2012: Das Jahr der digitalen Krieger, Gauner und Chaoten

Die Flagge der Anonymous-Gruppe (Quelle: Wikimedia Commons)

Vor zehn Jahren sahen die drei wichtigsten Sicherheitstipps so aus: Geben Sie niemandem Ihr Passwort, verschicken Sie keine Kreditkartendaten per E-Mail und laden Sie keine Raubkopien herunter. Heute würde man das anders formulieren: Verzichten Sie auf den Browser, den Computer und am besten auch gleich auf Ihr Smartphone. Denn die Online-Kriminalität ist kurz davor, das Netz zu übernehmen.

Sensationslüstern beschworen wird der Sündenpfuhl im Word Wide Web schon seit Jahren, nie war er jedoch so real wie heute. Denn inzwischen hat man es mit professionellen und äußerst vielseitigen Geschäftsmodellen zu tun. Ihr Gefahrenpotential ergibt sich aus einer einfachen Rechnung: Was kostet es, ein System anzugreifen – und wie viel Geld kann man damit verdienen?

Digitale Erpresserbanden

Vermeintliche Behördennachricht (Screenshot)

Das beginnt bei ganz einfachem Betrug durch “Scareware”: Eine angebliche Schutzsoftware gaukelt dem Nutzer vor, er habe Computerviren – doch erst der Kauf schaltet die Desinfektionsfunktion frei. Perfide: Das Opfer zahlt freiwillig – für nutzlose Software. Ein noch unverhohlenerer Erpresser ist der immer neuen Varianten auftretende BKA-Trojaner, der im Namen einer angeblichen “Cyber Crime Unit” der Bundespolizei hochoffizielle Gründe wie illegale Downloads, Sodomie, Kinderpornografie oder gar terroristische Hintergründe nennt, wegen der man den Rechner des Benutzers gesperrt habe. Positiv: Wer eine Strafgebühr von einigen Hundert Euro entrichtet, wird digital im Handumdrehen freigesprochen. Negativ: Nichts davon ist wahr, und Tausende von Nutzern, die sich allein in Deutschland auf eine anonyme Überweisung per Ukash oder paysafecard eingelassen haben, sehen ihr Geld nie wieder.

Selbst schuld, hört man oft, selten ist das wahr: Denn das Cyber-Ungeziefer installiert sich zunehmend durch Sicherheitslücken in Flash, PDF oder anderen Browser-Erweiterungen. Die Benutzer infizieren sich also immer öfter schuldlos und ohne aktives Zutun “beim Vorbeisurfen” – dem sogenannten “Drive-By-Download”.

Dazu müssen sie allerdings erst einmal auf Schadseiten gelockt werden, was vor allem über “Suchmaschinen-Vergiftung” geschieht: Geschickte Experten sorgen dafür, dass zu ausgesuchten Trendthemen vor allem die Webseiten mit Schadcode in der Trefferliste auftauchen. Großereignisse wie die UEFA-Fußball-Europameisterschaft 2012 in Polen und Ukraine und die Olympischen Spiele in London eignen sich dafür besonders gut, ebenso der Tod eines Prominenten oder kommende Naturkatastrophen.

Der Cyberwar wirft seine Schatten voraus

Cyberwar war lange ein Schlagwort digitaler Hysterie, das bestenfalls als Stoff für Hollywood taugte. Seit dem Angriff auf iranische Atomtechnik durch den Trojaner Stuxnet sehen einige die Situation etwas weniger entspannt und selbst das US-Verteidigungsministerium arbeitet seit einem halben Jahr an einer Strategie für den Cyberkrieg.

Wie auch immer der aussehen könnte. Denn beim als Stuxnet-Nachfolger gehandelten Trojaner Duqu sind sich die Analysten noch nicht einmal sicher, von wem und für welchen Zweck er geschaffen wurde. Er könnte das Fundament legen für einen geplanten Großangriff im Jahr 2012 – oder auch nur die gezielte Entwicklung kleiner Industriespionage-Tools begleiten.

“Duqu trägt als Informationssammler Daten über die IT-Infrastruktur von Unternehmen zusammen”, sagt Eddy Willems, Sicherheitsexperte bei G Data. “Für die Entwicklung passgenauer Computerschädlinge und Hacker-Attacken sind die so gewonnenen Informationen äußerst wertvoll.” Es wird also vor allem um Spionage gehen.

In Smartphones ist der Wurm drin

Noch kommen Tablets und Smartphones kaum in den Malware-Schlagzeilen vor. Doch vor allem das boomende Google-Smartphone gilt den Experten als weithin leuchtende Zielscheibe. “2012 werden sich Computerkriminelle darauf konzentrieren, Malware für Android zu entwickeln”, glaubt denn auch der russische Viren-Guru Eugene Kaspersky. “Der Android Market wird mit wachsender Akzeptanz immer interessanter, wir erwarten daher eine wachsende Zahl von Schadprogrammen in App-Shops.”

Auch Lookout, Anbieter von Schutz-Tools für Mobilrechner, sieht bösartige Apps als Gefahr. Dort rechnet man vor allem mit fertigen Toolkits, mit denen Angreifer normale, harmlose Apps aus dem Market laden, mit Schadcode anreichern und das Ergebnis als unverdächtige Kopie eines namhaften Spiels einstellen können. Die Devise kann also nur lauten, noch vorsichtiger zu sein als bisher und nur Apps etablierter Anbieter auf sein Gerät zu laden.

Das allein wird nicht helfen, befürchtet man bei Kaspersky. “Wir erwarten 2012 erste Drive-By-Download-Angriffe auf mobile Geräte – und das erste mobile Botnet.” Ganze Schwärme ferngesteuerter Smartphones könnten dann gezielt die Infrastrukturen der Mobilprovider angreifen oder digitale Erpressungsversuche starten. Auch der Spionage stehen Tür und Tor offen, denn viele Smartphones verfügen über Ortsinformationen und prinzipiell alle können dazu benutzt werden, den Ton ihrer Umgebung aufzuzeichnen.

Zudem hängt über allen Smartphones das Damoklesschwert digitaler Bezahlmöglichkeiten. “Die Einführung neuer Bezahlmethoden wie NFC oder virtuelles Geld wird zu einem schnelleren Anstieg von Mobile Malware führen”, glaubt Eddy Willems von G Data. Und das Unternehmen Lookout sieht vor allem Premium-SMS und -Rufnummern als Möglichkeit, dem Nutzer schnell und unbemerkt das Geld aus der Tasche zu ziehen.

Die Stunde der Hacktivisten

2011 war das Jahr des arabischen Frühlings, “The Protester” ist laut “Times” Person des Jahres. Passend dazu wurde der “Hacktivismus” gesellschaftsfähig: Dabei verbinden sich Hacker und Aktivisten für eine im Kern irgendwie gute Sache. Wobei gut am Ende aber doch eine Frage der Definition ist: Die Hackergruppe LulzSec legte zum Beispiel mit illegalen Mitteln unter anderem Sony lahm, weil das Unternehmen mit normalen rechtstaatlichen Mitteln gegen den Playstation-3-Cracker geohot vorgegangen war.

Anonymous geht deutlich weiter, denn diese Gruppe ist in Wirklichkeit keine: Es gehört zum Konzept, dass einfach jedermann mitmachen kann und soll. Und auch die Feinde sind eher vage definiert: Scientology, Sony, Urheberrechtsschützer, Kreditkartenfirmen, der Iran, RTL, die Atomindustrie, Facebook – sie alle standen schon auf der Liste der digitalen Schurken. “Die mediale Aufmerksamkeit ist für die Internet-Aktivisten eine enorme Motivation”, sagt Eddy Willems von G Data und rechnet daher für das kommende Jahr mit einer Zunahme dieser Art von politisch motivierten Hacktivismus.

Cyberoccupiers statt Anonymous

McAfee Labs prophezeit in seinem Bericht 2012 Threats Predictions, dass die dezentrale Hackerschar sich 2012 entweder besser organisiert – oder durch zu viele nicht ganz konforme Einzelaktionen wie den Stratfor-Hack zersplittern wird. Hacker, die heute noch unter der Fahne “Anonymous” marschieren, würden künftig ausscheren und als “Cyberoccupiers” die Straßenproteste der Occupy-Bewegung im Netz begleiten. Was mit spaßigen Online-Aktivisten begonnen hat, würde sich dann 2012 zu einem weit härteren Schlagabtausch entwickeln: Regierungen sind sich mehr denn je der Verletzlichkeit von systemrelevanten Infrastrukturen bewusst und werden – analog zum harten Durchgreifen gegen die Occupy-Bewegung – auch gegen Hacktivisten schärfer vorgehen. Und so natürlich erst recht den Zorn des digitalen Untergrunds auf sich ziehen.

(Das ZDF ist für den Inhalt externer Internetseiten nicht verantwortlich)