Verbrechen als Dienstleistung

Berlin.

Der gefälschte Ausweis ist nur ein paar Klicks entfernt. Mit Hilfe der verschlüsselten Internet-Technik „Tor“ bietet eine Webseite dänische Führerscheine, tschechische Ausweise und litauische Reisepässe an. Man solle nur seine Daten an die Betreiber der Seite schicken, Alter, Geschlecht, Größe. Dazu ein biometrisches Passbild, „in guter Qualität“. Details des Deals folgen, sobald das Geld überwiesen ist.

Der litauische Reisepass ist am günstigsten, er kostet 0,95 Bitcoins pro Stück. Wer die verschlüsselte Internet-Währung umrechnet in Euro, zahlt derzeit etwa 2500 Euro für den Pass – ohne Bankverbindung, ohne echten Namen. Ein britischer Ausweis ist teurer: 3700 Euro, 1,43 Bitcoins. Die Währung boomt, das sogenannte „Darknet“ boomt – das „Dunkle Netz“, in dem Nutzer ihre Identität anonym halten, indem sie mit spezieller Software auf ständig wechselnden Servern surfen.

Auch die kriminellen Dienste, die dort auf Browsern wie „Tor“ angeboten werden, boomen. Und hier beginnt das Problem für die Sicherheitsbehörden. Sie kommen nicht mehr hinterher.

Händler bieten Waffen an, eine Glock 19 oder eine Walther P99, inklusive Munition. Webseiten handeln mit gestohlenen Kreditkarten und Betrugssoftware. Auch Hacker bieten ihre Dienste an, für oft nicht mehr als 50 Euro greifen sie auf Bestellung Internetauftritte von Unternehmen an, knacken E-Mail-Konten oder bieten für gestohlene Daten verschlüsselten Online-Speicherplatz an. Verbrechen auf Bestellung. Alles ist möglich, wenn der Preis stimmt.

Illegale Foren und Marktplätze im Internet nehmen zu

Die Polizei hat einen Begriff dafür erfunden, von dem nun auch hochrangige deutsche Kriminalbeamte wie BKA-Chef Holger Münch auf Tagungen oder in Interviews immer häufiger erzählen: „Crime as a Service“, Kriminalität als Dienstleistung.

Im Lagebericht des BKA heißt es, dass „illegale Foren oder Marktplätze“ im Internet eine „zunehmend zentrale Rolle bei der Begehung von Straftaten“ spielen. Kriminelle kommunizieren über diese Foren, versenden Know-how und tauschen sich über das Ausnutzen von Sicherheitslücken aus.

Dass Kriminelle ihren eigenen Markt – oft im Untergrund – nutzen, ist nicht neu. Vom Auftragsmörder bis zum Drogenkurier oder Geldwäscher bieten sie in Rotlichtmilieus ihre Dienste an. Ein Ermittler berichtet im Gespräch mit dieser Redaktion etwa, wie ein Mann in einer mittelgroßen deutschen Stadt immer wieder seine Lagerhalle vermietet: Damit organisierte Autodiebe dort die gestohlenen Wagen zwischenparken können. „Da kommen dann drei Leute und zahlen bar“, sagt der Kriminalbeamte. Ohne Papiere, ohne Vertrag. Dann wechseln die Männer das Schloss aus. Der Vermieter weiß nicht, was dort in seiner Halle passiert. Er will es auch nicht wissen, das ist Teil des Deals.

Im Herbst 2014 durchkämmten 1000 Polizisten 138 Wohnungen quer durch Europa. Sie suchten gefälschte Ausweise und Führerscheine. Organisierte Einbrecher vor allem aus Georgien nutzten diese Papiere, um unter falschen Namen einzureisen und Straftaten zu begehen. Die Pässe sollen alle aus einer Fälscherwerkstatt in Moldawien stammen. Die Qualität sei sehr gut, bei normalen Polizeikontrollen wäre der Betrug nicht aufgeflogen, sagten die Ermittler.

Auch dieser Fall zeigt: Verbrecher brauchen Dienstleister, sie machen nicht alles selbst, sondern lagern aus. Doch mit dem Internet wurde die Kriminalität globalisiert. Wer betrügen will oder eine Waffe braucht, muss nicht mehr in dunkle Hinterzimmer einer Kiezgasse rennen. Er macht den Computer an, sucht in illegalen Foren oder Handelsplattformen. Auftraggeber und „Dienstleister“ kennen sich nicht: Hacker oder Dokumentenfälscher sitzen in Russland, Indonesien oder den USA, ihr Auftraggeber in Deutschland oder Großbritannien. Sie treffen sich nur virtuell, in der „Underground Economy“. Der „Markt“ ist riesig – der Schaden auch.

Nach Angaben von Markus Koths, Leiter der Abteilung Cyberkriminalität beim BKA, haben die Online-Delikte in 2016 um 80 Prozent im Vergleich zum Vorjahr zugenommen – auf fast 15 Millionen Fälle von Internetkriminalität. 2015 führten die Ermittler ein Verfahren gegen die Betreiber einer Plattform, die mit ausgespähten digitalen Identitäten handelte. Die Polizisten stellten 7,4 Millionen Datensätze sicher: Sie enthielten die Informationen zu Kreditkarten und Bankkonten von Internetnutzern.

Kriminalität verlagert sich genauso ins Internet, wie Privatleute, Firmen oder Institutionen das Netz nutzen. Online wachsen neue Allianzen: vom Computer-Nerd zum kriminellen Einzelkämpfer bis zu organisierten Gruppen.

Das Dunkelfeld ist riesig. Zahlen zu den kriminellen Dienstleistungen erstellt die Polizei gar nicht erst. Grobe Daten gibt es nur zu Delikten im Internet insgesamt. Und ein Hackerangriff mit Tausenden Betroffenen ist in der Kriminalstatistik nur ein Fall. Allein die Telekom warnt laut „Spiegel“ im Jahr mehr als eine Million Kunden, deren Rechner Angriffsziel waren. „Viele Unternehmen aber melden Angriffe auf ihre IT gar nicht erst der Polizei, andere Angriffe bleiben ganz unentdeckt“, sagt Sandro Gaycken, Direktor am Digital Society Institute Berlin, dieser Redaktion. Auch die Folgekosten für betroffene Firmen seien kaum abzuschätzen, etwa wie viel Unternehmen und Institutionen für Sicherheitstechnik ausgeben müssen, um sich besser gegen Hacker zu schützen, oder wie stark der Schaden etwa durch geklautes Firmen-Know-How ist.

Mit dem Internet tauchen auch neue Kriminalitätsfelder auf. Eine Webseite auf Russisch wirbt mit sogenannten „DDoS-Attacken“ auf „Konkurrenten“, „zu günstigen Preisen am Markt“. Bei DDoS-Angriffen (Distributed Denial of Service) handelt es sich um Schadsoftware, die Server oder IT-Systeme einer Behörde oder einer Firma massenhaft automatisiert mit Anfragen bombardiert – bis diese ihren Dienst einstellen. Die russische Seite, die sich leicht über verschlüsselte Internetzugänge erreichen lässt, „garantiert 100 Prozent Anonymität“ und bietet sogar einen „Test-Angriff“ auf die Webseite, die der Auftraggeber ins Visier nehmen will. Kosten: 60 Dollar für einen Tag, 1300 Dollar für einen Monat. Der Preis hänge von der „Schwierigkeit“ des Hacker-Angriffs ab.

Mittlerweile wird – analog zu legalen Software-Verträgen – sogar Hilfe für „Kunden“ angeboten: Updates für Schadsoftware, Beratungsdienste und Anti-Erkennungsmechanismen, heißt es im Bundeslagebild des BKA. Der „Kunde“ bezahlt mit „Bitcoin“ oder „Webmoney“, dem verschlüsselten Internet-Geld.

Angriffe organisierter Banden auf Banken und Börsen

Erpresserbanden müssen nicht selbst die Werkzeuge eines Hackers bedienen können – oftmals haben sie ohnehin nicht die Computerfachleute, die Programme schreiben können. Großkriminelle kaufen sich Know-how und Software im Netz. Kontoplünderungen über gängige Chipkarten gehen laut europäischer Polizeibehörde Europol zwar zurück. Angriffe gegen Geldautomaten würden dafür jedoch ausgefeilter. Organisierte Verbrecher nehmen zudem Geldtransfers in den Blick, bei denen NFC-Karten im Spiel sind, also Geldkarten, die nur noch an EC-Geräte gehalten werden müssen, und die Zahlung ohne das Einlesen der Karte funktioniert.

Laut Gaycken agieren heute auch organisierte Gruppen, die mit gekaufter oder gemieteter Software IT-Systeme von Banken oder Börsen angreifen. Nicht immer seien diese Attacken erfolgreich. „Aber die Hacker-Szene entwickelt sich rasant und agiert global.“ Europol ergänzt: Auch Terroristen haben künftig „das Potenzial, auf diesen Sektor zurückzugreifen“. Hinweise für einen großen Cyberangriff von Terrorgruppen wie dem „Islamischen Staat“ hat das BKA allerdings nicht. Bisher.

Das Know-how der Cyberkriminellen entwickelt sich oft schneller als die Abwehrstrategien von Behörden oder Firmen. „Cyber Investigation“ war lange ein Randgebiet der Polizeiarbeit. Erst 2011 erstellte das BKA das erste Lagebild. Es fehle bessere Technik und besser geschultes Personal, kritisiert Gaycken. Das Innenministerium gab im November den Startschuss für die Zentralstelle für Informationstechnik im Sicherheitsbereich (ZITiS) in München. 2022 sollen hier bis zu 400 IT-Experten Werkzeuge im Kampf gegen Cyberkriminelle entwickeln. Nach einem Bericht der „Welt“ arbeiten dort erst acht Angestellte. „Selbst gut gerüstete Geheimdienste wie die CIA haben große Probleme, Hackern auf die Spur zu kommen“, sagt Gaycken.

Was genauso fehlt, ist nach Ansicht von Polizei und Forschern: die Achtsamkeit von Unternehmen und Behörden vor Angriffen. Vier Dax-Konzerne haben nun eine eigene Organisation gegründet und pumpen Geld in Schutztechnik. IT-Experten entwickeln Software. Legale Dienstleister kämpfen dann gegen die Illegalen aus dem „Darknet“.