IT-Security
Technik-Freak und Finanzexperte: Hacker als Multitalent?

IT-Security

Nach Meinung von Neil Barrett lassen sich die cleversten Computer-Gauner durch ganz gewöhnliche Polizeimethoden überführen.

Die National Hi-Tech Crime Unit (NHTCU) konstatiert, dass zwar immer mehr Hacker immer ausgefeiltere Methoden entwickeln, um sich über schlecht geschützte Computersysteme zu bereichern. Das Finanzsystem, über das sie ihre ergaunerten Gelder beziehen, können sie aber nicht komplett austricksen.

Da waren zunächst die gegen Online-Buchmacher gerichteten Denial-of-Service-Attacken mit ihren Erpressungskampagnen. Die Buchmacher wurden eine Zeitlang laufend aus dem Internet geworfen und dann in regelmäßigen Abständen mit neuen Attacken bedroht – vor allem vor wichtigen Fußballspielen oder großen Rennen – wenn sie nicht ein “Schutzgeld” zahlten.

In Hong Kong erfasste die Polizei schnell, dass sie mit “normalen” Mitteln gut vorankommt

Vor ein paar Jahren wurde ich in Hong Kong das erste Mal Augenzeuge solcher Attacken. Ich wurde vom NHTCU von den Ereignissen unterrichtet und konnte dann mit großer Bewunderung beobachten, wie die “Cyber-Detektive” nicht nur erfolgreich die Spur der Betrüger verfolgten, sondern sie sogar festnahmen und vor Gericht brachten.

Nun haben die Betrüger offensichtlich ihr Interesse auf ein anderes Ziel gelenkt: Organisationen: Sie brechen in deren Systeme ein und lancieren ihre DDoS-Attacken, bevor sie Forderungen stellen. Kein größeres Unternehmen der heutigen Zeit ist gegen solche Attacken gewappnet; je mehr wir das Internet nutzen und davon abhängig werden, desto größer wird unsere Verletzbarkeit. Und Kriminelle haben ein hervorragendes Gespür dafür, wo jemand verletzbar ist.

DDoS-Attacken sind äußerst effektiv beim Angriff auf Computersysteme. Mit wahrscheinlich Hunderten von infizierten Computern, verteilt im ganzen Internet, machen sie es schier unmöglich, die ursprüngliche Quelle des Angriffs aufzuspüren. Ein einziger Hacker kann von überall agieren, selbst von einer okkupierten Wireless-LAN-Verbindung aus, um die Attacke zu starten; und wenn sie schließlich genug leistungsfähige Systeme in ihre Gewalt gebracht haben, genügt ihnen ein kleiner Laptop für ihr übles Spiel. Die okkupierte LAN-Verbindung hinterlässt keine Spuren; die Betrügersysteme enthalten keine Aufzeichnungen. Und bei manchen DDoS-Angriffen lässt sich noch nicht einmal die leiseste Spur zu diesen Systemen verfolgen. Aus Sicht der Betrüger ist die Methode perfekt und vor jeglicher Beobachtung sicher.

Aber die NHTCU hat auch gezeigt, dass man ihnen dennoch auf die Spur kommen, ja sogar sie festnehmen und vor Gericht bringen kann. Wie das? Ganz einfach, durch ganz normale Polizeimethoden. Die Internet-Verbindung mag ja schwer zu verfolgen sein, aber wenn die Hacker aus den Attacken Kapital schlagen wollen, müssen sie ja irgendwie an das Geld kommen. Und wie bei jeder Erpressung legt der Erpresser die heiße Spur immer am Punkt der Bezahlung, das heißt bei der Übergabe des Geldes.

Erfolgreiche Hacker verstehen auch etwas von Finanzsystemen

Die NHTCU hat die osteuropäischen Erpresser nicht über ihre IP-Adresse ausfindig gemacht, sondern über den Weg, den das Geld nahm: über den Geldfluss von Konto zu Konto bei höchst akribischer Überwachung und mit klassischen detektivischen Taktiken. Sobald das Geld gefunden ist, sind auch die Verbrecher gefunden.

Und die Moral von der Geschicht´: Um es als Internet-Betrüger zu etwas zu bringen, musst du nicht nur das Internet, die Hackermethoden und die TCP/IP-Protokolle verstehen, sondern auch etwas vom Geld. Viele Hacker und Gauner liefen der Polizei irgendwann ins Netz, weil sie nicht mit Geld umgehen konnten – egal ob Teenager, die durch ein plötzlich auftauchendes Super-Skateboard Verdacht erregen, oder Profibetrüger. Um hier erfolgreich zu sein, brauchst du den Durchblick nicht nur in der Technik, sondern auch in der Welt der Finanzen.