Dark Cloud

Online-Betrüger nutzen verstärkt Cloud Computing

Aktuell ist Cloud Computing in aller Munde. Allerdings nicht nur bei seriösen Unternehmen, sondern auch bei Internet-Betrügern. So nutzen laut RSA Security die organisierten Online-Kriminellen neuste Techniken, um ihre dunklen Geschäfte im Internet auszuüben.

"Ich spreche deshalb von einer 'schwarzen Wolke'", sagt Uri Rivner, Leiter der Abteilung "Neue Technologien" bei der EMC-Tochter RSA. An der RSA Conference 2009 in London zeigt er denn die neusten Schliche, die sich die Cyber-Mafia angeeignet hat. "Die Kriminellen werden zwar immer raffinierter, die Finanzindustrie – sie ist derzeit das Hauptziel – bekämpft sie aber auch immer heftiger und hat damit teilweise auch Erfolg", gibt er zu bedenken.

Wie Rivner ausführt gibt es derzeit zwei Kategorien von Online-Betrügern. Da sind einmal die klassischen Hacker, die Botnetze einrichten und Informationen – hauptsächlich Kreditkartennummern – ausspionieren. Daneben gibt es jene Betrüger, die diese Daten Gewinn bringend verkaufen. Letztere organisieren den Transfer von Geld, respektive die Geldwäsche über gut gläubige Lastesel, so genannte "Money Mules".

"Die beiden Typen von Online-Betrügern, Datensammler und Zu-Geld-Macher, kennen sich in der Regel nicht", erklärt Rivner. Sie verwenden denn auch spezielle Kommunikationswege, um zu einem Deal zu kommen. Die rudimentärere Form sind Chatrooms, in denen gestohlene Kreditkartennummern angeboten werden. Wesentlich raffinierter funktionieren dagegen die Hehlerforen, von denen es mehr als ein Dutzend gibt. "Wie in der regulären Wirtschaft, dreht sich auch hier alles um Vertrauen", konstatiert Rivner. Es gibt daher in diesen Online-Foren regelrechte Prüfverfahren für Datenanbieter und –abnehmer. Erst wenn sie von den E-Paten für "vertrauenswürdig" gehalten werden, können sie mit Erfolg ihre Ware tauschen.

Aber nicht nur das eigene kriminelle Netzwerk wächst. Auch die Methoden, um Malware zu verteilen und um durch Phishing an sensible Daten zu kommen, haben sich "verbessert". So betreiben Phisher seit Neustem auf den getürkten Bankwebseiten Chat-Hilfen. "Zum Teil werden Phishing-Opfer mit Captchas konfrontiert, die sie zu lösen haben", führt Rivner aus. In Wirklichkeit stammten diese von einer anderen legitimen Seite, die die Phisher missbrauchen wollen. "Die Phishing-Opfer werden also nicht nur beraubt, sie helfen den Tätern noch, weitere Taten zu begehen", fasst er die perfide Methode zusammen.

Laut Rivner scheint der Hauptfokus der Kriminellen derzeit auf Kreditkarteninfos und Bankkonten zu liegen. "Immer mehr Trojaner sind heute auf Business Notebooks installiert und sammeln dort fleißig Daten", erklärt er. Allerdings würde die Cybermafia diese Informationen noch nicht verwenden. "Diese Daten sind wertvoll. Sie werden noch nicht verkauft, weil sich mit den Finanzinfos derzeit einfacher Geld verdienen lässt", sagt er. Wenn sich dies nicht mehr so lohne, weil beispielsweise die Antibetrugsbemühungen der Industrie zu greifen beginnen, kann sich Rivner vorstellen, dass diese Infos auch zu Geld gemacht werden.