Das Internet hat die Formen der Kommunikation und Informationsbeschaffung grundlegend verändert. Aber nicht nur Positives wie die Möglichkeit, in Sekundenschnelle auf jede mögliche Form von Wissen zuzugreifen und sich über Social-Media-Kanäle auszutauschen – was die einen als Segen und andere als Fluch sehen –, wurde mit dem World Wide Web geschaffen. Es hat auch gänzlich neue Arten von Kriminalität ermöglicht.
Wenn es um letzteren Punkt geht, kommt schnell die Rede auf das Darknet. Sich im Internet anonym zu bewegen, kann zwar auch positiv besetzt sein – etwa, weil politisch Verfolgte so ungefährdet miteinander kommunizieren können. Es lockt aber auch Kriminelle an, weshalb das Darknet vor allem mit diesen in Verbindung gebracht wird.
So hat sich eine Fülle von Marktplätzen entwickelt, die mit allem handeln, was illegal ist. Im Januar nahmen zum Beispiel deutsche Polizisten den Betreiber des Online-Marktplatzes Darkmarket fest, auf dem Drogen und andere unerlaubte Dinge angeboten wurden.
Begehrte Ware: Fingerabdrücke und Login-Daten
Ein äußerst begehrtes Handelsobjekt im Darknet sind persönliche Daten als Schlüssel für eine ganze Reihe krimineller Taten. Auch hierfür gibt es verschiedene Marktplätze. Der Onlineshop Genesis wartet dabei mit einem Alleinstellungsmerkmal auf: Er handelt mit Login-Daten, die per Malware den betroffenen Internetnutzern gestohlen werden. Die Malware installiert sich unbemerkt auf dem Rechner eines Opfers und greift die Daten ab, mit denen sich dieser bei seiner Bank, einem Webshop oder bei anderen Seiten einloggt. Das Besondere: Genesis verkauft nicht nur diese Informationen, sondern auch digitale Identitäten.
Damit lassen sich sogenannte Anti-Fraud-Systeme austricksen. Diese werden aktiviert, wenn ein Nutzer bei einer Online-Transaktion seine Zugangsdaten verwendet. Die Systeme prüfen, ob die eingegebenen Daten auch mit dem dazugehörigen digitalen Fingerabdruck des Users übereinstimmen. Ein solcher Fingerabdruck ist individuell und setzt sich aus einer Reihe von Informationen zusammen, zum Beispiel der IP-Adresse des Nutzers, der Versionsnummer des Betriebssystems, Informationen zum Bildschirm, Browser-Plugins sowie Cookies. Das Anti-Fraud-System erkennt damit, ob die Zugangsdaten tatsächlich zum User gehören, der sich gerade einloggen möchte, oder ob es sich um einen Betrüger handelt.
Diese Fingerabdrücke gehören neben den Login-Daten eines Opfers ebenfalls zum Angebot bei Genesis. Der Marktplatz verkauft zu jedem angegriffenen Nutzer ein ganzes Datenpaket, Bot genannt. Der Käufer erhält dann alle Informationen zu den besuchten Webseiten und den entsprechenden Logins des Opfers. Dank des digitalen Fingerabdrucks, den Genesis als Browser-Plugin bereitstellt, muss er nicht befürchten, von den Anti-Fraud-Systemen entdeckt zu werden. „Mithilfe des Plugins macht der Kriminelle seinen Browser quasi zu einer Kopie des Browsers, den das Opfer nutzt“, erklärt Dan Woods. Er ist Vicepresident beim IT-Sicherheitsanbieter F5 und hat davor für die CIA sowie das FBI im Bereich Cybersecurity gearbeitet.
Laut Woods bietet Genesis mittlerweile mehr als 400.000 solcher Bots an. Die Preise reichen von Cent-Beträgen bis zu mehreren hundert Dollar. Wer einen Bot kauft, erhält damit auch Updates zu den erworbenen Informationen. Sobald die Malware ein weiteres Login auf dem Rechner des Opfers registriert, verschickt Genesis die neuen Daten an den Käufer. Das bedeutet auch: Für den Nutzer, dessen Computer gehackt wurde, reicht es nicht aus, auf den entsprechenden Seiten sein Passwort zu ändern. „Die Malware muss vom Computer entfernt werden, sonst sendet sie immer weiter“, so Woods.