Internetkriminalität

Trickbetrüger im Internet

Internet-Betrüger kommen häufig unerkannt davon. Internationale und Schweizer Strafverfolgungsbehörden setzen jetzt vermehrt auf Zusammenarbeit, um der Kriminalität im Netz Herr zu werden. Der Kanton Zürich wird ebenfalls aktiv: 2013 richtet er ein neues Kompetenzzentrum für Cyberkriminalität ein. 

Marita Fuchs

Unbemerkt an verschlüsselte Daten gelangen: Internetbetrüger kennen die Tricks. (Bild: iStock-Foto)

Drei Experten analysierten gestern an der Universität Zürich aus unterschiedlichen Perspektiven das Problem der Cyberkriminalität. Das Europa Institut der UZH hatte zu einer Veranstaltung mit dem Titel «Tatort Internet: Phishing, Hacking, Malware etc. – nationale und internationale Bekämpfungsstrategien» eingeladen. Der Hörsaal war brechend voll, das Interesse am Thema Internetkriminalität gross.

Max Klaus, von der Melde- und Analysestelle Informationssicherung, erläuterte aus der Sichtweise des Bundes die Probleme der Internetkriminalität. Alexander Seger, Leiter der Abteilung Datenschutz beim Europarat zeichnete die Strategien des Europarats auf und Oberstaatsanwalt Andreas Brunner erklärte, wie der Kanton Zürich auf die Bedrohung aus dem Internet reagiert.

Mehr Geld für Toilettenpapier als für E-Mail-Sicherheit

Max Klaus sagte, dass es in der Schweiz beim Kampf gegen Internetkriminalität vor allem darum gehe, sogenannte «kritische Infrastrukturen» wie zum Beispiel das Stromnetz zu schützen. «Diese kritischen Infrastrukturen werden in der Schweiz, im Gegensatz zum Ausland, vorwiegend von privaten Anbietern betrieben», sagte er, «deshalb sollte der Bund eng mit den Unternehmen zusammenarbeiten.»

In Schweizer Unternehmen fehle jedoch das Bewusstsein für die Notwendigkeit, Schutzmassnahmen gegen Internetkriminelle einzurichten. «Schweizer Unternehmen geben doppelt so viel Geld für Toilettenpapier aus als für E-Mail-Sicherheit», gab Klaus zu bedenken. Ein zusätzliches Problem sei, dass bis heute viele Unternehmen nicht definiert hätten, wie sie mit vertraulichen Informationen umgehen. Netzspione hätten somit ein leichtes Spiel.

Zu grosses Vertrauen in soziale Netzwerke

Zudem bereite ihm der fahrlässige Umgang mit persönlichen Daten Sorge, sagte Klaus. Es gebe Personen, die Facebook nahezu alles anvertrauten. Dann müssten sie sich nicht über personalisierte E-Mails wundern, die durch Detailkenntnisse Vertrauenswürdigkeit suggerieren und um Geldbeträge für in Not geratene Freunde bitten. Es handle sich bei diesem Trick um die Internetvariante des Enkeltrickbetrugs, sagte Klaus. «Viele Leute fallen darauf herein.»

Nicht die einzelnen Hacker seien heutzutage das Problem. Eine viel grössere Gefahr gehe von organisierten Gruppen aus, die sich länderübergreifend organisieren würden. So hätte eine kleine Gruppe mit sogenannten SQL-Injections Kreditkartennummern mit den zugehörigen Passwörtern aus Datenbanken diverser schlecht geschützter Online-Anbieter entwendet und mit diesen Angaben eigene Kreditkarten erstellt. Als erstes hätten sie dann die Kreditkarten-Limite erhöht und später in einer konzertierten Aktion in etwa 50 Ländern gleichzeitig die Konten abgeräumt und umgerechnet etwa 10 Millionen Dollar erbeutet. Erwischt wurde keiner, da nicht ein einziger der benutzten Automaten video-überwacht wurde.

Aus kleinen Beträgen grosse Summen ergaunern

Alexander Seger ist Leiter der Abteilung Datenschutz und Computerkriminalität beim Europarat. Er berichtete von einem belgischen Staatsanwalt, der die Beschwerde einer Dänin entgegennahm: Die Frau hatte 300 Euro für ihre Stromrechnung auf ein dänisches Konto überwiesen. Das Geld war allerdings dort nie angekommen, sondern wurde auf ein belgisches Konto transferiert. Im Normalfall ermitteln Staatsanwälte nicht in Bagatellsachen. Doch der belgische Jurist ging dem Delikt nach und stiess auf ein betrügerisches weltweit agierendes Netz aus Finanztranskationen.

Vereint gegen kriminelle Netzwerker

Der Europarat kämpft schon seit längerem gegen den Cybercrime. Standards setzt dabei die «Budapester Convention», ein Übereinkommen über Computerkriminalität, das helfen soll, länderspezifische Regelungen im Computerstrafrecht einander anzugleichen. Bereits im November 2001 unterzeichneten 26 Länder des Europarats den Vertrag. Heute sind die Schweiz, die USA und Japan mit im Boot. Die internationale Zusammenarbeit sei notwendig, um der Kriminalität im Netz Herr zu werden, meinte Seger. Zumal es heute recht leicht sei, via Internet zu betrügen. Das Wissen dazu könnten sich die Diebe sogar im Internet selbst zusammensuchen.

Neue Techniken, beispielsweise die Auslagerung von Daten auf externe Datenspeicher, sogenannte Clouds, könne ebenfalls kriminelle Angriffe begünstigen. Das Ausmass der Bedrohung sei gross, sagte Seger. Dagegen müsse man ansteuern. Als Vorbild nannte er ein bekanntes, internationales Internetbezahlsystem: Es schütze sich vor kriminellen Angriffen aus dem Netz, indem es Hunderte von Sicherheitsexperten beschäftige. Diese täten nichts anders, als alle Finanztransaktionen statistisch zu untersuchen, um Missbrauch frühzeitig erkennen zu können.

Neues Kompetenzzentrum Cyberkriminalität im Kanton Zürich

Im Kanton Zürich hat man ebenfalls die Zeichen der Zeit erkannt. Der Zürcher Regierungsrat hat die Bekämpfung der Internetkriminalität bereits 2009 zu einem Arbeitsschwerpunkt erklärt, sagte der Oberstaatsanwalt des Kantons Zürich, Andreas Brunner.

Der Schaden, der durch die Internetkriminalität entstehe, sei enorm. So schätze Interpol, dass in Europa allein im letzten Jahr 750 Milliarden Euro ergaunert wurden. Man müsse etwas unternehmen, sagte Brunner, denn die Ermittler ertränken in einem Datenmeer, zudem gebe es zu wenig gut ausgebildete Mitarbeiter, die technisch versiert seien. Erste Schritte sind eingeleitet. Im Kanton Zürich wird ein Kompetenzzentrum für Cyberkriminalität aufgebaut, dazu sollen bis 2015 vier Staatsanwälte, 20 Polizeibeamte und 12 Informatikspezialisten angestellt werden.

Die nächste öffentliche Veranstaltung des Europainstituts zum Thema «Netzneutralität – wer hat Vorfahrt auf dem Datenhighway?» findet am 21.11.2012 von 18.15 bis 19.45 statt. Ort: Universität Zürich, Rämistrasse 71

Kleines Glossar der Internetkriminalität Bot(von Roboter) ist ein Programm, das einem Angreifer die Fernsteuerung des infizierten Computers ermöglicht. Von Bot-Netzen spricht man, wenn (zumeist mehrere tausend) Computer gemeinsam ferngesteuert werden und für bestimmte Aktionen missbraucht werden, zum Beispiel für Angriffe auf andere Systeme, Spamversand, usw. Cloud-ComputingRechenkapazität, Datenspeicher, Netzwerkkapazitäten oder auch Software werden über ein Netzwerk zur Verfügung gestellt und sind nicht lokal oder auf einem internen Server abgelegt. Cookiesind kleine Textdateien, die beim Besuch einer Webseite auf dem Rechner des Benutzers abgelegt werden. Mit Hilfe von Cookies lassen sich beispielsweise persönliche Einstellungen einer Internet-Seite speichern. Allerdings können sie auch dazu missbraucht werden, die Surfgewohnheiten des Benutzers zu erfassen und damit ein Nutzerprofil zu erstellen. MalwareÜber- oder Sammelbegriff für feindselige, unerwünschter Software oder Programmen, dazu gehören Viren, Würmer und Trojaner. PhishingDer Name beruht auf einer gewollten Falschschreibung von «Fishing» und beschreibt den Versuch von Kriminellen, arglose Benutzer auf täuschend echt nachgemachte Replikas der Internetauftritte von Finanzinstituten oder E-Commerce-Firmen zu locken, um dort in den Besitz der Zugangsdaten des betreffenden Benutzers zu kommen. Dies erfolgt in der Absicht, mit den gefischten Zugangsdaten sogleich Transaktionen auf der echten Webseite auszuführen und zum Beispiel dort die Konten des betrogenen Benutzers leerzuräumen. SQL-InjectionsWeb-Formulardaten werden so manipuliert, dass die Angreifer Zugriff auf ganze dahinterliegende Datenbank erhalten und so auf persönliche Kundendaten. Trojanerbezeichnet ein Computerprogramm, das als nützliche Anwendung getarnt ist, im Hintergrund aber ohne Wissen des Anwenders eine andere Funktion erfüllt. Ein Virusist ein Programm, das selbständig andere Dateien infiziert, indem es sich in diese einnistet. Viren verbreiten sich immer über solche «Wirte». Das ursprüngliche Programm kann weiterhin funktionieren; oft hängen Viren ihren Programmcode nur an die Dateien an. Ein Wurmwird durch seine besondere Verbreitungsmethode charakterisiert. Im Unterschied zu Viren benötigen Würmer keinen Wirt; es sind eigenständige Programme, die Routinen besitzen, um sich auf andere Rechner zu kopieren. Der am häufigsten benutzte Verbreitungsweg läuft über Email: Die Würmer verschicken sich als Attachment an mehr oder weniger zufällig ausgewählte Mail-Adressen. Vielfach erfordern Würmer eine Aktion des Anwenders (zum Beispiel Öffnen des Attachments), um aktiv zu werden; manche benutzen jedoch Sicherheitslücken von Betriebssystemen und Programmen, um ohne Aktion des Anwenders in ein System eindringen zu können. Mehr unter: http://www.id.uzh.ch/dl/sw/av/glossar.html

Marita Fuchs, Redaktorin UZH News

Kommentar schreiben

Die Redaktion behält sich vor, Kommentare nicht zu publizieren. Unberücksichtigt bleiben insbesondere anonyme, ehrverletzende, rassistische, sexistische, unsachliche oder themenfremde Kommentare sowie Beiträge mit Werbeinhalten.

Anzahl verbleibender Zeichen: 1000