Attacken aus dem Darknet
Globale Räuberhöhle und Panicroom 4.0

Steht auf der hellen Seite des Internets: Professor Dr. Andreas Aßmuth von der Ostbayerischen Technischen Hochschule Amberg-Weiden, soll sich im "Hacker-Labor" des künftigen e-Houses bewusst auf Abwege ins Darknet begeben, um Unternehmen die Abwehr von Cyber-Attacken zu erleichtern. Bild: Herda
Politik
Weiden in der Oberpfalz
07.12.2016
423
0
 
Schwarzhandel im Darknet: Internetseite eines Online-Shops, der Maschinenpistolen verkauft. Im Kampf gegen den Handel von Waffen und anderen illegalen Angeboten im sogenannten Darknet fordert die Innenministerkonferenz eine schärfere Strafverfolgung. Bild: dpa
 
Sicherheit hat Vorrang bei OTH-Professor Andreas Aßmuth. Bild: Herda

Dunkle Welt: Der Angriff auf die Telekom, Wahlmanipulationen, Drogen- und Waffenhandel - die Kriminalität verlagert sich ins Internet. Das Darknet ist digitale Räuberhöhle aber auch Schutzzone für Regimekritiker.

Amberg/Weiden. Rugby-Fan Andreas Aßmuth haut so leicht nichts um - auch keine Hackerangriffe auf seine Website. Zwischen 5.32 Uhr und 11.14 Uhr verzeichnet er 700 Anmeldeversuche eines Skriptes. Der Angriff läuft unidentifizierbar über Tor (The Onion Router: der Zwiebel Router), Lieblingsversteck der IT-Kriminellen. "Nach dem Zwiebel-Prinzip bei Tor", sagt der ehemalige Bundeswehroffizier, "geht eine Anforderung nicht direkt ins Netz, sondern sie wird in mehrere Schalen verpackt - der erste Verteilknoten kennt die Anforderung nicht, der zweite keine persönliche Daten, der dritte weiß nur noch, wo sie herkommt."

Weidener Hacker-Labor

Der OTH-Experte für Internet-Sicherheit soll ein Hacker-Labor für das Fraunhofer Institut im geplanten Weidener E-House leiten. "Ziel ist, die IT-Sicherheit der Unternehmen zu erhöhen", erklärt der Professor für Rechnernetze. "Wir wollen zeigen, was ein Angreifer macht, der in Firmennetze eindringen will." Der Oberpfälzer Beitrag, damit das "Internet der Dinge" nicht zum Fiasko für die vernetzte Welt gerät - etwa durch Sicherheitssysteme, die ferngesteuert abschalten oder gekaperte Autos, die ineinander krachen.

Glück im Unglück hatte die Deutsche Telekom bei der Attacke auf ihren "Speedport"-Router, von denen 900 000 teilweise komplett ausfielen. Ursache ist Schadsoftware aus dem Mirai-Botnetz - ein Netzwerk von 500 000 infizierten Geräten. Die konnte die Telekom-Rooter zwar nicht infizieren, zwang aber einige Modelle des taiwanischen Zulieferers Arcadyan in die Knie. Was Sicherheitsexperten in Alarmzustand versetzt: Die Attacke entspringt zu großen Teilen dem Internet der Dinge, dem rapide wachsenden Segment vernetzter Maschinen - Überwachungskameras, Videokonferenzsysteme und gekaperter Router.

Im Schattenreich des Darknet haben die mit Tor geöffneten Seiten die Zwiebelendung .onion - und anders als beim Internet-Explorer bringt die "Suchmaschine" Torch (Fackel) nur Licht ins Dunkel, wenn sich Anbieter dubioser Produkte vorher registrieren. Wenn Aßmuth testweise mit Tor ins Darknet eintaucht - und durch ein Gateway in Griechenland über Frankreich in die USA umgeleitet wird - "bin ich sichtbar, als ob ich in der Bib der Clarkson University in Potsdam/US sitzen würde".

Der Kryptologe ist sich sicher, dass die Enttarnung des Waffenhändlers nach dem Amoklauf von München eher klassischen als IT-Methoden zu verdanken ist: "Der ist wohl auf ein Lockangebot reingefallen", vermutet er. "Das FBI hat letztes Jahr für etwa zwei Wochen offenbar 23 mit TOR versteckte Server mit Kinderpornographie betrieben, um Interessenten mit Malware in die Falle zu locken", zitiert Aßmuth einen Heise-Artikel. "Wenn es heißt, das LKA schafft Stellen, um das Darknet zu überwachen, kann das nur heißen, dass sich verdeckte Ermittler in Chats als Kaufinteressenten ausgeben." So geschehen, als die "Silkroad" (Seidenstraße), ein virtueller Hauptumschlagplatz für Drogen, hochgenommen wurde, weil die Täter in Foren mit ihren Klarnamen unterwegs waren.

Routiniert klickt sich der Zwei-Meter-Mann durch die Tiefen der kriminellen Energie:

  • Einfache Ausweisdokumente werden für 1 bis 2 Dollar angeboten, ein britischer Pass für 2000 Pfund. Malware kostet je nach Güte 12 bis 3500 Dollar, eine unregistrierte Sim-Karte ist für 100 Dollar zu haben.

  • Bitpharma hat Medikamente und Drogen im Shop: 1 Gramm pures Kokain für 85 Euro. Bei der "Guttenberg Counterfeit factory" kann eine Bestellung von Falschgeld aufgegeben werden. Bei "sigaint" gibt's einen diskreten E-Mail-Account, die PirateCrackers werben für ihr Account- und E-Mail-Hacking: "We can get any password - wir knacken jedes Passwort". Der Admin-Zugriff kostet hier 1 Bitcoin, nach aktuellem Kurs 718 Euro. Apropos: Mit Bitcoin-Tumbling lässt sich die verschleierte Bezahlung ohne Banken abwickeln.

Regimekritiker im Darknet

Nicht alles ist schlecht auf der dunklen Seite: "Es gibt eine Darknet-Zeit vor und nach Snowden", erklärt Aßmuth die Zeitrechnung der Nerds. Vor 2013 stagnierten laut Tormetrics die Zugriffe bei 800 000 - dann gingen sie auf 6 Millionen hoch." Denn nicht nur böse Buben tummeln sich hier, auch Internetaktivisten und Journalisten, die in Diktaturen nicht frei recherchieren können.
_______________________________________________________________________

Angemerkt

Lichtgestalten des Darknet

Von Jürgen Herda

Erschlagen von Millionen oft nutzloser Suchergebnisse bei Google & Co. meint man gemeinhin: Das von Suchmaschinen erschlossene Internet umfasst unendliche Weiten. Dabei zeigen die nur fünf Prozent der gesamten Inhalte. Der riesige Rest liegt verborgen im Deep Web und dem geheimnisvollen Dark Web darunter.

Wer Dunkelheit ausschließlich mit Sex and Crime assoziiert, hat nur teilweise Recht. Welches Ausmaß die Illegalität im unsichtbaren Bereich des Eisbergs annimmt, haben Daniel Moore und Thomas Rid vom britischen King's College London untersucht: Der Anteil legaler Inhalte liegt demnach immerhin bei 43 Prozent. Whistleblower, Regimekritiker und Journalisten bringen damit Licht ins Dunkel der Machenschaften von Diktatoren, Menschenhändler und organisierter Kriminalität - und schlagen so die dunklen Mächte mit deren Waffen.

juergen.herda@oberpfalzmedien.de


_______________________________________________________________________

Hintergrund

IT-Attacken treffen auch Mittelstand

Tirschenreuth/München. (jrh/jum) "Irgendein Mitarbeiter drückt immer auf den Anhang", stöhnt der IT-Sicherheitsbeauftragte eines Tirschenreuther Unternehmens, das nicht genannt werden möchte. "Wir haben uns einen aktuell grassierenden Trojaner eingefangen, mussten am Montag das Büro-Team heimschicken, weil nichts mehr ging." Von der Schadware sollen mehrere mittelständische Unternehmen im Landkreis betroffen sein.

Um 32,4 Prozent auf 13 432 Fälle ausgeweitet hat sich seit 2011 die Computerkriminalität - vor allem Spionage, Betrug und Schadsoftware. In diesem Deliktsbereich gebe es eine hohe Dunkelziffer, erklärte Innenminister Joachim Herrmann (CSU) in seinem Sicherheitsbericht, weil nur wenige Opfer Anzeige erstatteten. Um gegenzusteuern, werde die Zahl der "Cybercops" bei der Polizei weiter erhöht.
Schon dabei? Hier anmelden!
Schreiben Sie einen Kommentar zum Beitrag:
Spam und Eigenwerbung sind nicht gestattet.
Mehr dazu in unserem Verhaltenskodex.