Web-Napping

Wie viele Jobsuchende wartet die Designerin Kristin täglich hoffnungsvoll auf den Newsletter der Online-Jobbörse Monster. Er liefert ihrem Profil entsprechende Stellenanzeigen und Tipps zur Bewerbung. Im August bewarb der Infobrief ein Tool, den Monster Job Seeker, das ihre Suchchancen verbessern soll. Dass dem nicht so war, sondern, dass sie sich einen monströsen Trojaner eingefangen hatte, merkte sie zu spät. Eingenistet hat sich der Schädling PGCoder, der sorgfältig ihre Daten verschlüsselte. Betroffen waren Office-Dokumente, HTML-Seiten, PGP-Schlüssel und - am schlimmsten - Bilder mit ihren Entwürfen. In jedem Datenordner fand sie nur eine lesbare Datei: ATTENTION!!!!.txt. Die erklärte ihr, ihre Daten seien mit RSA- 4096 kodiert und sie könne gegen die Zahlung von 300 Dollar den Schlüssel bekommen. Eine Yahoo-Mail-Adresse war ebenfalls angegeben.

Dort bekam sie zur Antwort, sie soll den Betrag per Western Union verschicken. Kristin sah keine andere Lösung, als das Geld zu überweisen. Tatsächlich schickten ihr die Täter den richtigen Schlüssel zu. Ein teurer Spaß.

Profis am Werk

Vertrauen hatte die Amerikanerin in den gefälschten Newsletter, weil er viele persönliche Informationen von ihr enthielt. Die hatte sie bei Monster angegeben und Fremde konnten sie nicht wissen. Genau das aber hatten die Täter einkalkuliert und zuvor einen großen Hackerangriff gegen das Jobportal gefahren. Die Sicherheitsfirma Symantec, die den Monster- Angriff aufdeckte, fand auf einem Server der Täter 1,6 Millionen Monster-Datensätze zum größten Teil aus den USA, die Phishing- oder Erpressungsopfer werden sollten.

Bei dem Großangriff setzten die Erpresser ebenfalls einen Trojaner ein, den sie über schadhafte Werbebanner bei Personalabteilungen und Jobagenturen einschleusten. Diese besitzen oft eine praktische, kostenpflichtige (ab 300 Euro im Monat) Schnittstelle zur Monster-Datenbank, um systematisch suchen zu können - eine Art Rasterfahndung.

Das konnten nun auch die Gauner und zogen die Daten ab. Der komplexe Angriff setzte die systematische Zusammenarbeit vieler Stellen und Personen voraus. Schon lange rechnen Experten die Computerkriminalität zu einer Abteilung des organisierten Verbrechens, das das Internet als lukrativen Aktionsraum erkannt hat. "Der Trend ist ganz klar, er geht in Richtung organisierte Kriminalität. Das sind professionelle, international organisierte Strukturen", bestätigt Matthias Gärtner, Sprecher des Bundesamts für Sicherheit in der Informationstechnik (BSI). Die ehemalige amerikanische Präsidentenberaterin Valerie McNiven geht davon aus, dass bereits 2004 das Marktvolumen des Cybercrimes größer war als das des Drogenhandels.

Nach der Schätzung von Dave DeWalt, Präsident der Sicherheitsfirma McAfee, liegt der jährliche Schaden bei 105 Milliarden Dollar. Die Zahlen sind wohl nicht sehr verlässlich, denn Kriminelle geben keine Steuererklärungen ab. Zahlen für Deutschland gibt es auch nicht, denn Online-Erpressung fällt in der Verbrechensstatistik des BKA allgemein unter Erpressung. Konkret wird es immer nur in Einzelfällen: Eine in Russland 2006 verurteilte Erpresserbande hat internationale Unternehmen um insgesamt vier Millionen Dollar erleichtert. Die drei Männer bekamen jeweils acht Jahre Haft. "Für die Kriminellen hat sich herausgestellt, dass das Internet ein attraktives Geschäftsfeld ist, und, leider muss man sagen, gibt es dort genügend Möglichkeiten", unterstreicht Sicherheitsexperte Gernot Hacker. Erpressung ist dabei nur ein kleiner Teil der Aktivitäten, der meiste Schaden wird durch Phishing und daraus resultierenden Kontenbewegungen erzielt.