© JUNGE FREIHEIT Verlag GmbH & Co.  www.jungefreiheit.de  23/12 01. Juni 2012

Die Unsicherheit ist nicht virtuell
Misha Glenny über neue, unbekannte Dimensionen der Netzkriminalität
Friedrich-Wilhelm Schlomann

Misha Glenny ist Experte für das internationale organisierte Verbrechen, er recherchierte zwei Jahre lang in der Welt der Cyber-Kriminellen. Seine Erkenntnisse hat er jetzt in einem Buch zusammengefaßt. Es fehlt an Spezialisten für Computersicherheit. Schon bei der heutigen Kriminalität ergeben sich weitreichende, teilweise undurchschaubare Folgen: Die Verbrechen, deren Überwachung, nationale Sicherheitsinteressen zum einen, andererseits die hohen Güter der Privatsphäre und Meinungsfreiheit. Überdies sind die Internet-Gesetze von Staat zu Staat unterschiedlich.

Wichtig für die Sicherheit in der Cyber-Welt ist die Verschlüsselung, denn nur das Kennen des jeweiligen Paßwortes ermöglicht den Zugang zum geschützten Inhalt. Indes kann die National Security Agency (NSA) in den USA – die leistungsfähigste digitale Spionage-Behörde der Welt – heutzutage jeden Code knacken, morgen werden es weitere Länder sein. Der größte Datenspeicher ist Google, es ist nicht nur als Privatunternehmen zu werten, in den Augen des Weißen Hauses ist es auch ein nationaler strategischer Aktivposten. „Man schaudert bei dem Gedanken, was geschehen könnte, wenn all diese Informationen in falsche Hände fallen“, schreibt Glenny.

In Washington erfährt er von einem legendären FBI-Agenten, dem es gelang, immer tiefer in den Sumpf der Internet-Kriminalität einzutauchen und endlich sogar die Verwaltung einer riesigen kriminellen Website zu übernehmen! Wiederholt droht ihm die Enttarnung, sei es durch Unachtsamkeit eines Kollegen; in einem anderen Fall konnte er den Verdacht erfolgreich auf ein anderes Cyber-Syndikat lenken. Kernstück des Buches macht daher die Darstellung der Beteiligten und ihrer Verbrechen aus, die dem Leser tiefe Einblicke in die verschiedenartigsten Bereiche der Cyber-Unterwelt vermittelt.

Cyber-Täter lassen sich oft nach Festnahme „umdrehen“

Generell gilt: Der Leichtsinn der Menschen macht es allzuoft dem Täter recht leicht. Wenn Viren die – oft mangelhaften – Abwehrmechanismen eines Netzwerkes überwinden und die Daten in kriminelle Hände geraten, bedeutet das häufig das wirtschaftliche Ende einer Firma. Gelingt es etwa, Bankmitarbeiter zum Diebstahl von Kundendaten und deren Weitergabe zu verleiten, kann der Täter im Internet auf jenes Konto wie auf sein eigenes zugreifen: Zur Tarnung wird der Geldbetrag auf Konten von „Maultieren“ (etwa in Lettland oder Dubai) überwiesen und von denen dann auf Konten des Täters.

Das sind zumeist ahnungslose Personen, denen „guter Verdienst an heimischen Computern“ versprochen wurde. Ermöglicht man, die auf einer Kreditkarte gespeicherten Informationen zu kopieren, ist es einfach, mit Hilfe dieser Daten Bargeld aus Geldautomaten zu ziehen. In einem solchen Fall wurden die Daten von 28.000 Kreditkarten für Automaten in ganz Südfrankreich verkauft; um Spuren zu vermeiden, wurden nie französische benutzt, sondern lediglich amerikanische. Es passierte auch schon, daß Hacker in Börsen-Websites eindrangen, digital die Aktienkurse aufbliesen, dann ihre Papiere verkauften und den Kurs anschließend zusammenbrechen ließen. Es gibt unendlich viele Möglichkeiten.

Sogar im Weißen Haus bereitet die Netzwerk-Sicherheit zunehmend Sorge, dem Kongreß und im Pentagon; Beamte dort wußten lange Zeit nicht, daß auch sie angreifbar sind. Eine weitere Schwäche: In den USA bekämpfen mehrere Stellen die Cyber-Kriminalität, wohl arbeiten sie gut mit ausländischen Behörden zusammen – aber aus Konkurrenzdenken nicht untereinander! Viele Cyber-Täter lassen sich bei ihrer Festnahme „umdrehen“.

Größten Gewinn bringt Industriespionage, bei der sich die Täter in ein Computersystem hacken und dort nach Informationen suchen und sie herunterladen. Der bekannteste Virus war „Stuxnet“, der in iranische Nuklearanlagen eingeschleust wurde und die Entwicklung um Jahre zurückwarf. Ein Vorgehen, das schon als Cyber-Kriegsführung zu werten ist! Der erste Fall erfolgte 2007 in Estland, welches einem zweiwöchigen Angriff auf seine Netzwerke ausgesetzt war und schließlich seine Internetverbindungen zur Außenwelt und den fast kompletten Bankverkehr unterbrechen mußte: Täglich wurden die Websites des Präsidenten, mehrerer Ministerien, einige Zeitungen und die Hansabank mit Tausenden von E-Mails geradezu überschwemmt. Anlaß war die Verlegung eines Denkmals für gefallene Sowjetsoldaten von seinem bisherigen Standort im Herzen Tallins auf den Hauptfriedhof, was Moskau als „Beleidung“ und „Beweis für das Wiederaufleben des faschistisch-estnischen-Nationalismus“ ansah. Zuvor war ein US-Aufklärungsflugzeug über China abgestürzt. Der Pilot konnte noch die Software zerstören, die Hardware aber blieb intakt. Die Folge? Peking konnte die verschlüsselte Kommunikation überwachen und entschlüsseln.

Viele Staaten haben inzwischen spezielle Cyber-Militäreinheiten aufgebaut, die feindliche Aktivitäten im Cyberspace überwachen und den Einsatz von Cyber-Angriffswaffen vorsehen. Dabei stehen die USA heute unbestritten an erster Stelle, dicht gefolgt von China, erstaunlicherweise von Frankreich und Israel. Danach kommen Indien und Großbritannien. Überraschenderweise wird Rußland nicht erwähnt, das nicht unterschätzt werden sollte. Diese Militarisierung auch des Cyberspace war vorhersehbar. Letztlich kann man den unheilvollen Worten des Verfassers wohl nur zustimmen: „Wohin sie uns aber führen wird, weiß niemand.“

Misha Glenny: „Cyber-Crime“  Kriminalität und Krieg im digitalen Zeitalter. Deutsche Verlags-Anstalt, München 2012, gebunden, 352 Seiten, 19,90 Euro

Versenden
  Ausdrucken Probeabo bestellen