07.12.2016 - 19:46 Uhr
Weiden in der OberpfalzOberpfalz

Attacken aus dem Darknet Globale Räuberhöhle und Panicroom 4.0

Dunkle Welt: Der Angriff auf die Telekom, Wahlmanipulationen, Drogen- und Waffenhandel - die Kriminalität verlagert sich ins Internet. Das Darknet ist digitale Räuberhöhle aber auch Schutzzone für Regimekritiker.

Steht auf der hellen Seite des Internets: Professor Dr. Andreas Aßmuth von der Ostbayerischen Technischen Hochschule Amberg-Weiden, soll sich im "Hacker-Labor" des künftigen e-Houses bewusst auf Abwege ins Darknet begeben, um Unternehmen die Abwehr von Cyber-Attacken zu erleichtern. Bild: Herda
von Jürgen Herda Kontakt Profil

Amberg/Weiden. Rugby-Fan Andreas Aßmuth haut so leicht nichts um - auch keine Hackerangriffe auf seine Website. Zwischen 5.32 Uhr und 11.14 Uhr verzeichnet er 700 Anmeldeversuche eines Skriptes. Der Angriff läuft unidentifizierbar über Tor (The Onion Router: der Zwiebel Router), Lieblingsversteck der IT-Kriminellen. "Nach dem Zwiebel-Prinzip bei Tor", sagt der ehemalige Bundeswehroffizier, "geht eine Anforderung nicht direkt ins Netz, sondern sie wird in mehrere Schalen verpackt - der erste Verteilknoten kennt die Anforderung nicht, der zweite keine persönliche Daten, der dritte weiß nur noch, wo sie herkommt."

Weidener Hacker-Labor

Der OTH-Experte für Internet-Sicherheit soll ein Hacker-Labor für das Fraunhofer Institut im geplanten Weidener E-House leiten. "Ziel ist, die IT-Sicherheit der Unternehmen zu erhöhen", erklärt der Professor für Rechnernetze. "Wir wollen zeigen, was ein Angreifer macht, der in Firmennetze eindringen will." Der Oberpfälzer Beitrag, damit das "Internet der Dinge" nicht zum Fiasko für die vernetzte Welt gerät - etwa durch Sicherheitssysteme, die ferngesteuert abschalten oder gekaperte Autos, die ineinander krachen.

Glück im Unglück hatte die Deutsche Telekom bei der Attacke auf ihren "Speedport"-Router, von denen 900 000 teilweise komplett ausfielen. Ursache ist Schadsoftware aus dem Mirai-Botnetz - ein Netzwerk von 500 000 infizierten Geräten. Die konnte die Telekom-Rooter zwar nicht infizieren, zwang aber einige Modelle des taiwanischen Zulieferers Arcadyan in die Knie. Was Sicherheitsexperten in Alarmzustand versetzt: Die Attacke entspringt zu großen Teilen dem Internet der Dinge, dem rapide wachsenden Segment vernetzter Maschinen - Überwachungskameras, Videokonferenzsysteme und gekaperter Router.

Im Schattenreich des Darknet haben die mit Tor geöffneten Seiten die Zwiebelendung .onion - und anders als beim Internet-Explorer bringt die "Suchmaschine" Torch (Fackel) nur Licht ins Dunkel, wenn sich Anbieter dubioser Produkte vorher registrieren. Wenn Aßmuth testweise mit Tor ins Darknet eintaucht - und durch ein Gateway in Griechenland über Frankreich in die USA umgeleitet wird - "bin ich sichtbar, als ob ich in der Bib der Clarkson University in Potsdam/US sitzen würde".

Der Kryptologe ist sich sicher, dass die Enttarnung des Waffenhändlers nach dem Amoklauf von München eher klassischen als IT-Methoden zu verdanken ist: "Der ist wohl auf ein Lockangebot reingefallen", vermutet er. "Das FBI hat letztes Jahr für etwa zwei Wochen offenbar 23 mit TOR versteckte Server mit Kinderpornographie betrieben, um Interessenten mit Malware in die Falle zu locken", zitiert Aßmuth einen Heise-Artikel. "Wenn es heißt, das LKA schafft Stellen, um das Darknet zu überwachen, kann das nur heißen, dass sich verdeckte Ermittler in Chats als Kaufinteressenten ausgeben." So geschehen, als die "Silkroad" (Seidenstraße), ein virtueller Hauptumschlagplatz für Drogen, hochgenommen wurde, weil die Täter in Foren mit ihren Klarnamen unterwegs waren.

Routiniert klickt sich der Zwei-Meter-Mann durch die Tiefen der kriminellen Energie:

  • Einfache Ausweisdokumente werden für 1 bis 2 Dollar angeboten, ein britischer Pass für 2000 Pfund. Malware kostet je nach Güte 12 bis 3500 Dollar, eine unregistrierte Sim-Karte ist für 100 Dollar zu haben.
  • Bitpharma hat Medikamente und Drogen im Shop: 1 Gramm pures Kokain für 85 Euro. Bei der "Guttenberg Counterfeit factory" kann eine Bestellung von Falschgeld aufgegeben werden. Bei "sigaint" gibt's einen diskreten E-Mail-Account, die PirateCrackers werben für ihr Account- und E-Mail-Hacking: "We can get any password - wir knacken jedes Passwort". Der Admin-Zugriff kostet hier 1 Bitcoin, nach aktuellem Kurs 718 Euro. Apropos: Mit Bitcoin-Tumbling lässt sich die verschleierte Bezahlung ohne Banken abwickeln.

Regimekritiker im Darknet

Nicht alles ist schlecht auf der dunklen Seite: "Es gibt eine Darknet-Zeit vor und nach Snowden", erklärt Aßmuth die Zeitrechnung der Nerds. Vor 2013 stagnierten laut Tormetrics die Zugriffe bei 800 000 - dann gingen sie auf 6 Millionen hoch." Denn nicht nur böse Buben tummeln sich hier, auch Internetaktivisten und Journalisten, die in Diktaturen nicht frei recherchieren können.
_______________________________________________________________________

Angemerkt

Klicken Sie hier für mehr Artikel zum Thema:

Kommentare

Um Kommentare verfassen zu können, müssen Sie sich anmelden.

Bitte beachten Sie unsere Nutzungsregeln.

Nachrichten per WhatsApp