Attacken aus dem Darknet: Globale Räuberhöhle und Panicroom 4.0

Schwarzhandel im Darknet: Internetseite eines Online-Shops, der Maschinenpistolen verkauft. Im Kampf gegen den Handel von Waffen und anderen illegalen Angeboten im sogenannten Darknet fordert die Innenministerkonferenz eine schärfere Strafverfolgung.

Dunkle Welt: Der Angriff auf die Telekom, Wahlmanipulationen, Drogen- und Waffenhandel – die Kriminalität verlagert sich ins Internet. Das Darknet ist digitale Räuberhöhle aber auch Schutzzone für Regimekritiker.
Amberg/Weiden. Rugby-Fan Andreas Aßmuth haut so leicht nichts um – auch keine Hackerangriffe auf seine Website. Zwischen 5.32 Uhr und 11.14 Uhr verzeichnet er 700 Anmeldeversuche eines Skriptes. Der Angriff läuft unidentifizierbar über Tor (The Onion Router: der Zwiebel Router), Lieblingsversteck der IT-Kriminellen. “Nach dem Zwiebel-Prinzip bei Tor”, sagt der ehemalige Bundeswehroffizier, “geht eine Anforderung nicht direkt ins Netz, sondern sie wird in mehrere Schalen verpackt – der erste Verteilknoten kennt die Anforderung nicht, der zweite keine persönliche Daten, der dritte weiß nur noch, wo sie herkommt.”
Weidener Hacker-Labor

Der OTH-Experte für Internet-Sicherheit soll ein Hacker-Labor für das Fraunhofer Institut im geplanten Weidener E-House leiten. “Ziel ist, die IT-Sicherheit der Unternehmen zu erhöhen”, erklärt der Professor für Rechnernetze. “Wir wollen zeigen, was ein Angreifer macht, der in Firmennetze eindringen will.” Der Oberpfälzer Beitrag, damit das “Internet der Dinge” nicht zum Fiasko für die vernetzte Welt gerät – etwa durch Sicherheitssysteme, die ferngesteuert abschalten oder gekaperte Autos, die ineinander krachen.

Glück im Unglück hatte die Deutsche Telekom bei der Attacke auf ihren “Speedport”-Router, von denen 900 000 teilweise komplett ausfielen. Ursache ist Schadsoftware aus dem Mirai-Botnetz – ein Netzwerk von 500 000 infizierten Geräten. Die konnte die Telekom-Rooter zwar nicht infizieren, zwang aber einige Modelle des taiwanischen Zulieferers Arcadyan in die Knie. Was Sicherheitsexperten in Alarmzustand versetzt: Die Attacke entspringt zu großen Teilen dem Internet der Dinge, dem rapide wachsenden Segment vernetzter Maschinen – Überwachungskameras, Videokonferenzsysteme und gekaperter Router.

Im Schattenreich des Darknet haben die mit Tor geöffneten Seiten die Zwiebelendung .onion – und anders als beim Internet-Explorer bringt die “Suchmaschine” Torch (Fackel) nur Licht ins Dunkel, wenn sich Anbieter dubioser Produkte vorher registrieren. Wenn Aßmuth testweise mit Tor ins Darknet eintaucht – und durch ein Gateway in Griechenland über Frankreich in die USA umgeleitet wird – “bin ich sichtbar, als ob ich in der Bib der Clarkson University in Potsdam/US sitzen würde”.

Der Kryptologe ist sich sicher, dass die Enttarnung des Waffenhändlers nach dem Amoklauf von München eher klassischen als IT-Methoden zu verdanken ist: “Der ist wohl auf ein Lockangebot reingefallen”, vermutet er. “Das FBI hat letztes Jahr für etwa zwei Wochen offenbar 23 mit TOR versteckte Server mit Kinderpornographie betrieben, um Interessenten mit Malware in die Falle zu locken”, zitiert Aßmuth einen Heise-Artikel. “Wenn es heißt, das LKA schafft Stellen, um das Darknet zu überwachen, kann das nur heißen, dass sich verdeckte Ermittler in Chats als Kaufinteressenten ausgeben.” So geschehen, als die “Silkroad” (Seidenstraße), ein virtueller Hauptumschlagplatz für Drogen, hochgenommen wurde, weil die Täter in Foren mit ihren Klarnamen unterwegs waren.

Routiniert klickt sich der Zwei-Meter-Mann durch die Tiefen der kriminellen Energie:

Einfache Ausweisdokumente werden für 1 bis 2 Dollar angeboten, ein britischer Pass für 2000 Pfund. Malware kostet je nach Güte 12 bis 3500 Dollar, eine unregistrierte Sim-Karte ist für 100 Dollar zu haben.

Bitpharma hat Medikamente und Drogen im Shop: 1 Gramm pures Kokain für 85 Euro. Bei der “Guttenberg Counterfeit factory” kann eine Bestellung von Falschgeld aufgegeben werden. Bei “sigaint” gibt’s einen diskreten EMail-Account, die PirateCrackers werben für ihr Account- und E-Mail-Hacking: “We can get any password – wir knacken jedes Passwort”. Der Admin-Zugriff kostet hier 1 Bitcoin, nach aktuellem Kurs 718 Euro. Apropos: Mit Bitcoin-Tumbling lässt sich die verschleierte Bezahlung ohne Banken abwickeln.

Regimekritiker im Darknet

Nicht alles ist schlecht auf der dunklen Seite: “Es gibt eine Darknet-Zeit vor und nach Snowden”, erklärt Aßmuth die Zeitrechnung der Nerds. Vor 2013 stagnierten laut Tormetrics die Zugriffe bei 800 000 – dann gingen sie auf 6 Millionen hoch.” Denn nicht nur böse Buben tummeln sich hier, auch Internetaktivisten und Journalisten, die in Diktaturen nicht frei recherchieren können.
_______________________________________________________________________

Angemerkt
Lichtgestalten des Darknet

Erschlagen von Millionen oft nutzloser Suchergebnisse bei Google & Co. meint man gemeinhin: Das von Suchmaschinen erschlossene Internet umfasst unendliche Weiten. Dabei zeigen die nur fünf Prozent der gesamten Inhalte. Der riesige Rest liegt verborgen im Deep Web und dem geheimnisvollen Dark Web darunter.

Wer Dunkelheit ausschließlich mit Sex and Crime assoziiert, hat nur teilweise Recht. Welches Ausmaß die Illegalität im unsichtbaren Bereich des Eisbergs annimmt, haben Daniel Moore und Thomas Rid vom britischen King’s College London untersucht: Der Anteil legaler Inhalte liegt demnach immerhin bei 43 Prozent. Whistleblower, Regimekritiker und Journalisten bringen damit Licht ins Dunkel der Machenschaften von Diktatoren, Menschenhändler und organisierter Kriminalität – und schlagen so die dunklen Mächte mit deren Waffen.

_______________________________________________________________________

Hintergrund
IT-Attacken treffen auch Mittelstand
Tirschenreuth/München. (jrh/jum) “Irgendein Mitarbeiter drückt immer auf den Anhang”, stöhnt der IT-Sicherheitsbeauftragte eines Tirschenreuther Unternehmens, das nicht genannt werden möchte. “Wir haben uns einen aktuell grassierenden Trojaner eingefangen, mussten am Montag das Büro-Team heimschicken, weil nichts mehr ging.” Von der Schadware sollen mehrere mittelständische Unternehmen im Landkreis betroffen sein.

Um 32,4 Prozent auf 13 432 Fälle ausgeweitet hat sich seit 2011 die Computerkriminalität – vor allem Spionage, Betrug und Schadsoftware. In diesem Deliktsbereich gebe es eine hohe Dunkelziffer, erklärte Innenminister Joachim Herrmann (CSU) in seinem Sicherheitsbericht, weil nur wenige Opfer Anzeige erstatteten. Um gegenzusteuern, werde die Zahl der “Cybercops” bei der Polizei weiter erhöht.

_______________________________________________________________________

Drogen per Mausklick: Schüler kauft im Darknet ein

Ein blasser, dünner Junge saß am Mittwoch auf der Anklagebank des Amtsgerichts Landau und betrachtete aufmerksam den Richter, als wäre er sein Lehrer. Der unscheinbare Schüler, der im Landkreis lebt, soll online eingekauft haben: 50 Ectasy-Pillen, 5,5 Gramm MDMA und insgesamt knapp 150 Gramm Marihuana. Seine Mutter kauerte in den leeren Zuschauerreihen des Gerichtssaals und vergrub immer wieder ihr Gesicht in einer Hand. “Das war halt blöd. Ich werd’s nicht mehr machen” waren die letzten genuschelten Worte des 19-Jährigen, bevor sich das Schöffengericht zurückzog, um ein Urteil zu finden.

Per Mausklick bestellte der 19-Jährige die Drogen Anfang des Jahres auf dem Darknet-Markt, einem verschlüsselter Bereich in den Untiefen des Internets; bei Verkäufern, die sich “Mr Green”, “King of Cannabis” oder “Heisenberg” nannten. Mehrere Lieferungen erreichten sein Elternhaus – bis ein Luftpost-Päckchen mit 118 Gramm Marihuana aus Kanada in der Internationalen Poststelle in Frankfurt in einer Stichproben-Kontrolle entdeckt wurde und die Polizei ins Spiel brachte.

Das Ganze sei ein Selbstläufer gewesen, sagte der Schüler, der sich schon auf dem Polizeirevier im April sehr geständig gezeigt haben soll. Er habe einfach immer wieder bestellt, als er gemerkt hatte, wie unproblematisch die Drogen zu ihm nach Hause kamen – unter anderem aus Afrika. “Jugendliche Faszination” nannte es sein Verteidiger. Die brachte dem 19-Jährigen nun acht Monate Jugendstrafe ein, die auf zwei Jahre zur Bewährung ausgesetzt wurde. Zusätzlich muss er 80 Sozialstunden ableisten, sechs Drogenberatungstermine wahrnehmen und regelmäßig Urin-Proben abgeben.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

73 − 69 =