Blühende Schattenwirtschaft im Netz

Von Anfang Juli 2007 bis Ende Juni 2008 wurden im Web Waren und Services im Wert von 276 Mio. Dollar (219 Mio. Euro) angeboten, zeigt der am Montag präsentierte "Report on the Underground Economy" des Sicherheitssoftware-Herstellers Symantec. Am häufigsten wurden Kreditkarteninformationen und Kontonummern bzw. -zugangsdaten in einschlägigen Chats und Foren offeriert. Der potenzielle Schadenswert aller gesichteten Daten beträgt rund 7 Mrd. Dollar.

Gestohlene Kreditkarte um 25 Cent
Eine gestohlene Kreditkarte kostet bei einem durchschnittlichen Limit von etwa 4.000 Dollar zwischen 10 Cent und 25 Dollar, sagte der Symantec-Virenforscher Candid Wüest. US-Kreditkarten seien billiger als europäische, weil es von letzteren weniger gibt. In den vergangenen Jahren sei es zu einem wahren Preisverfall gekommen. Der potenzielle Schadenswert sämtlicher auf "Untergrund-Servern" angebotenen Kreditkarten liegt laut Symantec bei 5,3 Mrd. Dollar. Kontoinformationen sind zwischen 10 und 1.000 Dollar zu haben. Die Offerte des am aktivsten beobachteten Händlers waren theoretisch 6,4 Mio. Dollar wert.

Prüfziffer bei Kreditkarten unsicher
Die meistverkauften Waren waren Bankkonto-Daten (18 Prozent), Kreditkarten-Daten inklusive Prüfziffer (16 Prozent), Kreditkarten-Daten (13 Prozent), E-Mail-Adressen sowie E-Mail-Passwörter (je 6 Prozent). Die dreistellige Kreditkarten-Prüfziffer (Card Validation Code) "ist nicht sehr sicher", kritisierte Wüest. Nach drei Fehlversuchen, den Code einzugeben, werde nicht einfach abgebrochen. Generell könnten Banken und Service-Anbieter "häufig etwas mehr" für die Sicherheit tun. Zum Teil würden mehr Daten abgefragt als notwendig oder diese "nicht vernünftig abgespeichert". Viele Kreditkartenfirmen nehmen laut dem Experten Risiken in Kauf, damit die Handhabung für die Benutzer einfach bleibt.

Schwer verfolgbare Methoden
Die Cyberkriminellen kommunizieren meist über herkömmliche Internet Relay Chats (IRC) oder über Foren und Diskussionsgruppen. Während des Beobachtungszeitraums machte Symantec 69.130 verschiedene Anbieter und 44,3 Mio. Nachrichten aus. Die IRC-"Untergrund-Server" verteilten sich ähnlich wie legitime Rechner. Die meisten (45 Prozent) stehen in Nordamerika, 38 Prozent befinden sich in Europa und im Nahen Osten und 12 Prozent in Asien. Die durchschnittliche Lebensdauer eines Servers beträgt 10 Tage. Beim Zahlungsfluss benutzen Cyberkriminelle meist schwer verfolgbare Methoden. Am beliebtesten sind Online-Währungsdepots (63 Prozent). Auch der Warentausch verbreitet (24 Prozent), da es hier keine Gebühren oder Mittelsmänner gibt.

Professionelle Arbeitsverhältnisse
Cyberkriminelle agieren auch im Hinblick auf Arbeitsteilung und Personalbeschaffung äußerst professionell. Der Report identifizierte etwa Gruppen in Nordamerika, die sich von Osteuropäern mit Kreditkarten versorgen lassen , mit denen dann Bargeld behoben wird. Die Stellenanzeigen für Entwickler betrügerischer Mails (Scam) unterscheiden sich nicht von herkömmlichen Job-Inseraten. Mitunter gebe es sogar Arbeitsverträge, in denen der Urlaub geregelt ist. Die Cyberkriminellen-Szene weise teilweise auch Verbindungen zum "normalen" organisierten Verbrechen auf, so Wüest. "Das Geld muss reingewaschen werden."