Cyber-Schwarzmarkt
Der deutsche Cyber-Untergrund
Auch wenn Cyberkriminalität keine Grenzen kennt, gibt es im digitalen Untergrund durchaus länderspezifische Eigenheiten. Einer der Märkte, die in diesem Zusammenhang bislang wenig beachtet wurde, ist Deutschland. Forschungen Trend Micros zeigen nun, dass der deutschsprachige cyberkriminelle Untergrund ein kleines, aber doch ausreichend reifes Ökosystem ist, das den "Grundbedarf" der lokalen Cyberkriminellen bedient.
Auch wenn er zahlenmäßig weit hinter anderen zurückfällt, ist er doch der wohl am weitesten entwickelte in der EU. In ihrer Untersuchung konzentrierten sich die Bedrohungsforscher des japanischen IT-Sicherheitsanbieters auf drei zentrale Gebiete: auf die wichtigen Foren und Marktplätze, auf die Verbindungen zum russischen Cyber-Untergrund, dem weltweit wichtigsten, und auf die ausschließlich hier verfügbaren Angebote. Dazu zählen Nischenprodukte wie der „Packstation-Service“ oder Telefondienste sowie lokal erstellte „Crimeware“. Der Forschungsbericht „Der deutsche U-Markt – eine Nische im weltweiten Schwarzmarkt“ ist hier abrufbar.
Ob Aktivitäten zum deutschen Untergrund gehören oder eher weiter reichen, lässt sich nicht immer bestimmen. Einfacher ist es, die Anzahl der in deutschen Untergrundforen registrierten Nutzer zu ermitteln: Sie ist – auch wenn es nur wenige Foren und Marktplätze gibt – mit nahezu 70.000 relativ hoch. Die Zahlen wurden in dieser Untersuchung nicht nur über die Sprache der Teilnehmer bestimmt, sondern auch über den geographischen Standort der „Kunden“.
Die Marktstruktur
Trend Micros Sicherheitsforscher fanden zehn große Foren und mindestens zwei Marktplätze, die auf Crimeware (für Internetkriminalität genutzte Schadsoftware wie beispielweise Spyware, Botnetze und Trojaner) und illegale Waren wie Drogen oder Fälschungen spezialisiert sind. Foren dienen hierbei zum Informationsaustausch und Kennenlernen, während Marktplätze ausschließlich als Handelsorte für Kreditkarten, gehackte Konten, Fälschungen und dergleichen fungieren.
Den fünf wichtigsten Foren ist gemein, dass sie allesamt nicht in Deutschland gehostet werden und die Domains bei ausländischen Registraren angemeldet sind. Zwei von ihnen – „back2hack.cc“ und „secunet.cc“ – geben sich sogar als Sicherheitsforen aus, obwohl sie eine „gute Auswahl“ an cyberkriminellem Bedarf anbieten: Nutzer können hier Remote-Access-Trojaner, Password-Stealer oder gehackte Konten beispielsweise von „Zalando“ kaufen. Anders als die beiden genannten versucht „Crimenetwork.biz“ erst gar nicht, seine Aktivitäten durch einen irreführenden Namen zu verschleiern. Es ist mit 60.000 registrierten Nutzern das größte deutsche Untergrundforum, das täglich mehrere Tausend Besuche zählt. Es ist streng hierarchisch gegliedert, die Hierarchie zeigt sich durch verschiedene Ebenen, vom einfachen Mitglied bis zum Treuhänder und Verkäufer. Diesem Forum sind einige Marktplätze wie „chemical-love.cc“ angeschlossen, in denen Drogen verkauft werden.
Eine klar gegliederte Struktur hat der deutsche Cyber-Untergrund nicht. Es gibt Foren, die über „The Onion Router“ (TOR) erreichbar sind – dabei handelt es sich nicht um separate Websites, sondern um Spiegel-Server (.onion-Mirrors), die Anonymität gewährleisten sollen. Hier besteht ein Unterschied zum russischen Untergrund, der diese Art der Zugangsstaffelung nicht anbietet, auch nutzen die bekanntesten russischen Untergrundforen das „Deep Web“ nicht. Dieser Unterschied könnte an der strengeren Überwachung der Einhaltung der Gesetze in Deutschland liegen.
- Der deutsche Cyber-Untergrund
- Die Angebote
- Die Alleinstellungsmerkmale: Nischenprodukte
- Service-Wüste Deutschland? Nicht im Untergrund!
Lesen Sie mehr zum Thema
