Leben machen. Es gibt viele Faktoren zu berücksichtigen, bevor Sie eine Entscheidung treffen. Erfahren Sie, wann der beste Zeitpu...

Log in or Sign up