Wien. Betrügereien sind eine Sache, die es immer schon gegeben hat. "Nur sind sie jetzt online und international." So erläuterte Christian Platzer von der Automation Systems Group am Institut für Rechnergestützte Automation der TU Wien das weite Feld des Cybercrime im Gespräch mit der APA. Wenn es um illegale Aktionen im Internet geht, sind Betrugshandlungen nach wie vor das häufigste Motiv dafür, so der Experte.

  Die Methoden, um im Cyberspace an das Geld anderer Leute zu gelangen, sind vielfältig: Von Kreditkarten und Online-Zahlungssystemen bis zu den schon seit Jahrzehnten im Umlauf befindlichen, aber immer noch bedeutenden sogenannten 419er- oder Nigerianer-Briefe ("Sie haben gewonnen, bitte überweisen sie zur Durchführung ...."). Platzer machte darauf aufmerksam, dass das Vorgehen der Täter extrem arbeitsteilig ist. Es gibt Leute, die Trojaner und andere Malware programmieren. Eine andere Gruppe ist für die Programme - sogenannte Dropper - zuständig, mit denen sich Viren erstmalig aktivieren lassen.

 
Ein Botnet zu vermieten
Diese beliefern beispielsweise potenzielle Betreiber von Botnetzen, also Personen, die mit der Malware tausende Rechner unter ihre Kontrolle bringen wollen. Solche Botnetze werden wiederum vermietet: An Spammer oder für "Denial of Service"-Attacken, die Webseiten vorübergehend zusammenbrechen lassen. Letzteres ist beispielsweise eine beliebte Vorgangsweise von "Anonymous". Ein Botnet mit Zehntausenden übernommenen Rechnern ist laut Platzer für 24 Stunden um 150 bis 200 Dollar (114,2 bis 152 Euro) zu mieten.

  Bei den Tätern handelt es sich in der Regel nicht um homogene, hierarchisch strukturierte Verbrecherorganisationen a la Mafia. In Foren nehmen Anbieter und Kunden Kontakt auf und klären, ob und inwieweit sie füreinander interessant sind. Das Geschäft selbst wird außerhalb des Forums abgeschlossen. Dabei kommt oft ein Treuhandsystem zum Tragen, das die Plattform selbst anbietet. Der Treuhänder kassiert das Geld vom Kunden und lässt die Ware des Lieferanten überprüfen. Ist der Kunde zufrieden, bekommt der Anbieter sein Geld. Das schafft Vertrauen.

 
Millionensummen für Kreditkartennummern
Gehandelt wird alles, was irgendwie von Wert ist. Pro Kreditkarte bekommt man, je nachdem, wie umfassend der dazugehörige Datensatz ist, rund zwei bis zehn Dollar (1,54 bis 7,68 Euro), rechnete Platzer vor. Die Varianten reichen von Kreditkartennummern und sonst nichts bis zu allen Daten inklusive Code. Dass damit in jedem Fall viel Geld zu verdienen ist, zeigt eine Meldung von Ende März: Bei einem Angriff auf den Zahlungsabwickler Global Payments dürften Millionen Kreditkartendaten gestohlen worden sein.

  Die Methoden, um an Kreditkartendaten zu kommen, sind vielfältig: Der klassische Hacker nützt Schwachstellen, um in Systeme einzubrechen. Platzer gab in diesem Zusammenhang eine Entwarnung: Online-Banking sei heutzutage sehr sicher, nicht zuletzt dank der Mobile Tan-Codes. Wesentlich mehr Sorgen bereiten den Banken die Apps für das Online-Banking via Smartphone. Darüber hinaus gibt das Kundenverhalten Anlass zu Kopfzerbrechen. Platzer zufolge kommt es nicht so selten vor, dass Facebook-User stolz Fotos von ihren neuen Kreditkarten im Social Network präsentieren. Leichter können sie es Kriminellen kaum machen.

  Aber zum Beispiel der Angriff auf Kunden der Sony Playstation im Vorjahr war dem IT-Experten zufolge ein ausgewachsener Skandal: Sony hatte die Daten, zumindest teilweise inklusive Kreditkarteninformationen, unverschlüsselt gelassen. Zig Millionen Kunden waren betroffen.