Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit >

Online-Kriminelle bestehlen die Europäischen Union

...
t-online.de ist ein Angebot der Ströer Content Group

Online-Kriminalität  

Online-Kriminelle stehlen Zertifikate für 28 Millionen Euro

25.01.2011, 09:30 Uhr | Andreas Lerg

Online-Kriminelle bestehlen die Europäischen Union. Online-Kriminelle arbeiten immer öfter im "großen Stil". (Symbolfoto: imago)

Online-Kriminelle arbeiten immer öfter im "großen Stil". (Symbolfoto: imago)

Online-Kriminelle sind in das EU-Emissionshandelssystem (EU ETS) eingedrungen und haben Zertifikate im Wert von 28 Millionen Euro gestohlen. Deshalb ist der Emissionshandel derzeit sogar seitens der EU vorübergehend eingestellt worden. Dieser aktuelle Fall belegt, dass Verbrecher im Internet mittlerweile nach dem Motto Qualität statt Quantität vorgehen. Anstatt mit vereinzelten Attacken auf normale Nutzer kleine Beträge zu stehlen, erbeuten sie mit gezielten Aktionen große Summen. Das zeigen die spektakulären Fälle der letzten Monate.

Mitte Januar gelang es Online-Kriminellen, mit relativ einfachen Phishing-Mails die Zugangsdaten für den Handel mit Emissionszertifikaten an sich zu bringen. Dabei schickten die Täter diese Mails in den jeweiligen Sprachen des Landes an die für den Emissionshandel verantwortlichen Personen. Das ermittelte der Sicherheitsdienstleister F-Secure. Die deutsche Phishing-Mail sei in fehlerfreier Rechtschreibung und Grammatik abgesetzt worden. Nach der Auffassung von F-Secure ist das ein Indiz dafür, dass der Angriffe gezielt und nicht willkürlich erfolgte. Der Handel mit Emissionszertifikaten soll helfen, Schadstoffemissionen der Industrie mit möglichst geringen volkswirtschaftlichen Kosten zu senken.

EU will Sicherheitssystem verbessern

Bereits im Februar 2010 gab es einen vergleichbaren Angriff auf EU ETS und nach diesem Zwischenfall sollte die Sicherheit dieses spezialisierten Handelssystems verbessert werden. Der aktuelle Angriff zeigt, dass es immer noch Sicherheitslücken gibt. Eine Sprecherin der EU-Kommission sagte, dass 14 der 27 EU-Staaten beim EU-Emissionshandel ihre Sicherheitsstandards im Internet überarbeiten und anpassen müssen. Sie nannte die Länder allerdings nicht. Deutschland hat erst kürzlich seine Sicherheitsstandards überarbeitet und ist nach Angaben der Kommission nicht betroffen. Die EU will nun ein stärkeres Authentifizierungssystem einführen. Da der Emissionshandel über EU ETS derzeit ausgesetzt ist, dürfte es den Dieben schwerfallen, die gestohlenen Zertifikate zu verkaufen und so zu Geld zu machen.

Mit wenig Aufwand viel Geld stehlen

Online-Kriminelle gehen heute methodisch vor, wie verschiedene spektakulären Fälle zeigen. Mitte Januar warnte das FBI vor Angriffen mit falschen E-Mail-Bewerbungen. Die Täter schmuggelten einen Trojaner in das Computer-System einer Firma ein und stahlen über 150.000 Dollar an Lohngeldern, indem sie fiktive Mitarbeiter in der Lohnbuchhaltung anlegten und Geld an diese überwiesen. Der Angriff gelang, weil die Firma tatsächlich Arbeitsplätze ausgeschrieben hatte und auf Bewerbungen wartete. Die Angreifer hatten also vorab gezielt recherchiert. Ein weiteres beliebtes Ziel sind Kundendaten großer Konzerne. So klauten Online-Kriminelle im Dezember Millionen Kundendaten der Fastfood-Kette McDonalds und auch beim Autohersteller Honda.

Zigtausendfacher digitaler Banküberfall mit Zeus

Eine andere Strategie ist der massenhafte Diebstahl von Geld. Hier wird nicht mit einem gezielten Schlag eine große Summe erbeutet. Stattdessen wird über Botnetze der Diebstahl kleinerer Beträge sozusagen automatisiert. Genau dafür ist der Zeus-Trojaner maßgeschneidert worden. Er nistet sich auf den Computern der Opfer ein, stiehlt die Zugangsdaten zum Online-Konto und löst illegale Überweisungen aus. Die erfolgreichste Bande von rund 90 Online-Kriminellen stahl mit dem Zeus-Trojaner über 200 Millionen US-Dollar, umgerechnet knapp 147 Millionen Euro.

Hacker als kriminellen Werkzeughändler

Hacker und Online-Kriminelle sind nicht das Gleiche, auch wenn sie oft in einem Atemzug genannt werden. Die Online-Kriminellen programmieren ihre Einbruchswerkzeuge kaum noch selbst. Statt dessen entwickeln Hacker immer neue digitale Schädlinge und Werkzeuge für Online-Straftaten und verkaufen diese dann auf einem virtuellen Schwarzmarkt. Botnetze werden im wahrsten Sinne des Wortes vermietet. So entsteht im Internet eine Art Schattenwirtschaft von Programmieren, die von der Vermarktung gefährlicher Software leben, selbst aber kein Geld von den Opfern der eigentlichen Online-Kriminellen stehlen.

Liebe Leser, bitte melden Sie sich an, um diesen Artikel kommentieren zu können. Mehr Informationen.
Neue Kommentare laden
Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre Adresse an.

Name
E-Mail
Betreff
Nachricht
Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail
Video des Tages

Shopping
Shopping
Nur online: neue Wiesn-Looks für Damen, Herren & Kinder
bei tchibo.de
KlingelBabistabonprix.deLidl.deStreet OneCECILMADELEINEdouglas.deBAUR
Mehr zum Thema
Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit

shopping-portal
Das Unternehmen
  • Ströer Digital Publishing GmbH
  • Unternehmen
  • Jobs & Karriere
  • Presse
Weiteres
Netzwerk & Partner
  • Stayfriends
  • Erotik
  • Routenplaner
  • Horoskope
  • billiger.de
  • t-online.de Browser
  • Das Örtliche
  • DasTelefonbuch
  • Erotic Lounge
Telekom Tarife
  • DSL
  • Telefonieren
  • Entertain
  • Mobilfunk-Tarife
  • Datentarife
  • Prepaid-Tarife
  • Prepaid-Aufladung
  • Magenta EINS
Telekom Produkte
  • Kundencenter
  • MagentaCLOUD
  • Homepages & Shops
  • De-Mail
  • Freemail
  • Mail & Cloud M
  • Sicherheitspaket
  • Hotspot
  • Telekom Fotoservice
  • Hilfe
© Ströer Digital Publishing GmbH 2017