Dieter Kochheim, Verdeckte Ermittlungen im Internet - Cyberfahnder

Kochheim, Verdeckte Ermittlungen im Internet, S. 67
B. Hintergrund: Carding-Boards
Eine allgemein gehaltene Auseinandersetzung mit
der „Cyberkriminalität“ haben unlängst Brodowski
und Freiling vorgelegt 298 . Im Zusammenhang mit
der Schattenwirtschaft nehmen sie auch knapp
Stellung zum Phänomen „Carding“ ,
ohne aber auf Einzelheiten oder die Carding-
Boards einzugehen. Zum Einstieg muss ich mich
deshalb auf journalistische Quellen beziehen.
Einer der ersten Berichte über kriminelle Hackerforen
im Internet stammt von Moritz Jäger aus
dem Jahr 2006 299 . Er berichtete von organisierten
kriminellen Strukturen, die sich in der Hackerszene
herausgebildet haben, ihren Onlinebörsen und
Foren, in denen neben gestohlenen Daten nahezu
alle illegalen Dienstleistungen zu bekommen sind:
Gefälschte Zahlungskarten, die dazu nötige Hardware,
sichere Konten für die Beute (Drops), Malware
(einschließlich Support), Cracks (geknackte
Sicherheitseinrichtungen und Kennwörter) und
schließlich Botnetze 300 . Schon seinerzeit verdienten
die Forenbetreiber daran, Treuhandaufträge
für ihre Kunden durchzuführen, wobei zur Abwicklung
das auf Edelmetallwerten beruhende Verrechnungssystem
E-Gold besonders begehrt war
301 . Zur Nachwuchsförderung boten die Foren bereits
Anleitungen an (Tutorials), in denen erfahrende
Nutzer ihr Wissen weiter gaben. Die Verfasser
steigerten damit ihre Bekanntheit und dokumentierten
ihre Loyalität zur kriminellen Szene.
Die von Jäger beschriebenen Zustände haben
sich seither verbreitet und weiter entwickelt. Im
298 Dominik Brodowski, Felix C. Freiling,
Cyberkriminalität, Computerstrafrecht und die
digitale Schattenwirtschaft, Forschungsforum
öffentliche Sicherheit 01.03.2011
299 Moritz Jäger, Das Netz der Phisher: Wie Online-
Betrüger arbeiten, tecchannel 20.09.2006.
300 CF, professionelle Einzeltäter, 05.10.2008
301 CF, Verrechnungssysteme auf der Basis von
Edelmetallen, 2007. E-Gold und andere
Verrechnungssysteme auf der Basis von
Edelmetallen sind inzwischen bedeutungslos und
wurden von WebMoney und anderen „grauen“
Bezahlsystemen abgelöst: CF, graue
Bezahlsysteme, 08.12.2010.
September 2009 haben Marc-Aurél Ester und Ralf
Benzmüller 302 eine Studie veröffentlicht, die sich
mit deutschsprachigen Foren beschäftigt und darunter
das „Elite-Forum“ besonders beleuchtet hat.
Ihr Fazit:
Wo früher Hacker damit geprahlt haben, dass sie
sich mit gefälschten Daten einen kostenlosen Zugang
zu einem der unzähligen Erotikangebote im
Internet verschafft haben, so brüsten sie sich heute
damit, wie viele Kreditkartendaten sie mit ihrem
Botnetz bereits gestohlen haben. Bemerkenswert
ist, dass sich diese Daten nun in klingende Münze
verwandeln lassen. (S. 2)
Die Palette reicht von persönlichen Daten wie
Name, Anschrift etc. über Bankverbindungen bis
hin zu Datenbank-Dumps mit hunderten oder
mehreren tausend User-Daten. Hinter dem Begriff
Datenbank-Dumps verstecken sich Kopien der
Datenbanken von Onlineshops oder auch von Foren,
in denen die Benutzerdaten gespeichert sind.
(S. 8)
Die Autoren haben neue Strukturen bei den Rogue-Providern
erkannt 303 , die sie Bulletproof Hoster
nennen: Anbieter von „Bulletproof Hosting“ versorgen
ihre Kunden mit einem Server-Standort,
der sicher vor Zugriffen internationaler Ermittler
ist. Die wohl bekanntesten Namen in diesem Geschäft
sind das Russian Buiness Network (RBN)
und der amerikanische Hoster McColo gewesen.
(S. 10) Schließlich gehen die Autoren auf den
Handel mit gefälschten Dokumenten (S. 13), das
Einkaufen mit gefälschten oder ausgespähten
Identitäten (Carding, S. 13), das Skimming und
den anderen modernen Erscheinungsformen der
Cybercrime ein.
Nachdem das Elite-Forum im Herbst 2009 von der
Polizei geschlossen worden war haben Ester und
Benzmüller im Frühjahr 2010 in einer zweiten Studie
von den Veränderungen in der Szene berichtet
302 Marc-Aurél Ester, Ralf Benzmüller, G Data
Whitepaper 2009. Underground Economy,
19.08.2009
303 Siehe: CF, Schurken-Provider und organisierte
Cybercrime, 13.07.2008