Die meisten Bankkunden verfügen über elektronisch lesbare Karten, mit denen sie ihr Bares an Geldautomaten abheben. Nicht wenige wurden dabei von Kriminellen abgezockt. Die Gangster entwendeten mit einem mysteriösen Lesegerät ihre Daten, um sie dann an andere Ganoven zu verkaufen, die damit via Internetbanking das entsprechende Konto plünderten, mal auf einen Rutsch, mal unauffällig immer wieder. Bis vor kurzem gab es eine internationale Szene von Bank- und Kartenbetrügern, die sich auf verschiedenen Onlineportalen vernetzt hatte. Sie hießen CarderPlanet, CardersMarket und Shadowcrew. Der englische Journalist Misha Glenny erzählt jetzt die Geschichte der drei Internetportale und beschreibt die Szene so:
"Manche waren echte Hacker, manche waren Grafikdesigner, manche waren Elektronikingenieure, die Skimmer bauten; manche brachten die Skimmer an Geldautomaten an, manche holten das Bargeld, manche sorgten für Sicherheit, manche sammelten Informationen – manchmal im Auftrag der Verbrecher, manchmal auch im Auftrag der Polizei."
Am Ende hat die Polizei dann zugeschlagen und die Websites dichtgemacht, aber bis dahin waren CarderPlanet & Co ein wahres Eldorado für Internetbetrüger. Tendenziell unterscheiden sich die Betreiber der Portale von den Nutzern. Sie gehören noch zum Stamm der Hacker und Computer-Nerds. Zu über 95 Prozent männlichen Geschlechts, sind sie oft ziemlich jung und mangels Lebenserfahrung nicht so recht im Bilde über die reale Durchschlagskraft, die sie den wahren Gangstern ermöglichten. Die nannten sich intern Carder und sahnten richtig gab. Ein Grundelement ihrer Geschäftsidee war die Arbeit mit dem geheimen Lesegerät, dem Skimmer. Ein weiterer Geschäftszweig war das Phishing, das immer noch zu funktionieren scheint. Hier erklärt Glenny das Phishing auf eine etwas legere Weise.
"Bei Kunden der Citibank war das Phishing ein Kinderspiel: Kaufe frisch gehackte E-Mail-Adressen. Fertig. Kaufe Dark Mailer, den feuchten Traum jedes Spammers. Fertig. Kaufe Proxies. Fertig. Kaufe Hosting-Platz. Fertig. Gestalte eine neue Citibank-Site. Fertig. Baue eine Popup-Box ein, die nicht mehr verschwindet, bis eine Kartennummer und eine PIN eingegeben werden. Fertig. Richte eine E-Mail-Adresse ein, auf der die Kontonummern und Passwörter landen. Fertig."
Dark Mailer ist Software für Spam-Mail, Proxies sind Server jenseits der Landesgrenzen. Solche und ähnliche Begriffe erklären sich bei Glenny aus dem Text, weitere Fachausdrücke lassen sich bequem im Register des Buches nachschlagen. Das Phishing funktioniert erstaunlich gut, denn aufgrund der Vernetzung machte und macht die Szene Millionenumsätze. Bei den von Glenny beschriebenen Cardern gab es auch FBI-Agenten und andere verdeckte Ermittler, die bisweilen so aktiv mitmischten, dass sie selbst zu treibenden Motoren des Geschehens wurden. Im Internet ist die Unterscheidung von Gut und Böse schwierig, nicht nur für den Journalisten. Glenny schreibt:
"Genau wie traditionelle Kriminelle, die Wege entwickeln müssen, um miteinander zu sprechen und so Freunde, Feinde, Polizisten oder Konkurrenten zu erkennen, so stehen auch Cyber-Bösewichter ständig vor der Herausforderung, die Vertrauenswürdigkeit eines Online-Gesprächspartners zu erkennen. Dieses Buch berichtet unter anderem darüber, wie sie Methoden zur gegenseitigen Identifizierung entwickelten und wie die Polizeikräfte auf der ganzen Welt sich darum bemühten, die Fähigkeit der Hacker zur Erkennung von Ordnungskräften und V-Leuten im Web zu untergraben."
Aber trotz aller professionellen Tarnung gelingt es Glenny, die wichtigsten Könige dieser Unterwelt zu porträtieren. Im Lauf seiner zweijährigen Recherche gelangt er dabei in überraschende Tiefen des Geschehens. Und wenn er uns auch manchmal etwas zu viel "Personality" verkauft, also beschreibende Details von Milieu und Charakter der Figuren, so wird seine globale Carder-Geschichte im Lauf der Lektüre doch immer spannender. Und das Finale in der Türkei ist eine wahre Meisterreportage. CarderPlanet, CardersMarket & Co haben geschlossen. Aber Misha Glenny sieht schon deutlich auf dem Schirm, welche Wege man in der Welt der Internetkriminalität jetzt geht:
"Weg von einer locker verbundenen Gemeinschaft einzelner Personen, die sich an opportunistischen kriminellen Aktivitäten beteiligen, und hin zu einer viel stärker systematisch gegliederten kriminellen Organisation, deren Mitglieder jeweils Spezialaufgaben erfüllen: Spamming, Virusprogrammierung, Geldwäsche, Betreiber von Botnets und andere kriminelle Tätigkeiten in der virtuellen Welt."
Ein solches Botnetz beschreibt der amerikanische Journalist Mark Bowden in seinem Buch um den berüchtigten Computerwurm Conficker und das gigantische Botnetz, das er seit 2008 geschaffen hat. Das Conficker-Botnetz wurde insgeheim von einem zu diesem Zweck geschriebenen Schadprogramm geknüpft, von einem Computerwurm, der sich selbstständig von Rechner zu Rechner fortpflanzt. Die Eigner der betroffenen Computer wissen in der Regel nichts davon, sofern sie ihre Betriebssysteme nicht regelmäßig updaten oder anderweitig schützen. Denn die Leistung ihrer PCs ist nicht beeinträchtigt, weil der Wurm kein Interesse am Schaden seiner Wirtsmaschinen hat. Conficker ist einfach im System, baut sein Botnetz so gut es geht aus und wartet auf weitere Befehle. Bowden schreibt:
"Botnetze sind überaus wertvolle Instrumente für kriminelle Unternehmungen. Unter anderem können mit ihrer Hilfe Schadprogramme effizient weiterverbreitet werden, private Informationen von ansonsten sicheren Websites oder Computern entwendet, Betrugsmaschen unterstützt oder sogenannte DDoS-Attacken (Distributed Denial-of-Service) ausgeführt werden, die bestimmte Server gezielt mit Anfragen überfluten und so zum Absturz bringen."
Der erste digitale Weltkrieg, den der deutsche Untertitel ankündigt, ist zwar nicht wirklich ausgebrochen. Aber gezielte Operationen mit staatlichen Akteuren gibt es bereits. Ein konkretes Beispiel für ein militärisches Botnetz ist das Stuxnet, mit dem die iranischen Zentrifugen zur Anreicherung von Uran zerstört wurden. Weitere Beispiele aus dem Jahr 2011: gezielte Attacken auf den Internationalen Währungsfonds, auf Google, den Rüstungskonzern Lockheed-Martin, SONY und die Citibank. Bowden schreibt:
"Der Unterschied zwischen diesen Angriffen und den bisherigen Cyberbedrohungen, Conficker eingeschlossen, liegt darin, dass sie nicht wahllos auf das gesamte Internet abzielen und auch keine Botnetze aufbauen, obwohl sie durchaus bestehende Botnetze als Plattform benutzen können. … Und sie demonstrieren einmal mehr das wachsende technische Können der Kriminellen, Geheimdienste und Militärorganisationen, die nach wie vor absolut gleichwertige, wenn nicht gar überlegene Gegenspieler derjenigen sind, die wie die "Kabale" das Internet als einen Freiraum für den Austausch von Informationen und den elektronischen Handel zu erhalten suchen."
Die hier genannte "Kabale" ist die Conficker Working Group, der kollektive Held in Bowdens Geschichte. Sie besteht aus Internetingenieuren und Programmierern, die praktisch Fingerspitze an Fingerspitze gegen die Botmaster des Conficker-Wurms im Einsatz sind. Das geschieht freiwillig und weitgehend ohne staatliche Unterstützung, obwohl die Bedrohung enorm ist. Bowden beschreibt anschaulich alle technischen Details der Gegenmaßnahmen. So erklärt er den Honeypot, einen virtuellen Rechner, der darauf ausgerichtet ist, Schadprogramme einzufangen. Oder das Honeynet, ein virtuelles Netzwerk zum Einfangen von Würmern. Spannend beschreibt er auch die Entwicklung der raffinierten Senkgrube, das Sinkhole, einer Sackgasse für Würmer, die Kontakt mit ihrem Botmaster aufnehmen wollen. Der Krieg der Programmierer folgt vielleicht einer etwas schlichten Schwarz/Weiß-Dramaturgie: Hier die heroische Conficker-Kabale, dort die unsichtbaren Botmaster, Weißhüte gegen Schwarzhüte. Aber die Conficker-Story von Mark Bowden wie auch das Carder-Buch von Misha Glenny führen vor, wie man aus der brisanten Internet-Materie guten Journalismus in gut erzählten Geschichten macht.
Literaturhinweis:
Misha Glenny: Cybercrime. Kriminalität und Krieg im digitalen Zeitalter. Aus dem Englischen von Sebastian Vogel. DVA, 352 Seiten
Mark Bowden: Worm. Der erste digitale Weltkrieg. Aus dem Englischen von Thomas Pfeiffer. Berlin Verlag, 318 Seiten
"Manche waren echte Hacker, manche waren Grafikdesigner, manche waren Elektronikingenieure, die Skimmer bauten; manche brachten die Skimmer an Geldautomaten an, manche holten das Bargeld, manche sorgten für Sicherheit, manche sammelten Informationen – manchmal im Auftrag der Verbrecher, manchmal auch im Auftrag der Polizei."
Am Ende hat die Polizei dann zugeschlagen und die Websites dichtgemacht, aber bis dahin waren CarderPlanet & Co ein wahres Eldorado für Internetbetrüger. Tendenziell unterscheiden sich die Betreiber der Portale von den Nutzern. Sie gehören noch zum Stamm der Hacker und Computer-Nerds. Zu über 95 Prozent männlichen Geschlechts, sind sie oft ziemlich jung und mangels Lebenserfahrung nicht so recht im Bilde über die reale Durchschlagskraft, die sie den wahren Gangstern ermöglichten. Die nannten sich intern Carder und sahnten richtig gab. Ein Grundelement ihrer Geschäftsidee war die Arbeit mit dem geheimen Lesegerät, dem Skimmer. Ein weiterer Geschäftszweig war das Phishing, das immer noch zu funktionieren scheint. Hier erklärt Glenny das Phishing auf eine etwas legere Weise.
"Bei Kunden der Citibank war das Phishing ein Kinderspiel: Kaufe frisch gehackte E-Mail-Adressen. Fertig. Kaufe Dark Mailer, den feuchten Traum jedes Spammers. Fertig. Kaufe Proxies. Fertig. Kaufe Hosting-Platz. Fertig. Gestalte eine neue Citibank-Site. Fertig. Baue eine Popup-Box ein, die nicht mehr verschwindet, bis eine Kartennummer und eine PIN eingegeben werden. Fertig. Richte eine E-Mail-Adresse ein, auf der die Kontonummern und Passwörter landen. Fertig."
Dark Mailer ist Software für Spam-Mail, Proxies sind Server jenseits der Landesgrenzen. Solche und ähnliche Begriffe erklären sich bei Glenny aus dem Text, weitere Fachausdrücke lassen sich bequem im Register des Buches nachschlagen. Das Phishing funktioniert erstaunlich gut, denn aufgrund der Vernetzung machte und macht die Szene Millionenumsätze. Bei den von Glenny beschriebenen Cardern gab es auch FBI-Agenten und andere verdeckte Ermittler, die bisweilen so aktiv mitmischten, dass sie selbst zu treibenden Motoren des Geschehens wurden. Im Internet ist die Unterscheidung von Gut und Böse schwierig, nicht nur für den Journalisten. Glenny schreibt:
"Genau wie traditionelle Kriminelle, die Wege entwickeln müssen, um miteinander zu sprechen und so Freunde, Feinde, Polizisten oder Konkurrenten zu erkennen, so stehen auch Cyber-Bösewichter ständig vor der Herausforderung, die Vertrauenswürdigkeit eines Online-Gesprächspartners zu erkennen. Dieses Buch berichtet unter anderem darüber, wie sie Methoden zur gegenseitigen Identifizierung entwickelten und wie die Polizeikräfte auf der ganzen Welt sich darum bemühten, die Fähigkeit der Hacker zur Erkennung von Ordnungskräften und V-Leuten im Web zu untergraben."
Aber trotz aller professionellen Tarnung gelingt es Glenny, die wichtigsten Könige dieser Unterwelt zu porträtieren. Im Lauf seiner zweijährigen Recherche gelangt er dabei in überraschende Tiefen des Geschehens. Und wenn er uns auch manchmal etwas zu viel "Personality" verkauft, also beschreibende Details von Milieu und Charakter der Figuren, so wird seine globale Carder-Geschichte im Lauf der Lektüre doch immer spannender. Und das Finale in der Türkei ist eine wahre Meisterreportage. CarderPlanet, CardersMarket & Co haben geschlossen. Aber Misha Glenny sieht schon deutlich auf dem Schirm, welche Wege man in der Welt der Internetkriminalität jetzt geht:
"Weg von einer locker verbundenen Gemeinschaft einzelner Personen, die sich an opportunistischen kriminellen Aktivitäten beteiligen, und hin zu einer viel stärker systematisch gegliederten kriminellen Organisation, deren Mitglieder jeweils Spezialaufgaben erfüllen: Spamming, Virusprogrammierung, Geldwäsche, Betreiber von Botnets und andere kriminelle Tätigkeiten in der virtuellen Welt."
Ein solches Botnetz beschreibt der amerikanische Journalist Mark Bowden in seinem Buch um den berüchtigten Computerwurm Conficker und das gigantische Botnetz, das er seit 2008 geschaffen hat. Das Conficker-Botnetz wurde insgeheim von einem zu diesem Zweck geschriebenen Schadprogramm geknüpft, von einem Computerwurm, der sich selbstständig von Rechner zu Rechner fortpflanzt. Die Eigner der betroffenen Computer wissen in der Regel nichts davon, sofern sie ihre Betriebssysteme nicht regelmäßig updaten oder anderweitig schützen. Denn die Leistung ihrer PCs ist nicht beeinträchtigt, weil der Wurm kein Interesse am Schaden seiner Wirtsmaschinen hat. Conficker ist einfach im System, baut sein Botnetz so gut es geht aus und wartet auf weitere Befehle. Bowden schreibt:
"Botnetze sind überaus wertvolle Instrumente für kriminelle Unternehmungen. Unter anderem können mit ihrer Hilfe Schadprogramme effizient weiterverbreitet werden, private Informationen von ansonsten sicheren Websites oder Computern entwendet, Betrugsmaschen unterstützt oder sogenannte DDoS-Attacken (Distributed Denial-of-Service) ausgeführt werden, die bestimmte Server gezielt mit Anfragen überfluten und so zum Absturz bringen."
Der erste digitale Weltkrieg, den der deutsche Untertitel ankündigt, ist zwar nicht wirklich ausgebrochen. Aber gezielte Operationen mit staatlichen Akteuren gibt es bereits. Ein konkretes Beispiel für ein militärisches Botnetz ist das Stuxnet, mit dem die iranischen Zentrifugen zur Anreicherung von Uran zerstört wurden. Weitere Beispiele aus dem Jahr 2011: gezielte Attacken auf den Internationalen Währungsfonds, auf Google, den Rüstungskonzern Lockheed-Martin, SONY und die Citibank. Bowden schreibt:
"Der Unterschied zwischen diesen Angriffen und den bisherigen Cyberbedrohungen, Conficker eingeschlossen, liegt darin, dass sie nicht wahllos auf das gesamte Internet abzielen und auch keine Botnetze aufbauen, obwohl sie durchaus bestehende Botnetze als Plattform benutzen können. … Und sie demonstrieren einmal mehr das wachsende technische Können der Kriminellen, Geheimdienste und Militärorganisationen, die nach wie vor absolut gleichwertige, wenn nicht gar überlegene Gegenspieler derjenigen sind, die wie die "Kabale" das Internet als einen Freiraum für den Austausch von Informationen und den elektronischen Handel zu erhalten suchen."
Die hier genannte "Kabale" ist die Conficker Working Group, der kollektive Held in Bowdens Geschichte. Sie besteht aus Internetingenieuren und Programmierern, die praktisch Fingerspitze an Fingerspitze gegen die Botmaster des Conficker-Wurms im Einsatz sind. Das geschieht freiwillig und weitgehend ohne staatliche Unterstützung, obwohl die Bedrohung enorm ist. Bowden beschreibt anschaulich alle technischen Details der Gegenmaßnahmen. So erklärt er den Honeypot, einen virtuellen Rechner, der darauf ausgerichtet ist, Schadprogramme einzufangen. Oder das Honeynet, ein virtuelles Netzwerk zum Einfangen von Würmern. Spannend beschreibt er auch die Entwicklung der raffinierten Senkgrube, das Sinkhole, einer Sackgasse für Würmer, die Kontakt mit ihrem Botmaster aufnehmen wollen. Der Krieg der Programmierer folgt vielleicht einer etwas schlichten Schwarz/Weiß-Dramaturgie: Hier die heroische Conficker-Kabale, dort die unsichtbaren Botmaster, Weißhüte gegen Schwarzhüte. Aber die Conficker-Story von Mark Bowden wie auch das Carder-Buch von Misha Glenny führen vor, wie man aus der brisanten Internet-Materie guten Journalismus in gut erzählten Geschichten macht.
Literaturhinweis:
Misha Glenny: Cybercrime. Kriminalität und Krieg im digitalen Zeitalter. Aus dem Englischen von Sebastian Vogel. DVA, 352 Seiten
Mark Bowden: Worm. Der erste digitale Weltkrieg. Aus dem Englischen von Thomas Pfeiffer. Berlin Verlag, 318 Seiten