Handelsblatt

MenüZurück
Wird geladen.

27.06.2012

15:53 Uhr

Hacker-Foren

Im Untergrund-Netz der Cyber-Kriminellen

VonStephan Dörner

Das FBI meldet jetzt den bisher größten Schlag gegen Kreditkartenbetrüger. Ein Insiderbericht aus den Foren der Cyber-Kriminellen zeigt die immer professionelleren Methoden der illegalen Schattenwirtschaft.

Screenshot eines Forums von Cyber-Kriminellen. Screenshot

Screenshot eines Forums von Cyber-Kriminellen.

DüsseldorfEs war der bisher größte Schlag gegen illegale Datenhändler in der Kriminalgeschichte: Zwei Jahre lang hatte das FBI die verdeckte Aktion vorbereitet, dann schlugen die Fahnder gestern in 13 Ländern gleichzeitig zu. Die 24 festgenommenen Verdächtigen hatten es den Angaben zufolge auf Daten von 411.000 Kreditkarten abgesehen. Dank des Einsatzes habe ein Schaden von maximal 205 Millionen Dollar (164 Millionen Euro) verhindert werden können.

Die Festgenommenen hatten untereinander gestohlene Daten von Konten und Kreditkarten regelrecht gehandelt. Weil sie sich in Internetforen austauschten, bediente sich das FBI einer List: Es eröffnete selbst solch ein Forum, auf dem die „Carder“, die Kreditkartenbetrüger, mit gestohlenen Daten handeln wollten. Im Mai wurde die Website geschlossen, jetzt erfolgte der Zugriff.

Die Festnahme wirft ein Schlaglicht auf eine florierende Schattenwirtschaft, die von der Öffentlichkeit weitgehend unbemerkt wächst und gedeiht. Das Wort Hacker verbindet sich in der Vorstellung vieler Menschen mit einer zwar zwielichtigen aber ebenso faszinierenden und hochintelligenten Avantgarde. Für manche sind Menschen, die in Systeme eindringen, um oft hehre politische Ziele durchzusetzen, gar Helden. Doch sogenannte Hacktivisten und Technik-Experten, die ihr Wissen in den Dienst einer höheren Sache stellen, sind nur die eine Seite der Medaille der Hacker-Kultur.

Die andere Seite, meilenweit entfernt von allen Idealen, offenbart die Welt der Cyberkriminellen, die sich in Online-Foren austauschen. In Untergrund-Foren geht es nur um eines: persönliche Bereicherung. Die Nutzer sind auch keine hochbegabten Technik-Freaks, sondern in erster Linie pubertierende männliche Jugendliche mit viel krimineller Energie. Auch die jetzt vom FBI festgenommenen Hacker waren um die 20 Jahre alt, zwei sogar minderjährig. Dass es sich bei den Nutzern dieser Forum nicht um eine Bildungs-Elite handelt, wird alleine schon durch Ausdrucksweise und Rechtschreibfehlern deutlich. Darunter mischen sich professionelle Kriminelle und Foren-Betreiber, die mit dem kriminellen Treiben anderer Geld verdienen.

Die Schwarzmarkt-Preise der Hacker

Kreditkarteninformationen

Vollständige Kreditkartendatensätze gibt es laut dem IT-Sicherheitsdienstleister Symantec im untersuchten Zeitraum von 2009 bis 2010 ab sieben Cent auf Untergrund-Servern von Cyber-Kriminellen. Dabei war die Preisspanne groß. Die Preise für einen Datensatz bewegten laut Symantec sich zwischen sieben Cent und 100 Dollar. Der Handel mit Kreditkartenssätzen macht sind waren im Untersuchungszeitraum von 2009 bis 2010 die am häufigsten illegal angebotenen Daten. 2009 waren 19 Prozent der illegalen Angebote in den Hacker-Foren Kreditkartensätze, 2010 waren es 22 Prozent.

Online-Banking-Zugänge

Auch der Handel mit Online-Banking-Zugängen spielt eine wichtige Rolle: 16 Prozent der gehandelten Daten waren 2010 Zugangsdaten zu Banking-Accounts, ein Jahr zuvor waren es sogar 19 Prozent. Die Datensätze wurden im Schnitt zu deutlich höheren Preisen angeboten als die Kreditkarteninformationen. 10 bis 900 Dollar erzielt Symantec zufolge ein Datensatz auf dem Schwarzmarkt.

E-Mail-Accounts

Der Zugang zu E-Mail-Account wurden mit Preisen zwischen einem und 18 Dollar gehandelt. 2009 bezogen sich sieben Prozent der illegalen Angebote auf E-Mail-Accounts, 2010 waren es zehn Prozent.

Attack-Programme

Programme zum Attackieren von Websites spielten 2009 noch kaum eine Rolle auf dem Schwarzmarkt: nur zwei Prozent der Angebote bezogen sich darauf. 2010 waren es aber schon sieben Prozent. Die Programme wurden für fünf bis 650 Dollar gehandelt.

E-Mail-Adressen

E-Mail-Adressen zum Versenden unerwünschter Werbung (Spam) sind in Hacker-Foren Dutzendware: Der Preis für E-Mail-Adressen berechnet sich pro Megabyte an Daten. Ein Megabyte enthält Zehntausende E-Mail-Adressen. Für ein Megabyte an Adressdaten zahlten Spammer in Hacker-Foren zwischen einem Dollar und 20 Dollar. 2009 bezogen sich sieben Prozent der Angebote in den Hacker-Foren auf E-Mail-Adress-Listen, 2010 waren es fünf Prozent.

Gefälschte Kreditkarten

Falsche Kreditkarten mit echten Personen-Daten, sogenannte Credit Card Dumps, gibt es Symantec zufolge schon ab 50 Cent zu kaufen. Die teuersten Karten gingen für 120 Dollar pro Stück über den virtuellen Tresen. Das Angebot an gefälschten Kreditkarten ist von 2008 auf 2009 kräftig gewachsen: von zwei auf fünf Prozent der gehandelten Waren. 2010 hielt blieb der Wert bei fünf Prozent stabil.

Komplette Identitäten

Name, Adresse, Geburtstag, Kontoverbindung - solche kompletten Datensätzen einer Person lassen sich von Cyber-Kriminellen beispielsweise für Bestellungen missbrauchen, die nie bezahlt werden. Vollständige Identitäten können die Betrüger in Hacker-Foren kaufen - laut Symantec schon ab 70 Cent. Die teuersten Datensätze wurden für 20 Dollar gehandelt. Das Angebot stieg von 2008 auf 2009 von vier auf fünf Prozent der gehandelten Daten.

Shell-Skripte

Shell-Skripte sind einfache Programme, die bestimmte Aufgaben erledigen. Auch sie können zum Hacken genutzt werden, beispielsweise, indem ein Shell-Programm sämtliche Wörter eines Wörterbuchs als Passwort ausprobiert. Für die kleinen Programme wollten Hacker zwischen zwei und sieben Doller haben. Das Angebot an Shell-Skripten ging von 2009 auf 2010 zurück: von sechs auf vier Prozent der gehandelten Waren.

Die vollständige Liste finden Sie unter www.symantec.com.

Die Hürde, um in die Welt der Cyber-Kriminellen abzutauchen, ist niedrig. Die Eintrittskarte für die Welt der Untergrund-Hacker ist der anonyme Zugang zum Netz. Die wenigsten Kriminellen suchen sich dafür ein offenes WLAN. Einfacher und bequemer ist der Zugang via SIM-Karte, die auf einen fremden Namen vorregistriert ist. Mit den richtigen Suchworten lassen sich derartige Angebote im Internet schnell ausfindig machen. Auch in einschlägigen Telefon-Shops gibt es solche Karten zu kaufen.

Kommentare (1)

Selber kommentieren? Hier zur klassischen Webseite wechseln.  Selber kommentieren? Hier zur klassischen Webseite wechseln.

butta

01.07.2012, 18:01 Uhr

Ich mache so wenig wie möglich Online mit meine Persönlichen Daten- deshalb finde ich die Paysafecard auch so toll. Ich kauf mir eine bei einer Verkaufsstelle (es gibt inzwischen so viele- Libro, Spar, Niedermeyer, etc) und dann kauf ich mir einfach was ich brauch- meistens via amazon. Und es kann mir niemand was "Stehlen" weil ich nichts hab! ;)

Direkt vom Startbildschirm zu Handelsblatt.com

Auf tippen, dann auf „Zum Home-Bildschirm“ hinzufügen.

Auf tippen, dann „Zum Startbildschirm“ hinzufügen.

×