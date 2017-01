IT-Sicherheitsexperte Marc Ruf und seine Kollegen forschen im verborgenen Teil des Internets. Wir präsentieren spannende Erkenntnisse zum Drogenhandel und anderen Schwarzmärkten, die florieren.

daniel schurter

Der erfahrene Hacker und IT-Experte Marc Ruef ist Mitinhaber der Beratungsfirma Scip AG, die sich auf Informationssicherheit spezialisiert hat. Zu den Kunden gehören mittlere und grosse Unternehmen, die zum Beispiel herausfinden wollen, ob das eigene Netzwerk sicher ist.

Ruef bewegt sich beruflich des Öfteren im verborgenen Teil des Internets, hauptsächlich zu Recherchezwecken, etwa um Informationen zu noch unveröffentlichten Computer-Sicherheitslücken zu finden.

Im Darknet blühen die Schwarzmärkte, ob dies Drogen, Waffen oder andere Produkte seien. In einer aktuellen Forschungsarbeit haben Ruef und weitere Mitarbeiter verschiedene Bereiche untersucht. Nachfolgend präsentieren wir überraschende und spannende Fakten:

Die Schweiz ist auch bei Auftragsmorden ein teures Pflaster. Das zweitteuerste, hinter China, wie die «Handelszeitung» konstatiert. Doch die Preisspanne ist riesig. Selbst «in Wohlstandsnationen wie der Schweiz» seien Auftragskiller schon ab 5000 Dollar zu haben.

Gerade bei den Darknet-Seiten, die angeblich professionelle Auftragsmorde vermitteln, ist Skepsis geboten. Dazu Marc Ruef: «Unsere Recherche lässt vermuten, dass viele der angebotenen Dienstleistungen nicht echt sind. Die Profile und Preisstrukturen widersprechen teilweise dem, wie in solchen Kreisen operiert wird. Hier geht es wohl oftmals um Provokation und Trolling.»

Der Zugang zum Darknet erfolgt über spezielle Software. Die bekannteste wird Tor genannt. Das Kürzel steht für The Onion Router. Mit dem Tor-Browser ruft man Darknet-Seiten auf, die als sogenannte Hidden Services auf Servern gespeichert sind und in der Regel vor herkömmlichen Suchmaschinen wie Google verborgen bleiben.

Ruef und seine Kollegen haben die Hidden Services analysiert und kommen zum Schluss, dass fast die Hälfte einen kommerziellen Hintergrund hat: «Es werden also Daten, Informationen oder Produkte gegen Geld gehandelt, um Profit zu machen. Damit kann der Haupttreiber des Darknets als solcher identifiziert werden.»

Laut Bericht werden grundsätzlich «praktisch alle Drogen im Darknet gehandelt». Besonders populär seien dabei Cannabis (Marijuana und Haschisch), MDMA («Ecstasy»), Kokain und Heroin.

Die Preisspanne der verschiedenen Drogen sei sehr unterschiedlich. So koste ein Gramm Kratom, eine berauschende Pflanze aus Asien, zwischen 6 und 12 US-Cents. Der Preis für ein Gramm Opium hingegen variiere zwischen 1.30 Dollar und 6 Dollar. Die grössten Abweichungen seien bei Xanax zu sehen, das zwischen 35 Dollar und 330 Dollar gehandelt werde.

Der Waffenhandel im Darknet sei am Wachsen, konstatiert Ruef. Oftmals seien es private Sammler und Händler, die Waffen und Munition verkaufen oder tauschen wollten.

Häufig werden im Darknet modifizierte Deko-Waffen angeboten, wie zum Beispiel Kalaschnikow-Sturmgewehre, die «scharf» gemacht wurden.

Die Terroranschläge vom 13. November 2015 haben laut Ruef einen spürbaren Effekt auf die illegalen Waffengeschäfte gehabt. Dies, obwohl entgegen anders lautenden Berichten keine der Tatwaffen von einem deutschen Darknet-Händler nach Frankreich geliefert wurde.

Fakt ist laut Ruef, dass die beiden populären Darknet-Märkte Agora (mittlerweile stillgelegt, Anmerkung der Red.) und Nucleus als Folge der Terroranschläge den ungehinderten Verkauf von Waffen eingestellt hätten. «Es erstaunt, dass auf diesen Plattformen doch ein gewisser moralischer Kompass vorhanden ist.»

Beim Handel mit (gestohlenen) Kreditkartendaten hat laut Ruef in den letzten Jahren eine Professionalisierung stattgefunden.

In den USA sei die Social Security Number (SSN) ein wichtiges Element, um sich auszuweisen und bestimmte Leistungen zu beziehen. Entsprechend floriere auch der Schwarzmarkt mit solchen Daten. Hingegen existiere in Europa nichts Vergleichbares. «Zwar werden auch hier Ausweisdokumente getauscht und verkauft. Oftmals sind es aber nur Kopien von Dokumenten. Oder es werden Templates angeboten, mit denen sich ein gefälschter Ausweis selber zusammenklicken lässt.»

Die folgende Tabelle zeigt laut Ruef Richtwerte für den Datenhandel:

Kriminelle, Nachrichtendienste, private Unternehmen: Sie alle interessieren sich für sogenannte Exploits. Das sind Programme, die es ermöglichen, Computer-Sicherheitslücken auszunutzen.

«Exploits werden beispielsweise von uns angewendet, um die Existenz und Tragweite einer Schwachstelle im Rahmen einer Sicherheitsüberprüfung bestimmen zu können. Der Kunde erhält dadurch ein konkretes Bild davon, wie und was von dieser Ausnutzung erwartet werden kann.»

Die Darknet-Preise für Exploits variieren laut Ruef stark und hängen von verschiedenen Faktoren ab, wie zum Beispiel der Exklusivität und der Durchschlagskraft. Am wertvollsten seien sogenannte «Zero Days», sie basieren auf Schwachstellen, die noch nicht bekannt sind.

Laut Ruef gibt es ein explosionsartiges Wachstum, was die Zahl der Schwachstellen betrifft und die Preise, die bezahlt werden.

Dies sagte der operative Chef der eidgenössischen Melde- und Analysestelle Informationssicherung (Melani), Marc Henauer, laut einem Bericht der «Handelszeitung». Abgesehen davon werde die Strafverfolgung in der Schweiz grundsätzlich erst nach einer Anzeige aktiv.

Der nationalen Koordinationsstelle zur Bekämpfung der Internetkriminalität (Kobik) gelang es letztes Jahr, 86 Internet-Anschlüsse zu identifizieren, die aktiv an der Verbreitung von Kinderpornos beteiligt waren.

Die grösste Hürde für die Strafverfolgung ist gemäss Ruef die Gesetzeslage an sich: