Politiker, Sicherheitsforscher und andere am Kampf gegen Cyberkriminalität Beteiligte, vergleichen die Situation oft mit den Bemühungen im Kampf gegen herkömmliches organisiertes Verbrechen. Manche der kriminellen Tricks und Taktiken sind vergleichbar, und auch die Motive sind ähnlich. Doch es gibt einen großen Unterschied zwischen den beiden Bereichen: Cyberkriminelle haben kaum Angst, erwischt zu werden. Die Chance, dass ein Cyberkrimineller festgenommen wird und eine Haftstrafe verbüßen muss, ist wahnsinnig gering. Vor allem verglichen mit der Masse an cyberkriminellen Aktivitäten.
„Das Fehlen staatenübergreifender Vereinbarungen kombiniert mit den schwachen Anti-Cybercrime-Gesetzen mancher Länder, macht es fast unmöglich, Online-Kriminalität einzudämmen. Die Rechtsprechung kann überall nur schwer mit dieser Gefahr umgehen, selbst wenn Ermittlungen cyberkriminelle Straftäter aufspüren“, so Ryan Naraine, Senior Security Evangelist bei Kaspersky Lab.
Wenn die Strafverfolgungsbehörden jemanden festnehmen, kommt das normalerweise in die Nachrichten – selbst wenn das verglichen mit dem Gesamtbild nicht so bedeutend wirkt. Im letzten Jahr gab es einige große Festnahmen und die Cyberkriminellen wurden rund um den Globus bei Ihrer „Arbeit“ gestört. Hier ein kleiner Überblick über die wichtigsten und effektivsten Festnahmen der letzten Monate:
- Anonymous ist nicht mehr anonym: Die Hackergemeinschaft, die als Anonymous bekannt wurde, hat in den letzten Jahren zahlreiche Angriffe auf ausgewählte kommerzielle und politische Ziele durchgeführt. Die Strafverfolgungsbehörden hatten sehr zu kämpfen, um einen Einblick in das Kollektiv zu bekommen und es auszuheben. Ein erster Erfolg waren die Festnahmen von Anonymus-Mitgliedern in verschiedenen Ländern. Den Verhafteten wurde vorgeworfen, Attacken gegen Webseiten in Chile, Kolumbien und anderen Ländern organisiert zu haben.
- Behörden schnappen Sabu: Der März 2012 brachte für die Strafverfolgungsbehörden den bisher wahrscheinlich größten Erfolg gegen Anonymous, als Sabu, ein mutmaßlicher Anführer des Anonymous-Ablegers LulzSec, verhaftet wurde. Die Verhaftung von Sabu war ein Schock für den Untergrund und damit begann auch die langsame Auflösung der Gruppe. Sabu, dessen echter Name Hector Xavier Monsegur lautet, hat anschließend mit dem FBI kooperiert, seine Haftstrafe wurde mehrmals verzögert, zuletzt im Februar.
- Mutmaßlicher ZeuS-Botmaster hat 100 Millionen Dollar gestohlen: Der ZeuS-Schädling hat in den letzten Jahren wahrscheinlich mehr Schaden und finanzielle Verluste verursacht, als jede andere Malware, und die Behörden haben seinen Weg zurückverfolgt, um den Programmierer oder die Kriminellen, die ZeuS-Botnetze betreiben aufzuspüren. Im Januar hat die Polizei in Malaysia einen Mann namens Hamza Bendelladj festgenommen, der der Betreiber eines der größten ZeuS-Botnetze sein soll. Er soll für den Diebstahl von 100 Millionen US-Dollar von verschiedenen US-Banken verantwortlich sein.
- Schmetterlings-Botnetz mit gestutzten Flügeln: Botnetze, wie die von den ZeuS-Betreibern, sind die wichtigsten Werkzeuge im cyberkriminellen Waffenarsenal. Sie werden für den Spam-Versand, DDoS-Attacken und Bankbetrug eingesetzt, und es ist schwer, ihre Betreiber festzunageln. Ein denkwürdiger, gemeinsamer Erfolg gelang den Behörden in Neuseeland, den USA, Großbritannien und einigen anderen Ländern. In der Gemeinschaftsaktion wurden 10 Personen verhaftet, die am Butterfly-Botnetz beteiligt gewesen sein sollen. Das Botnetz nutzte die Yahos-Malware, um Nutzer auf Facebook zu infizieren. Die Behörden sagten, die Angreifer hätten über die Jahre etwa eine Milliarde US-Dollar gestohlen.
- Carberp-Gang verhaftet: Bank-Trojaner wie Carberp gibt es wie Sand am Meer. Das bedeutet aber nicht, dass die Strafverfolgungsbehörden die Angreifer hinter diesen Schadprogrammen nicht verfolgen. Der Erfolg kam langsam, doch im Jahr 2012 verhafteten russische Behörden sieben Männer, die an Carberp beteiligt gewesen sein sollen. Der illegale Gewinn der Carberp-Gang war relativ gering – zwei Millionen US-Dollar. Doch jede Verhaftung in diesem Bereich schwächt die weltweite Cyberkriminalität.
- Das SpyEye, das mich liebte: Neben ZeuS ist SpyEye heute einer der beliebtesten Bank-Trojaner, und die beiden Schadprogramme sind im Grunde nahe Verwandte. Im Juli 2012 wurden der 28-jährige Litauer Pavel Cyganok und der 26-jährige Estländer Ilja Zakrevski verhaftet, da sie mit SpyEye die Online-Banking-Daten ihrer Opfer ausspioniert haben sollen. Sie wurden schließlich von der E-Crime-Abteilung der britischen Metropolitan Police aufgrund des englischen Computer Misuse Acts angeklagt. Zwischenzeitlich wurde im Zuge der Ermittlungen ein dritter Beteiligter, der 45-jährige Lette Aldis Krummins, der Geldwäsche schuldig gesprochen.
- Mega-Razzia bei MegaUpload: Cyberkriminalität hat viele Formen, und nicht immer geht es um offensichtliche rechtliche Verstöße wie die Nutzung einer Schadsoftware oder Identitätsdiebstahl. Im Januar 2012 arbeiteten die Behörden der USA und Neuseelands zusammen, um den File-Sharing-Service MegaUpload zu zerschlagen, und führten dabei auch eine dramatische Razzia im Haus von Kim Dotcom, dem Gründer von MegaUpload, durch. Später entschuldigten sich Vertreter der Neuseeländischen Regierung bei Dotcom, und gaben zu, dass sie über das Ziel hinausgeschossen seien und auch illegalerweise seine gesamte Kommunikation abgehört hatten. Über ein Jahr später ist der Großteil des Falls immer noch ungelöst.
- Japan greift bei schädlichen Android-Apps hart durch: Da die Anwender immer mehr ihrer täglichen Tätigkeiten vom Computer auf mobile Geräte verlagern, folgen natürlich auch die Cyberkriminellen diesem Trend. Im Oktober 2012 wurde in Japan eine Gruppe von fünf Android-Entwicklern verhaftet, denen vorgeworfen wird, einen Spionage-Virus programmiert und diesen in einer angeblich legitimen Android-App versteckt zu haben. Der Virus soll sich auf etwa 90.000 Geräte verbreitet haben, von denen er über 10 Millionen Dateien mit privaten Informationen gestohlen haben soll.
- Spanien sagt „No Mas“ zu Ransomware: Spanien zählt für Cyberkriminelle zu den gefährlichsten Ländern. Hier wurden in den letzten Jahren zahlreiche Malware-Gruppen, Carder und andere Cyberkriminelle festgenommen. Im Februar verhafteten die Behörden in einer gemeinsamen Operation der spanischen Polizei und von Europol elf mutmaßliche Cyberkriminelle in Spanien und den Vereinigten Arabischen Emiraten. Die Verdächtigen sollen den Polizei-Virus programmiert und genutzt haben, einen Erpressungs-Trojaner, der die infizierten Computer sperrte, die Opfer beschuldigte, Verbrechen begangen zu haben, und für das Entsperren die Zahlung von 100 Euro verlangte. Zudem hat das Schadprogramm Daten gestohlen. Insgesamt soll die Gruppe damit jährlich über eine Million Euro verdient haben.
- Das Stromnetz gehackt: Im Juni 2012 wurde ein Mann in Pennsylvania verhaftet, nachdem ein Gericht in Massachusetts eine Anklage mit vier Punkten erhoben hatte. Ihm wird vorgeworfen, sich in das Netzwerk des U.S. Department of Energy (DoE) und die University of Massachusetts gehackt zu haben, und versucht zu haben, den Zugriff auf die Supercomputer des DoE für 50.000 US-Dollar an einen Undercover-Agenten des FBI zu verkaufen.
Während das Cybercrime-Problem immer noch sehr groß ist, zeigen diese Beispiele dennoch, dass die weltweiten Strafverfolgungsbehörden Fortschritte machen.
„Jeder Staat hat Interesse daran, effektive Maßnahmen zu ergreifen, um Cyberkriminalität einzudämmen. Allerdings ist das nur erfolgreich, wenn die staatlichen Kräfte mit denen privater Unternehmen kombiniert werden, etwa Telekommunikationsanbietern, Internet-Service-Provider, Antivirus-Hersteller, Anbieter elektronischer Zahlungssysteme usw.“, so Igor Chekunov, Chief Legal Officer bei Kaspersky Lab. „Denn diese Firmen haben die Möglichkeiten und die Expertise, die Strafverfolgungsbehörden bei ihren Cybercrime-Ermittlungen zu unterstützen. Als Firma mit einzigartigem Wissen und viel Erfahrung in diesem Bereich, unterstützt Kaspersky Lab die Behörden verschiedener Länder bei solchen Ermittlungen. Die gute Zusammenarbeit zwischen Behörden und privaten Firmen sollte sich aber nicht nur auf die Ermittlung in bereits geschehenen Fällen von Cyberkriminalität beschränken; es sollten auch Maßnahmen entworfen und eingeführt werden, die Cyberkriminalität verhindern.“