Sie sind schwierig zu stoppen

Warum sie niemand stoppt, diese Spammer, die uns kalendertäglich versuchen über den Tisch zu ziehen, uns mit haufenweisen unerwünschten E-Mails belagern, uns auf virenverseuchte Webseiten locken oder unsere Passwörter abgreifen wollen? Das berichtet nzz.

Quelle:     https://www.nzz.ch/digital/die-spam-mafia-weshalb-es-unmoeglich-ist-die-internet-betrueger-zu-stoppen-ld.1432343

Internetbetrüger sind unterwegs und leider nur sehr schwer zu stoppen

Durchaus könnte man seinen Start seiner Karriere mit der von Justin Bieber seiner vergleichen. Jung, goldbraunes Haar, ein Schmollmund und das Gesicht übersäht mit Pickeln: Nikolajenko. Oleg Nikolajenko. Wie auch immer der Russe seinen Tag verbringt, einer Tätigkeit geht er jedenfalls nicht nach und Geld hat er genug. Genug jedenfalls, um öfters von Moskau in die Stadt, die niemals schläft, zu fliegen: Las Vegas. An der Sema Autoshow raschelten schließlich die Handschellen.
Viele amerikanische Medien haben Nikolajenko den unehrenhaften Titel „König des Spams“ gegeben. Als er verhaftet wurde, war gerade mal 23 Jahre alt. Das FBI schätzt, dass dieser junge Bursche für rund ein Drittel des weltweiten Aufkommens von Spam-Nachrichten mit Betreffzeilen wie „Lust zu flirten“ oder „Viele Mädchen warten auf dich“ vom UBS Client Service verantwortlich ist.

Ja, Spammer sind in gewisser Hinsicht Unternehmer

Die Bedeutung von Spamming ist laut des Bundesamtes für Kommunikation das automatisierte Versenden von elektronischen Nachrichten an zahlreiche Empfänger ohne deren Erlaubnis. Betrug, der mittels Spam begangen wird, ist vielseitig wie vielfältig. Hier geht es unter anderem um Diebstahl von Daten mithilfe von Phishing, unerwünschte Werbung oder Scam. Bei Letzterem geht es um Vorschussbetrug. Alle diese Mittel dienen nur zu einem Zweck für die Betrüger: Geld.

Spammer zocken die Leute entweder in Gruppen oder alleine ab, indem sie sich – wie Unternehmen – persönlich um ihre potenziellen Opfer kümmern. Im negativen Sinne versteht sich. Oleg Nikolajenko hatte den Weg eines organisierten Verwalters eines Botnetzes gewählt und verkaufte anderen Kriminellen teure, aber durchaus lukrative Dienstleistungen. In seinen jungen Jahren schaffte der Russe es, einen Code, welcher weltweit Rechner infizierte, für einen Trojaner zu schreiben. Ohne Großes zu tun schaffte diese Schadsoftware es, selbstständig E-Mail-Adresse anzugreifen. Schlagzeilen blieben nicht aus und sein Botnetz, welches unter „Mega-D“ bekannt wurde, war in aller Munde. Nikolajenko war ein Magnat, hatte die Macht über rund eine halbe Millionen PCs. Zwielichtige Geschäftspartner bewarfen ihn regelrecht mit Tausenden von Dollar, um über Spam-E-Mails beispielsweise an eigentlich rezeptpflichtige Medikamente oder desgleichen zu kommen. Experten im Bereich der IT-Sicherheit schätzen, dass er über sein Botnetz Mega-D an jedem Tag bis zu 10 Milliarden solcher betrügerischen E-Mails versendet hat. Wenn man von einer Erfolgsrate von 0,5 Prozent ausgeht, wären das immerhin 50.000 Opfer, die zur Kasse gebeten werden und das pro Tag, versteht sich.

Wie gefährlich ist Spam?

Spätestens seid Twitter und Facebook wissen wir, dass das Internetleben längst kein Ponyhof mehr ist. Aufgrund der kaum inhaltlich unterscheidbaren E-Mails, der falschen Grammatik und der auffälligen Rechtschreibung ist auch einem durchschnittlichen Nutzer des Internets möglich, Spam relativ schnell zu erkennen. Daher könnte man durchaus der Meinung sein, dass diese kaum schädlich seien. Der Schein trügt. Pro Jahr, mit einer steigenden Tendenz nach oben, beläuft sich der Schaden einer Untersuchung der IT-Sicherheitsfirma McAfee der durch den, im Internet begangene, Betrug weltweit auf über 500 Milliarden US-Dollar.

Auf Anfrage der NZZ beim Bundesamt für Statistik existiert keine offizielle Statistik über die jährliche Höhe der finanziellen Schäden für Schweizer durch Spam. Im Zeitraum der Jahre 2014 auf 2016 ist die Zahl jener Schweizer, die auf Probleme der Sicherheit im Internet gestoßen sind, um fast 10 Prozent gestiegen, berichtet das BfS. Auch die Vergleichswerte der Meldungen via Online-Formular des Bundesamtes für Polizei bewirkt einen beunruhigen Beigeschmack, insbesondere da rund ein Drittel der über 14.000 Meldungen tatsächlich aus strafrechtlicher Sicht gesehen von Bedeutung waren. Zweifellos stellt Spam ein mehr als nur ernst zu nehmendes Problem darf, vor allem auf den Trend des finanziellen Schadens gesehen. Auch die Dunkelziffer, die nicht gemeldeten Betrugsversuche lassen die Bedrohung nochmal verstärken. Doch man merke, die gestiegenen Zahlen müssen hierbei nicht unbedingt zwingend eine Zunahme von Betrugsversuchen bedeuten. Zu einer erhöhten Melderate kann auch das Bewusstsein um diese Gefahren geführt haben.

Auch, wenn man das vielleicht zunächst denkt, doch die Opfer von Spam-Betrügern sind nicht zwangsweise von der älteren Generation oder einfach nur blauäugig bis in den Himmel. Die Betrugsversuche sind zunehmend schwerer zu durschauen. Mittlerweile gibt es zahlreiche schädliche E-Mails in ausgezeichnetem Deutsch oder Englisch, die Webseite beim Online-Banking ist nahezu perfekt nachgebaut worden und da man erst vor Kurzem was auf einer Online-Plattform käuflich erworben hat, hat man schneller eine solche Falle der Betrüger geöffnet, als einem lieb ist. Nicht mal, eigentlich gut gesicherte, Firmen und Unternehmen können sich von den Klauen Cyberkriminellen entziehen.

Die Strategie der Kriminellen im Cyberbereich ist auf einer Logik aufgebaut. Stéphane Koch, ein bewährter IT-Sicherheitsexperte, meinte bei einem Interview mit der SKP, dass in erster Linie bevorzugt die schwächsten Glieder angegriffen werden. In der Regel sind das Computer, da sie den geringsten Schutz vorzuweisen haben. Sollte es einer schädlichen Software gelingen, sich in ein Unternehmen einzuschleusen, werden Kundendaten unzugänglich gemacht. Sollte das Unternehmen die Daten wieder nutzen wollen, muss es enorme Summen von Lösegeld bezahlen. Ein bekanntes Beispiel für einen Angriff mittels Distributed Denial of Service hat sich Anfang des Jahres 2016 in der Schweiz ereignet, als es die Online-Plattformen von Digitec und Galaxus lahmlegte und somit nicht mehr für die Kunden zugänglich war.

Gegenmaßnahmen

Besonders in der Schweiz hat sich einiges bezüglich der Bekämpfung bezüglich der Kriminalität im Internet und Spam getan. Beispielsweise wurde die Gesetzgebung bezüglich Spam im Jahre 2007 deutlich verschärft, sodass die Maximalstrafe für Spammer mittlerweile drei Jahre Gefängnis bedeuten kann oder eine Buße in einer Höhe von über 1 Millionen Franken. Im Vergleich zur Schweiz hat die EU erst 2016 eine einheitliche Richtlinie im Umgang mit Cyberrisiken erlassen.

Fedpol bietet zudem zum Beispiel auf seiner Webseite ein Formular für Spamopfer an und recherchiert außerdem, unabhängig von einem Verdacht, fortlaufend im Internet. Die Analyse- und Meldestelle zur Informationssicherung in der Schweiz, informiert des Weiteren regelmäßig umfassend über Betrugsversuche im Internet. Betroffene einer etwaigen verdächtigen E-Mail können sich hier ebenfalls per Meldeformular melden, anschließend werden diese von Spezialisten an die Betreiber der betreffenden Provider weitergeleitet.

Warum gelingt es nicht, den Spammern Einhalt zu gebieten, obwohl auch bekannte Internetkonzerne wie Google und Facebook stark gegen Cyberkriminelle vorgehen?

Umfangreicher Aufwand

Spammer tauchen auf, schlagen zu und verschwinden dann wieder in einer Datenmasse, ehe sie aufgehalten werden können. Der IT-Sicherheitsspezialist Koch erklärt, dass das Hauptproblem bei der Bekämpfung von Kriminalität im Internet ist, dass bei dieser eine Asymmetrie vorliegt. Um cyberkriminelle Handlungen zu organisieren, benötigt man verhältnismäßig wenig Mittel, im Gegensatz dazu stehen die enormen Mittel, die nötig sind, um diese Handlungen erfolgreich bekämpfen zu können. Dies liegt vor allem an den benötigten Arbeitskräften, den technischen Mittel und dem Zeitaufwand.

Hingegen gut organisiert sind die Betrüger. Teilweise informieren sie sich bei entsprechenden Rechtsanwälten über mögliche Rechtslücken und sind Meister darin, ihre Spuren in der digitalen Welt verschwinden zu lassen. Um dies bewerkstelligen zu können, bedienen sie sich an falschen E-Mail- als auch IP-Adressen und Nicknamen. Zwar können Sie ihre Spuren auf Servern nicht vertuschen, doch da diese zumeist im Ausland – häufig in China – liegen, sind die Daten nicht zugänglich.

Kriminelle Handlungen im World Wide Web haben den Vorteil, dass man nicht direkt vor Ort sein muss, um diese durchzuführen, dies ist im neusten Halbjahresbericht von Melanie zu lesen. Da die Täter zumeist im Ausland sitzen, ohne jegliche Möglichkeit auf Zugriff der örtlichen Behörden der Strafverfolgung, können sie sich in Sicherheit wiegen. Eine Verfolgung auf juristischem Weg ist nicht nur teuer, sondern oftmals auch langwierig. Des Weiteren hat nicht jedes Land mit jedem anderen Land sogenannte Rechtshilfeabkommen.
Die Erpressbarkeit steigt mit vernetzten Herzschrittmachern

Spammer werden unter anderem von der Verlagerung von Dienstleistungen (Bankgeschäften, Gänge zu Behörden und das Beziehen von Waren) vom Internet angezogen, wie Motten vom Licht. Mittlerweile ist die Digitalisierung auch in Bereiche vorgedrungen, in welchen es wortwörtlich um Leib und Leben geht. Das betrifft vor allem die medizinischen Gerätschaften, vernetzte Häuser und Ähnliches. Für Spammer steigt das Interesse, umso sensibler die Daten sind, welche geklaut werden können. Mit einer höheren Erpressbarkeit durch vertrauliche Daten steigt auch die Zahlungsbereitschaft der Opfer. Es ist auf politischer Sicht gesehen nahezu unmöglich, aus Furcht vor dem Datenmissbrauch, technisch zurückzustehen. Es könnte eine dunkle Zukunft in diesem Bereich sein, die Verbrechensrate wird ansteigen, während weniger Mittel zur Verfügung stehen, um diese zurückzuschlagen. Ein Ansatz zur Lösung könnten Schulungen für Internetuser sein, beispielsweise in Form von Unterricht. In der heutigen Zeit sollte es, laut dem IT-Sicherheitsspezialisten, verständlich sein, dass dies zum Allgemeinwissen gehört.

Es ist zu einfach sich das Wissen anzueignen, eigenständig einen Computervirus herzustellen – beispielsweise über Youtube – und um damit leichtes Geld zu verdienen. Dabei spielt es keine Rolle, wie viele solcher Webseiten deaktiviert werden, weltweit werden sich immer neue Betrüger finden, die die Arbeit fortsetzen und vielleicht sogar intensivieren, während es noch genug Staaten gibt, die scheinbar nicht sonderlich viel Wert darauflegen, mehr dagegen zu unternehmen.

Leider ist es im realen Leben als auch online nicht möglich, die Betrugsversuche auszumerzen. Durch rechtzeitiges informieren und Weitertragen von Informationen kann aber zu einer wesentlichen Schadensbegrenzung beigetragen werden.