Schweiz
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.

«Crime as a service» wird beliebter, so die Fachleute beim Bund. bild: shutterstock

Verbrechen auf Bestellung: Hacker bieten Angriffe im Netz als Dienstleistung an

War Hacken früher eine komplexe und aufwendige Angelegenheit, wird es heute als Dienstleistung angeboten. «Crime as a service» heisst das im Fachjargon. Und jeder kann zugreifen.

10.05.17, 05:36 10.05.17, 06:45

Sven Altermatt / Nordwestschweiz

Alles nur ein paar Klicks entfernt: Für nahezu jeden Lebensbereich gibt es die passende Dienstleistung im Internet. Uber vermittelt Fahrdienste via App. Bei Airbnb stehen Appartements zur Miete, während auf Dawanda vor allem Selbstgemachtes angeboten wird. Und selbst Unternehmen vergeben Gelegenheitsarbeiten im Netz an Freelancer. Da überrascht es kaum, dass auch Kriminelle ihre Dienste online auf Bestellung offerieren.

War Hacken früher eine komplexe und aufwendige Angelegenheit, wird es heute als Dienstleistung angeboten. «Crime as a service» heisst das im Fachjargon. Es besteht aus einer ganzen Palette von Angeboten, die es ermöglichen, Cyber-Angriffe ohne grosses Fachwissen durchzuführen. Viren und Trojaner sind einsatzfertig und mit einfacher Bedienoberfläche erhältlich, Spähprogramme werden massgeschneidert geschrieben. Europol-Direktor Rob Wainwright spricht von «Angriffen nach Baukastenprinzip»: Wer will, kauft Dienste bei Spezialisten, um sie dann ganz nach seinen Bedürfnissen zusammenzusetzen.

Schweizer Behörde warnt

Das Phänomen ist nicht neu. Vieles lässt sich schon seit Jahren über das Darknet buchen. Im anonymen Teil des Internets profitierten davon fast ausschliesslich kriminelle Gruppen, die ihre Arbeit auf mehrere Köpfe verteilen.

Doch das hat sich geändert, warnt die Meldestelle für Internetsicherheit (Melani) des Bundes jetzt in einem Lagebericht: Heute könnten breite Kreise auf Dienste zugreifen, um Attacken zu starten. Der Markt sei weitgehend offen, sagt Melani-Vizechef Max Klaus im Gespräch. «Das Aufkommen von Cyber-Erpressungen führt zu einer grösseren Nachfrage.» Angreifer erpressen Unternehmen etwa um Schutzgeld. Wer nicht zahlt, muss mit Angriffen auf seine Server rechnen.

Besonderer Beliebtheit erfreut sich der «Distributed Denial of Service», besser bekannt unter dem Akronym DDoS. Ein solcher ist kein Hackerangriff im eigentlichen Sinne. Denn die Angreifer müssen dafür nicht in ein System eindringen. Vielmehr werden Websites mit so vielen Anfragen überhäuft, dass sie diese nicht mehr verarbeiten können. Auf diese Weise wird versucht, ihre Server zu überlasten und lahmzulegen.

Gestartet werden die böswilligen Anfragen aus einem Botnet: Einem Netz aus Computern, die mit Schadsoftware infiziert sind und von Fremden ferngesteuert werden. Gewisse Betreiber vermieten Botnets mehr oder weniger unverhohlen im Internet. «Jeder kann sich von seinem Sofa aus quasi eine DDoS-Attacke erkaufen», sagt Klaus. «Und zwar ohne grossen Aufwand und ohne grosses technisches Können.» Kennen müsse man dazu lediglich das Ziel und die passende Angriffsform.

Getarnt als «Stresstest»

Dass die Bedrohung auch in der Schweiz real ist, zeigt sich daran, dass Melani im Jahr 2016 eine Zunahme an DDoS-Attacken beobachtet hat. Konkrete Vorfälle werden aber selten ruchbar. Gerade Internetprovider behalten diese lieber für sich – nicht zuletzt aus der Furcht vor Imageschäden.

Eine seltene Ausnahme bildet der Fall, den ein Zürcher Provider diesen Februar publik machte: Ein offenbar rechtsradikaler Hacker versuchte, die Websites von antifaschistischen Gruppen lahmzulegen. Teilweise waren sie für Internetnutzer nur noch schwer zu erreichen, teilweise haben sie sich sehr langsam aufgebaut.

Der Angreifer hat viel Geld für ein Botnet ausgegeben, vermutet der Provider. Vielleicht hat er sich für die Miete aber nicht einmal ins Darknet begeben. Denn schon eine Suche bei Google führt zu entsprechenden Angeboten. Oft werden diese unter dem fadenscheinigen Vorwand beworben, einen «Stresstest» der eigenen Systeme zu ermöglichen. Eine kleine Attacke gibt es bereits für 20 Dollar.

Allerdings tummeln sich auf dem Markt auch viele Trittbrettfahrer. Zu dieser Einschätzung kommt Umberto Annino vom Schweizer Cybersecurity-Spezialisten Infoguard. «Manche lassen sich beispielsweise für Hackerangriffe bezahlen, ohne dass sie in der Lage wären, einen solchen durchzuführen.» Trotzdem täusche dies nicht darüber hinweg, dass Cyber-Kriminelle aus bisher getrennt arbeitenden Bereichen zunehmend kooperieren.

Manche machen alles für Geld

Überdies ist über die Anbieter von «Crime as a Service» wenig bekannt. Die Fachleute von Melani verweisen auf Schätzungen der britischen Behörden. Demnach gibt es weltweit nur rund 200 Anbieter, die jedoch «einen erheblichen Hebeleffekt auslösen». Die Angreifer zu finden, sei extrem schwierig, schreibt Europol in seinem Cybercrime-Bedrohungsreport. Viele setzen auf Verschlüsselung. Dadurch wird die Arbeit der Ermittlungsbehörden zusätzlich erschwert, gleichzeitig ist etwa das Programmieren von Schadsoftware noch nicht per se strafbar.

Zu denken geben dürfte den Strafverfolgern schliesslich, dass Europol von «hybriden Tätern» ausgeht. Demnach sind Anbieter nicht loyal einem Auftraggeber verpflichtet, bisweilen nutzen Wirtschaftskriminelle und organisierte Gruppierungen dieselben Plattformen. Oder mit anderen Worten: Wer sich heute in den Dienst von politischen Aktivisten stellt, kann morgen problemlos für einen Geldwäscher arbeiten. (aargauerzeitung.ch)

Das könnte dich auch interessieren:

«Ich dachte, ich verblute»: Zürcherin muss 144-Notruf wählen, obwohl sie im Spital liegt

41 herrlich ironische Beispiele, wie uns das Leben ab und an ein Schnippchen schlägt

Kritik am Transmenschen-Gesetzesentwurf: «Der Bundesrat signalisiert: Ihr existiert nicht»

«Ihr Zürcho sind huorä Laggaffä! Wixxo! Losers!»

«Liebe Frau Seiler Graf, Ihre SP ist jetzt die neue SVP ...»

Entsteht in Italien das Modell eines modernen Faschismus?

Diese 15 Orte darfst du nicht besuchen. Und das ist besser so für dich

Ein schamloser Kuhhandel: Der AHV-Steuer-Deal ist eine schlaue und heikle Idee

11 Gründe, weshalb du den Sommer in der Schweiz verbringen solltest

präsentiert von

Züri-Hools gingen nach Basel zum Prügeln – das hätten sie besser sein lassen

Fact oder Fake? Experte hält Rätsel um MH370-Verschwinden für gelöst

Trump gräbt Nordkorea eine Atom-Grube und fällt nun selbst hinein

Diese 9 Influencer-Fails beweisen, wie «real» Instagram ist – nämlich gar nicht

Dieser kleine Trick hat mich von meiner Handy-Sucht befreit

Die Rebellion der ungefickten Männer kommt aus dem Internet! Ein Experte erklärt «Incel»

Der grosse Lohn-Check: So viel verdient die Schweizer Bevölkerung

«Die Angriffe sind real» – Experten warnen vor «unrettbar kaputter» E-Mail-Verschlüsselung

Der Bikini-Trend, auf den wirklich niemand gewartet hat: Nude

21 Markenlogos, in denen sich geheime Botschaften verstecken

Wie viele Menschen erträgt die Erde?

Französin wählt wegen Schmerzen den Notruf und wird ausgelacht – wenig später ist sie tot

Dieses Rätsel wurde für Superhirne mit IQ 131 oder mehr entworfen? Schaffst dus trotzdem?

Oben ohne auf der Rückbank – 8 Taxifahrer erzählen ihre absurdesten Erlebnisse

Stell dir vor, es ist Masseneinbürgerung und keiner geht hin (ausser ein paar Italiener)

Ach Tagi, was ist aus dir geworden? (K)eine Liebeserklärung zum Jubiläum

Da kocht das Blut, da blüht die Rose in der Hose ... Unsere Basler Bachelorette mal wieder

«Tote Mädchen lügen nicht» kommt wieder – wie gefährlich ist die Serie wirklich?

Alle Artikel anzeigen

Hol dir die App!

Brikne, 20.7.2017
Neutrale Infos, Gepfefferte Meinungen. Diese Mischung gefällt mir.
Abonniere unseren NewsletterNewsletter-Abo
0
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 72 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
0Alle Kommentare anzeigen

Gute KESB, böse KESB: Wie zwei Kindsmorde die Beistands-Debatte radikal veränderten

In Bonstetten waren die Laien schuld, in Flaach die Profis. In beiden Fällen töteten Eltern ihre Kindern – und brachten damit das Vormundschaftssystem ins Wanken. Nun will eine Initiative die KESB zurückbinden.

Weniger Macht den Kindes- und Erwachsenenschutz-Behörden! Mit dieser Forderung trat diese Woche ein Komitee um SVP-Nationalrat Pirmin Schwander vor die Medien. Im Gepäck: Eine Volksinitiative, die die Kompetenzen der KESB stark beschneiden will. Künftig sollen automatisch Verwandte einspringen, wenn eine Person urteilsunfähig wird oder die Eltern das Wohl ihrer Kinder gefährden.

Auslöser für die Initiative war der Fall Flaach: 2015 erstickte in der Zürcher Gemeinde eine junge Mutter ihre …

Artikel lesen