Im Kampf gegen Cyberkriminalität könnte die Internetsicherheits-Branche gerade gute Nachrichten gebrauchen, nachdem es in letzter Zeit eine Anhäufung an Meldungen über Datenlecks und Schwachstellen gab. Wie wäre es also mit einer Überschrift wie „Internationale Polizeiaktion schließt Hacker-Forum, Mitglieder aus 20 Ländern verhaftet“? Das Schöne an diesem Titel ist, dass er auf etwas Bezug nimmt, das diesen Monat tatsächlich passiert ist.

Leider ist diese Geschichte – wie häufig bei positiven Meldungen – ziemlich schnell wieder von den Titelseiten verschwunden, zum Teil zugunsten von Nachrichten über weitere Datenlücken und Schwachstellen. Glücklicherweise ist die Stilllegung des Cybercrime-Forums Darkode, auf das sich diese großartige Überschrift bezieht, nicht die einzige gute Neuigkeit im Kampf gegen den Missbrauch von Informationssystemen durch Cyberkriminelle. Aus diesem Grund wollen wir die kürzlich aufgetretenen Fälle einmal kurz zusammenfassen.

Darkode Down

Bei Darkode handelte es sich um ein Forum, in dem man relativ leicht schädliche Tools sowie die Ausbeute von cyberkriminellen Verbrechen kaufen, verkaufen oder aber mieten konnte. Man wollte Spam versenden oder Denial of Service Angriffe durchführen? Kein Problem, hierfür konnte man einfach ein Botnet mit bereits infizierten Maschinen mieten. Benötigte man hingegen nur eine Malware, um Computer zu infizieren und Informationen zu stehlen, konnte man sie ebenfalls auf Darkode kaufen – und die gestohlenen Daten dann praktischerweise gleich wieder im Forum verkaufen. US-Anwalt David J. Hickton erklärt:

„Von den ca. 800 kriminellen Internetforen weltweit, repräsentierte Darkode eine der größten Bedrohungen bezüglich der Datensicherheit auf Computern in den Vereinigten Staaten und auf der ganzen Welt. Es war das raffinierteste Englisch-sprachige Forum für kriminelle Hacker weltweit.“

Im Grunde konnte jeder mit einer kriminellen Neigung Darkode nutzen und Cyberverbrechen begehen – etwas, das zunehmend reizvoll ist, da die Erfolgschancen gut zu stehen scheinen und die Risiken gleichzeitig geringer sind als bei konventionellen Verbrechen. So besteht bei Einbrechern und Bankräubern beispielsweise eine höhere Wahrscheinlichkeit, im Zuge der Straftat durch Polizisten verletzt oder gar erschossen zu werden. Kriminelle, die mithilfe von schädlicher Software Kreditkartendaten stehlen, gehen dieses Risiko nicht ein. Warum ist die Aushebung von Darkode nun also eine so gute Sache? Über die einfache Tatsache, dass 70 Kriminelle in 20 verschiedenen Ländern verhaftet werden konnten, hinaus, gibt es mindestens vier weitere positive Auswirkungen.

  1. Das Nutzern-Risiko-Verhältnis wird beeinflusst. Die Stilllegung von Darkode demonstriert, dass solche Dienste angreifbar sind und deren Nutzer Gefahr laufen, identifiziert, verhaftet, strafrechtlich belangt und verurteilt zu werden.
  2. Es fährt ein Ruck durch das Dark Web. Es gibt Hunderte anderer Orte im Cyberspace, die noch immer existieren und ähnliche Dienste anbieten. Allerdings werden nun hoffentlich einige der Betreiber etwas nervöser und überdenken ihr Geschäftsmodell.
  3. Strafverfolgungsbehörden ziehen an einem Strang – auch über internationale Grenzen hinweg. In die Ermittlungen waren Vertreter aus Australien, Bosnien und Herzegowina, Brasilien, Kanada, Kolumbien, Costa Rica, Zypern, Kroatien, Dänemark, Finnland, Deutschland, Israel, Lettland, Mazedonien, Nigeria, Rumnänien, Serbien, Schweden, Großbritannien und den USA involviert.
  4. Der Öffentlichkeit wird signalisiert, dass Strafverfolgungsbehörden bemüht sind und im Kampf gegen Cyberkriminalität nicht aufgeben – und das zu einer Zeit, in der die Aufgabe nahezu unmöglich zu sein scheint.

Eine Liste mit den Verhafteten finden Interessierte auf der Seite des amerikanischen Justizministeriums. Wer mehr über die Entwicklung von Darkode erfahren möchte, wird auf der Webseite von Brian Krebs fündig, der einige Zeit damit verbracht hat, das Forum unter die Lupe zu nehmen.

Ein Leben in Cyberkriminalität = ein Leben im Gefängnis?

Bevor wir uns mit den Verhaftungen beschäftigen, die mit Darkode in Verbindung stehen, wollen wir einen Blick auf andere Fälle werfen, um zu ermessen, mit welcher Strafe die Beschuldigten im Falle einer Verurteilung rechnen müssen. Ein Beispiel ist Ross Ulbricht, der als Betreiber des Online-Schwarzmarktes Silk Road im Mai zu einer lebenslangen Haftstrafe verurteil wurde. Hierbei handelte es sich um einen Hidden Service im Tor-Netzwerk, über das mit illegalen Gütern – vor allem mit Drogen – gehandelt wurde.

Einige Leute waren über die hohe Haftstrafe für Ulbricht überrascht, ich persönlich glaube aber nicht, dass er weniger als 20 Jahre hinter Gittern verbringen wird. Wie auch die folgende Aussage des urteilenden Richters nahelegt, liegt das hauptsächlich daran, dass über Silk Road eine Menge Drogen verkauft wurden: „Was Sie mithilfe von Silk Road getan haben, war für unser Sozialgefüge äußerst schädlich.“ Es gibt vermutlich zwei Faktoren, die für das Strafmaß bei Cyberverbrechen ausschlaggebend sind: Das grundlegende Ausmaß und die Auswirkungen auf das Sozialgefüge.

Im Cyberspace kann Diebstahl in einem Ausmaß durchgeführt werden, das in der realen Welt unmöglich ist. Die Verantwortlichen hinter dem Kreditkartendiebstahl auf Target, waren in der Lage, innerhalb weniger Monate mehr Geld zu stehlen, als alle Bankräuber in Amerika in dem gleichen Jahr zusammen. Auch in Bezug auf Drogenhandel stellt der Verkauf im Internet den in der realen Welt leicht in den Schatten. So bekannte sich Steven Sadler – ein Silk Road Drogendealer – früher in diesem Jahr schuldig, Narkotika im Wert von knapp einer Million Dollar vertrieben zu haben. Er erhielt eine Gefängnisstrafe in Höhe von fünf Jahren, einschließlich vier Jahren Bewährung. Die Strafe wäre vermutlich höher ausgefallen, hätte er nicht mit den Autoritäten kooperiert.

Identitätsdiebstahl und SpyEye

Ein Hinweis darauf, was die Beschuldigten im Darkode-Fall zu erwarten haben, gab uns diesen Monat die Verurteilung von Hieu Minh Ngo, der unter anderem wegen Identitätsbetrug und Computerbetrug sowie -missbrauch in mehreren Fällen zu 13 Jahren Haft verurteilt wurde. Weitere Details über den Fall findet ihr hier.

Ein ähnliches Strafmaß wird vielleicht auch den beiden Entwicklern von SpyEye blühen, die sich 2014 schuldig bekannten und derzeit noch auf ihr Urteil warten. Bei SpyEye handelte es sich um ein „benutzerfreundliches“ Malware-Toolkit, das über eine grafische Benutzeroberfläche verfügte und für Banking-Betrüge eingesetzt werden konnte. Natürlich gehörte es zu den Produkten, die man auf Darkode erwerben konnte. Dass der Urteilsspruch so lange auf sich warten lässt, könnte dem großen Aufwand geschuldet sein, der benötigt wird, um das Ausmaß und die Auswirkungen des Verbrechens zu bemessen – zwei Faktoren, die sicherlich einen großen Einfluss auf das Strafmaß haben werden.

Abschreckung und Verzögerung

Und wo wir gerade über SpyEye und Banking-Malware sprechen: Auch in Europa gab es letzten Monat gute Neuigkeiten von der Cybercrime-Front. Ein europäisches Joint Investigation Team (JIT), das aus Ermittlern und Juristen aus sechs verschiedenen Ländern besteht, konnte eine Operation in der Ukraine hochnehmen – ein Land, das lange Zeit als sicherer Hafen für Cyberkriminelle galt. Wie Europol erklärte, stehen die fünf festgenommenen „hochrangigen Cyberkriminellen und deren Komplizen“ unter Verdacht, für die Schädlinge Zeus und SpyEye verantwortlich zu sein. Doch auch sie werden sich wohl etwas gedulden müssen, bis die Autoritäten das Ausmaß und die Auswirkungen der begangenen Straftaten bemessen haben, um ein endgültiges Urteil zu fällen.

Wenn es hier ein besorgniserregendes Muster gibt, dann ist es das, dass die Verhaftung von Cyberkriminellen oftmals erst Jahre nach dem Begehen der Straftat erfolgt. So blockieren ESET-Produkte Zeus und SpyEye beispielsweise schon seit 2010. Diese Verzögerung führt dazu, dass die abschreckende Wirkung auf andere Kriminelle reduziert wird. Viele Kriminologen sind der Meinung, dass mit schnellerem Vorgehen der Justiz auch ein höherer Abschreckungseffekt einhergeht.

Solche Verzögerungen können allerdings unter Umständen zukünftig minimiert werden, da Rechtsbehörden weltweit immer besser zusammenarbeiten und Informationen austauschen. Um die guten Neuigkeiten also zu bestärken, hier eine kleine Liste an Updates aus der Strafverfolgung:

  • Der Mann hinter der DNSChanger-Malware hat sich diesen Monat in New York der Vorwürfe des Draht-Betrugs und des unrechtmäßigen Eindringens in Computer schuldig bekannt (bei Krebs on Security findest du mehr dazu)
  • Alex Yücel, Besitzer einer Organisation mit dem Namen „Blackshades“, wurde letzten Monat für seine Beteiligung an dem Verkauf und der Verbreitung einer äußerst schädlichen Malware – bekannt als Blackshades Remote Access Tool – mit einer Gefängnisstrafe von knapp fünf Jahren belegt.
  • Wie das Innenministerium in Bulgarien am Mittwoch verkündete, konnte ein Mann verhaftet werden, der verdächtigt wird, zu einem Netzwerk an Islamistischen Hackern zu gehören, das für Angriffe auf mehr als 3.500 Webseiten weltweit verantwortlich ist.

Hat sich das Blatt nun also gewendet im Kampf gegen Cyberkriminalität? Wahrscheinlich nicht, aber wenigstens lehren uns diese Vorfälle, dass die Bösewichte nicht unverwundbar sind und einige von ihnen damit rechnen müssen, viele Jahre im Gefängnis zu verbringen. Es sind keine allzu langen Haftstrafen nötig, um eine starke Abschreckung zu erzeugen – zurzeit ist es wichtiger, die Geschwindigkeit, mit der die Kriminellen zur Rechenschaft gezogen werden, zu erhöhen. Leider investieren wir noch immer nicht genügend Ressourcen in derartige Anstrengungen. Hoffentlich trägt eine positive öffentliche Reaktion auf die kürzlich vollzogenen Verhaftungen und Verurteilungen dazu bei, Politiker davon zu überzeugen, die Strafverfolgungsbehörden besser für den Kampf gegen Cyberkriminalität auszustatten.