Cybercrime

Dieter Kochheim, Cybercrime - 82 -wartet werden 478 .Mit den Erscheinungsformender Cybercrime in Russlandsetzt sich besonders Igor Muttikvon den McAfee Avert Labs auseinander479 .Schon in der Sowjetunion wurdendie Ausbildungen in denNaturwissenschaften, der Mathematik und der Informatikerheblich mehr gefördert als die in denGeisteswissenschaften. Muttik sieht heute eineKombination aus relativ niedrigen Gehältern, einerhohen Arbeitslosenquote und der breiten Verfügbarkeitvernetzter Computer (S. 17) im größtenFlächenland der Welt mit mehr als 142 MillionenEinwohnern - ganz überwiegend im europäischenTeil des Landes. Er führt sodann prominente Viren,Virenautoren und führende Kenntnisse aus denBereichen Datenkompression, Kopierschutz, Fernwartungund Systemanalyse auf, die für die Programmierungvon Malware hervorragend missbrauchtwerden können.Es gibt ein russisches Sprichwort, das besagt,dass die unbeugsame Härte des russischen Gesetzesnur durch die Unmöglichkeit ausgeglichenwird, es durchzusetzen (Muttik, S. 18). In diesemZusammenhang referiert er über die IT-strafrechtlichenVorschriften in Russland, über einigespektakuläre Fälle der Strafverfolgung und überprivate Organisationen, die sich der Bekämpfungder IT-Kriminalität verschrieben haben.Muttik hat nach Crimeware-Angeboten in Russlandgesucht und ist reichlich fündig geworden: Spam-Adressen, Bot-Software, Spionageprogramme zuverhaltenen Preisen (S. 19, 20) und für Großabnehmergegen Rabatt (S. 20).Sein Fazit (S. 21): Russland verfügt - ebenso wieChina, ... Brasilien und die Ukraine - über hochqualifizierte IT-Fachleute ohne Perspektive am legalenIT-Markt. Selbst wenn sie Arbeit haben, sinddie Einkommen, die durch kriminelle Programmeund ihren Einsatz erwartet werden können, ein478Tom Espiner, Harald Weiss, Sicherheitsexperten:Storm-Botnet wird bald verkauft, ZDNet 17.10.2007479Igor Muttik, Die Wirtschaft und nicht die Mafia treibtMalware voran, McAfee 12.02.2008Über die innere Struktur der Botnetzbetreiber gibtes nur Spekulationen. Ich bin bisher davon ausgegangen,dass sie eher als Einzelpersonen handeln.Das mag falsch sein, weil auch insoweit verschiedenelogistische Aufgaben bewältigt werdenmüssen, die eine Arbeitsteilung geradezu aufdrängen: Softwareentwicklung und -pflege. Vertrieb der Malware zur Verbreitung der Zombieprogrammedurch Spam-Aktionen 480 und Infiltrationfremder Webseiten 481 . Vertragsverhandlungen wegen des Einsatzesdes Botnetzes. Administration des Botnetzes. Finanzverwaltung.Für die Annahme, dass auch der Einsatz von Botnetzendurch arbeitsteilige Gruppen erfolgt, sprechenvereinzelte Meldungen. 482ganz erheblicher Anreiz.Seine Beispiele für die Strafverfolgung beschränkensich auf Einzelfälle, die teilweise im Auslanderfolgten. Ein "Marktdruck durch Strafverfolgung",wie ich es nennen würde, scheint nicht vorhandenzu sein, so dass das eher geringe Verfolgungsrisikodie Bereitschaft, Cybercrime zu praktizieren,besonders fördern dürfte.Das Thema "individuelle Spionagesoftware" spartMuttik aus. Es kann bedeutungslos, angesichtsder Perspektive von McAfee als Anbieter von Anti-Malware-Softwareein vereinzeltes Problemoder bewusst ausgeblendet worden sein.Ich glaube, dass die zweite Antwort zutrifft. Perspektivischwerden sich aber McAfee und alle anderenIT-Security-Unternehmen auch um die individuellenMalwareformen zur Industriespionageund zur Ausforschung privater Geheimnisse kümmernmüssen, weil diese Angriffe mit Sicherheitzunehmen und einen Bedarf des Marktes hervorrufenwerden.Muttiks Prognosen klingen sehr allgemein undzurückhaltend. Er erwartet, dass der russische480CF, Anatomie des Sturm-Wurms, 06.03.2008;CF, Kraken-Bot, 08.04.2008481CF, Massenhacks von Webseiten werden zurPlage, 14.03.2008482CF, Cybercrime. Botnetze, 07.08.2008