Computerkriminalität: Die Cyber-Söldner

von Florian Willershausen (Moskau) und Matthias Kamp (Peking)

Bezahlt von Unternehmen und Regierungen, dringen Hacker in Computer und Firmennetze ein – blitzschnell und hochpräzise. Nirgends sind sie so gut organisiert wie in Russland und China. Einblicke in eine verschwiegene Szene.

Computer-Hacker Quelle: Illustration: Wieslaw Smetek

Hinterher war Boris Iwanow* ein bisschen enttäuscht. Sein Versuch, die IT-Systeme des Kremls zu knacken, erwies sich fast als Kinderspiel: „Ich musste bloß einen Funkempfänger an der Kreml-Mauer verstecken, der die Benutzernamen und Passwörter aufzeichnet, mit denen die Beamten im Kreml von ihren Laptop-Computern aus auf das Rechnernetz der Ministerien zugreifen“, sagt er. Mit den Zugangscodes wühlte sich Iwanow anschließend durchs Regierungsnetz, zog Screenshots, sicherte Benutzerkennungen. Erst nach einer Woche fanden Wachleute den elektronischen Spion – und zerstörten das Gerät.

Der Angriff auf das russische Machtzentrum war das Husarenstück des Hackers Iwanow. Drei Jahre liegt der Coup zurück. Da residierte mit Wladimir Putin noch ein früherer Sowjetspion im Kreml, der eine Armee an Sicherheitsdiensten kontrollierte. Der mächtigste Mann Russlands hat sich von einem damals 21-jährigen Hacker überlisten lassen. Und für den war der Einbruch in die Kreml-IT offenbar nur ein Zeitvertreib.

Glück für Putin. Denn Nachwuchs-Hacker Iwanow zog nicht nur den Speiseplan der Kreml-Kantine aus dem Netz. Er kam auch an pikante Dokumente, wie er sagt, die den heutigen Premierminister gehörig unter Druck gesetzt hätten. Über den Inhalt verliert der Datendieb kein Wort. „Ich bin Patriot und arbeite nicht gegen den russischen Staat“, sagt er. Iwanow betrachtet sich eher als eine Art Sportsmann. Die Überlistung von schwer gesicherten IT-Systemen sei für ihn nichts per se Kriminelles. Sondern eine Art Spiel.

Regierungsserver lahmgelegt

Ein gefährliches Spiel, das nicht nur Unternehmen und Regierungen in aller Welt Kopfzerbrechen bereitet. Immer häufiger sind auch Privatleute Ziel der Attacken: Voriges Jahr registrierte das Bundeskriminalamt alleine in Deutschland 74.911 Cyber-Straftaten – so viele wie noch nie. Oft spähen Hacker mit Spionageprogrammen Online-Zugangsdaten von Bankkunden aus und verhökern sie im Internet.

Computerkriminalität boomt. Und in diesem wachsenden Schattenreich sind China und Russland die herrschenden Weltmächte. In Moskau und Peking gedeiht eine global aufgestellte Dienstleistungsindustrie der Hacker und Cyber-Spione. Dort sind die Besten und Gefährlichsten ihrer Zunft am Werk.

Sie beherrschen das gesamte Repertoire digitaler Straftaten: Vor wenigen Wochen erregte der russische Hacker Kirllos Aufsehen, der die Daten von 1,5 Millionen Facebook-Nutzern ausspähte und anschließend im Internet verkaufte. Erst vor ein paar Tagen legten chinesische Hacker mehrere Regierungsserver in Südkorea lahm. Experten vermuten, dass der Auftrag aus Nordkorea kam.

Mathematisch begabte Russen

Immer wieder haben chinesische Hacker auch amerikanische Behörden im Visier. Als US-Präsident Barack Obama den Dalai Lama empfing, gingen chinesische Hacker auf das Pentagon los und versuchten, deren interne Kommunikation lahmzulegen. Sofern der Auftraggeber genug Geld lockermacht, sei sogar die Abschaltung eines Atomkraftwerks über einen Eingriff in die Leittechnik technisch kein Problem, warnt der Moskauer Hacker-Experte Nikita Kislizin. Er ist Chefredakteur der Zeitschrift „Cheker“, dem monatlich erscheinenden Branchenblatt für russische Computerfreaks.

Doch wer bezahlt Hacker wie Iwanow? Wie organisiert sich die Szene? Wer steckt hinter den Angriffen?

Selten lassen sich die Fälle abschließend aufklären. Den Cyber-Krieg führen Hackergruppen aus aller Welt. Deren Spuren im Detail entschlüsseln zu wollen, hält selbst der prominenteste russische Virenjäger, Eugene Kaspersky, für nahezu unmöglich: „Wie wollen Sie einen chinesischen Hacker dingfest machen, der russische Spionagesoftware auf einem Server in Tonga betreibt, die geklaute Passwörter auf einen Computer auf den Cayman Islands speichert?“, fragt sich Kaspersky.

Es ist kein Zufall, dass China und Russland globale Hochburgen der Schattenwirtschaft sind. Im IT-Bereich zählen die mathematisch begabten Russen zur Weltklasse. Doch selbst die Jahrgangsbesten der zahllosen russischen IT-Hochschulen kommen bei einem legalen Job auf höchstens 1000 Dollar Einstiegsgehalt. In China sieht es nicht besser aus.

*Name geändert

6 KommentareAlle Kommentare lesen

21.07.2010, 03:32 UhrAnonymer Benutzer: NSE
Die werden black Hats und White Hats genannt, nicht "Heads". Hüte, nicht Köpfe.
- als Spam melden
- antworten
23.06.2010, 23:51 UhrAnonymer Benutzer: Schrader, Rudolph, Ambross, Linde
Was mich am vorliegenden Text stört ist vorallem die Sache mit der mathematischen begabung, so ein Schwachsinn. ich programmiere schon länger in meiner Freizeit und habe mir alle nötigen Kenntnisse selbst ohne Studium angelesen und meine mathematisch begabung ist nahe Null.

So wie ich das aus deisem und anderen Texten in der Presse entnehme, ich habe keine eigene Erfahrungen mit dem Digitalen Einbruch und habe auch nicht vor diese zu erwerben, braucht man dafür noch nicht mal großen Programmierkenntnisse es reich die nötigen Werkzeuge zu kennen herunterzuladen und einsetzen zu können. Aus solchen darstellungen spricht das Filmvorurteil vom genialen Digitalkriminellen, dass durch viele spannungs betonte Filme propagiert wird aber in keinster Weise der Realität entspricht.
- als Spam melden
- antworten
23.06.2010, 11:02 UhrAnonymer Benutzer: Stefan Glaus
Jetzt wird das Schweinderl aber wirklich getrieben. Nun gut - das Thema ist nicht wirklich neu, aber vielleicht läßt sich die Schäden einfach nicht mehr übersehen. Aber woran mag es wohl liegen, dass sich Unternehmen trotz immer wieder an die Öffentlichkeit dringender Pannen so schlecht gegen Sicherheitsrisiken absichern? Es dürften mehrere Gründe sein:

1. informationssicherheit und sein alter Ego - der informationsschutz - binden nicht unerhebliche Ressourcen und schränken die betriebliche und individuelle Handlungsfreiheit ein. Positive Auswirkungen auf das kurz- oder langfristige betriebsergebnisse lassen sich nur in den seltensten Fällen individuell belegbar beziffern.

2. Es müssen Personen eng miteinander kooperieren, deren Stärken nicht unbedingt in unbefangener bewertung und Kooperation liegen: iT-Personal und Management.

3. Trotz - oder gerade wegen - einer Vielzahl an konkurrierenden Unternehmen aus unterschiedlichen Disziplinen, die in den letzten Jahren versucht haben, das Marktsegment zu bedienen, herrscht ein teils bemerkenswertes Wissensdefizit hinsichtlich der thematischen Grundlagen und Zusammenhänge.

4. in der Praxis haben sich häufig im Laufe der Jahre Organisationsstrukturen und Prozesse etabliert, die statt der sich ständig ändernden betriebsspezifischen Anforderungen die individuellen Ansichten von bereichsverantwortlichen oder deren berater und Dienstleister bedienen.

bleibt immer noch die Frage, wieso denn gerade jetzt solch Horrorszenarien seitens Regierung und Presse gemalt werden? ich habe als Angehöriger der branche einen zugegebenermaßen etwas waghalsigen Verdacht: Was spricht dagegen, die im Rahmen der Schuldenkonsolidierung gestrichene Aufträge aus öffentlichen Projekten in der Privatwirtschaft zu kompensieren? Schließlich sind viele der Platzhirsche der branche ehemalige Angehörige von Militär, Polizei & Co. ...

Mit herzlichem Dank an Herrn DeMeziére,

Stefan Glaus (s.glaus@sebicon.de)
- als Spam melden
- antworten