Cybercrime

Dieter Kochheim, Cybercrime - 83 -DDoS-Angriff auf EstlandIm April und Mai 2007 gab es einen großen DDoS-Angriff, der auf viele Regierungswebsites in Estlandgerichtet war. Ermittler gehen davon aus, dass derAngriff durch die Umsetzung des „bronzenen Soldaten“veranlasst wurde, einem Denkmal für einen unbekanntenrussischen Soldaten im Zweiten Weltkrieg.Estnische Behörden hatten beschlossen, dasMonument vom Zentrum Tallins auf einen vorstädtischenMilitärfriedhof zu versetzen. DieserBeschluss löste unter der Bevölkerung TallinsUnruhen aus, bei denen eine Person getötet wurde.Später, kurz vor dem Jahrestag des Sieges (zurBeendigung des 2. Weltkriegs, der in Estland am 9.Mai gefeiert wird), begann ein mehrere Tageandauernder DDoS-Angriff. Viele große estnischeWebsites standen während dieser Zeit nicht zurVerfügung. Unter Sicherheitsexperten herrscht dieMeinung vor, dass dieser Angriff von einer Gruppevon Einzelpersonen durchgeführt und von derenpatriotischen Gefühlen angeheizt wurde. ... Eskonnten keine Hinweise auf eine Beteiligung derrussischen Regierung an diesen Angriffen gefundenwerden, und selbst wenn es eine Verbindung gäbe,würde diese mit sehr großer Wahrscheinlichkeitnicht entdeckt werden. Nach dem Vorfallbeschuldigten sich beide Seiten gegenseitig derCyber-Angriffe. 483Staat die IT-Kriminalität verstärkt verfolgen und damitzurückdrängen wird. Für eine Entwarnung seijedoch kein Platz, weil andere Regionen der Weltnachdrängen werden.Wenn aber in Russland das technische Wissen besonderskonzentriert ist und gleichzeitig große sozialeSpannungen und Verteilungskämpfe bestehen,dann dürfte Muttiks Einschätzung mehr alsfraglich sein. Ich befürchte, dass der russische Bärauch bei der Cybercrime noch gehörig mitwirkenwird.Muttik erwähnt die russische Mafia am Rande underkennt, dass sie ein wirtschaftliches Interesse ander Förderung der Cybercrime haben könnte. Ichbin ganz sicher kein Experte für die Einschätzungdieser Situation, befürchte aber auch, dass solangesolche kriminellen Strukturen frei oder relativfrei agieren können, das profitable Geschäft mitder Cybercrime einen besonders "sicheren Hafen"haben könnte. Frei von Strafverfolgung und unter483Muttik, S. 21stützt von sprudelnden kriminellen Einnahmen.Keiner hackt mehr heute zum Spaß, das ist knallhartesBusiness geworden. 484C.1 2. Zusammenarbeit von SpezialistenGordon Bolduan 485 stellt in das Zentrum seinerBetrachtung die modernen Botnetze, die er zutreffendals das mächtigste kriminelle Werkzeugansieht, das zur Verfügung steht. Die von derBot-Malware infizierten Rechner lassen sich nichtnur nach persönlichen Daten und Zugangscodesausforschen, sondern in ihrer Gemeinschaft zu allenMassenerscheinungen im Internet missbrauchen.Die wichtigsten Formen sind das werbendeSpamming, die Verbreitung von Malware mittelsE-Mail-Anhänge, das Phishing und schließlichverteilte Angriffe (DDoS). Allein schon die Drohungmit einem solchen Angriff kann zur Erpressungzu Schutzgeld eingesetzt werden.Wegen der Leistungsfähigkeit der Botnetze ist zuergänzen, dass die Zombie-Software zumeist modularaufgebaut ist, so dass sie immer wieder aktualisiertund sich wandelnden Bedürfnissen angepasstwerden kann.Einzelne Geräte aus dem Botnetz können zudemals Webserver für die Verteilung von Software-Updates, zur Steuerung kleinerer Gruppen von infiltriertenRechnern und zu ihrer Überwachungverwendet werden. Einzelne Varianten der Botsoftwaregehen sogar sehr behutsam mit den infiltriertenRechnern um, um nicht aufzufallen undden Zombie möglichst lange missbrauchen zu484Balduan, Digitaler Untergrund, Technology Review4/2008, S. 28485Gordon Bolduan, S. 26 ff.