Cyberkriminalität von

Wie die dunkle Seite
des Internets aussieht

Cyberkriminalität - Wie die dunkle Seite
des Internets aussieht © Bild: iStockPhoto.com

Hacker, Dark Web und Cybercrime sind für viele Menschen kryptische Begriffe. Wie die dunkle Seite des Internets aussieht und wie man sich vor Angriffen schützen kann, hat Cornelius Granig in einem Buch beschrieben. Ein Gespräch, nach dem man das Posten von Kinderfotos überdenken und seine Passwörter endlich ändern möchte.

Laut Kriminalstatistik nehmen Delikte im Internet, sogenannte Cyberkriminalität, stark zu. Woran liegt das?
Der Punkt ist einfach: Einerseits hat die Benutzung des Internets in unserer Gesellschaft so rasant und schnell zugenommen, dass die gesetzlichen Rahmenbedingungen dafür nicht ganz fertig sind. Andererseits sind sich viele Menschen dessen nicht bewusst, dass die Digitalisierung auch eine kriminelle Schattenseite hat. Wir hören ganz viel von Digitalisierungsprojekten in Österreich, 5G und der Breitbandmilliarde. Aber die negativen Aspekte, wie der Verlust von Arbeitsplätzen oder die Angreifbarkeit von Systemen, sind zu wenig Thema. Das nützen Kriminelle zunehmend aus.

Sollte man gewisse Sachen aus Sicherheitsgründen analog belassen?
Nein, überhaupt nicht. Ich bin natürlich ein großer Digitalisierungsfreund. Aber man muss Respekt vor der Bedrohung haben, man muss sie ernst nehmen und sich ihrer bewusst sein. Es hilft nicht, zu glauben, ich persönlich werde nicht betroffen sein, weil ich nicht so wichtig bin oder man mich nicht kennt. Die Computerkriminellen suchen die Leute nicht nach solchen Rastern aus. Sie wissen nicht, wann Sie für die interessant werden.

© Heinz Stephan Tesarek

Kann die von der vorigen Regierung angedachte Identifikationspflicht in Internetforen dabei helfen, diese Art von Kriminalität einzudämmen?
Eine Registrierungspflicht macht absolut Sinn, weil es dadurch möglich wird, herauszufinden, wer dahintersteckt, wenn jemand in einem öffentlichen Forum etwas Schlechtes oder Falsches über Sie sagt. Es ist daher absolut wichtig, um Hasspostings einzudämmen. Aber ein Krimineller, der zum Beispiel in ein IT-System eindringen will, muss nicht unbedingt Rücksicht auf seine Anonymität nehmen. Wenn das sowieso jemand ist, der illegal in einem Land lebt oder in seinem Heimatland für diese Straftat nicht verfolgt werden kann, ist das egal.

Das Darknet wird also von vielen Hackern gar nicht erst benutzt?
Genau. Auch weil das Darknet sehr langsam und daher unhandlich ist. Es wird nach dem Onion-Prinzip -so genannt wegen dem zwiebelartigen Aufbau -über drei zufällig ausgewählte Server verschlüsselt. Daher dauert das Aufrufen einer Website in etwa so lange, wie es vor zehn Jahren im normalen Internet der Fall war. Für alle Menschen, die schnell im Web surfen wollen, ist das also überhaupt nicht geeignet. Man kann es aber sehr gut nutzen, wenn man anonym surfen möchte. Zum Beispiel wenn man nicht will, dass der Arbeitgeber sieht, wenn man die Konkurrenz beobachtet, oder weil man das zu Hause nicht möchte. Das muss ja nichts Negatives sein. Viele glauben, es ist eine Art Geheimwissenschaft. Aber Sie werden sehen: Es ist gar kein so spezielles Ding.

Warum hat das Darknet dann so einen schlechten Ruf?
Das Darknet ist ein kleiner Teil des Internets, in dem nicht nur die gesamte Kommunikation anonymisiert ist, sondern auch die Lokation der Teilnehmer verborgen wird. Das heißt, niemand weiß, wo sie sind. Aus diesem Grund wird das Darknet häufig von Kriminellen verwendet, um zu verbergen, von wo aus sie Waren verkaufen und wo sie sich befinden, wenn sie gerade chatten. Im Darknet werden alle möglichen illegalen Sachen angeboten. Zum Beispiel verbotene Drogen und Medikamente. Darüber hinaus gibt es die Möglichkeit, Kriminalität als Dienstleistung zu bestellen. Man kann relativ Harmloses wie Facebook-und Instagram-Likes kaufen, aber eben auch Waffen oder Kinderpornografie. Aber das Darknet ist nicht ausschließlich was für Kriminelle.

Also allein wenn ich mich im Darknet bewege, ist das noch keine Straftat?
Überhaupt nicht. Das Darknet ist wie ein großer Park, durch den man in der Nacht geht und in dem auch Drogen verkauft werden. Die meisten, die durchgehen, werden keine kaufen. Aber der kriminelle Teil ist natürlich zu kritisieren. Man muss sich überall an die Gesetze halten. Es ist so wie im normalen Internet und im normalen Leben.

»"ir haben in Österreich sieben Millionen Internetnutzer pro Tag und nur 15.000 davon nutzen das Darknet«

Aber im Darknet kann man nicht erwischt werden?
Wenn, dann ausschließlich über das soziale Verhalten. Also wenn Sie sich während der Kommunikation zu erkennen geben oder es jemandem sagen. Oder wenn Sie plötzlich ohne ersichtliche Arbeit viel Geld verdienen und auf einmal ein dickes Auto in der Einfahrt stehen haben und die Finanzpolizei stutzig wird. Aber rein auf Basis der Technik, über das Tor-Netzwerk selbst, ist es nicht möglich. Wenn es so einfach geknackt werden könnte, wären alle längst aufgeflogen.

Das klingt wie eine Einladung für Kriminelle.
Wenn Sie sich anschauen, wir haben in Österreich sieben Millionen Internetnutzer pro Tag und nur 15.000 davon nutzen das Darknet. Das sind zwei Promille. Das sind sehr, sehr wenige. Ich glaube daher, dass die Anzahl von Straftaten, für die das Darknet verwendet wird, relativ gering ist. Und ich glaube nicht, dass das Darknet die hauptsächliche Quelle für Computerkriminalität ist.

Und für Kinderpornografie?
Das ist ein großes Problem. Man kann leider nicht sagen, wie häufig es ist, weil wir es nicht wissen. Wenn jemand sagt, zehn Prozent der kriminellen Taten, die im Darknet stattfinden, sind Kinderpornografie, dann ist das unseriös, weil wir ja nicht wissen, wie viel 100 Prozent sind. Aber bei der Kinderpornografie ist es so, dass die Verbreitung jedenfalls einfacher geworden ist. Die Frage ist: Gibt es deshalb mehr, weil es leichter zugänglich ist? Man sieht jedenfalls die Fallzahlen steigen. Und ich habe schon viele schlimme Sachen in dem Zusammenhang gelesen. Zum Beispiel, dass manchmal die Eltern der betroffenen Kinder auch in den Kinderpornohandel involviert sind. Oder auch über Eltern, die überhaupt keine Ahnung davon haben, zum Beispiel über diese "Non-naked-Foren", in denen es keine richtigen Kinderpornos gibt, sondern Fotos, die beispielsweise Kinder beim Baden zeigen. Da werden alle möglichen Fotos von Kindern hineingestellt und Leuten gezeigt, die Gefallen daran finden.

Das sind dann Fotos, die Eltern vielleicht einmal selbst auf ihr Facebook-oder Instagram-Profil gestellt haben und die geklaut wurden?
Ja, genau. Deswegen würde ich immer raten, das nicht zu tun. Das zweite Problem dabei ist, dass beim digitalen Fotografieren meistens das Geotagging, also das Speichern geologischer Daten im Hintergrund eingeschaltet ist und damit auf den Fotos genaue Informationen über den Aufnahmeort zu finden sind. Das heißt, dass man dort auch genau weiß, wo das Kind ist, weil sie wissen, wo das Foto gemacht wurde. Das ist eine echte Gefahr, und da fehlt es wirklich vielen Leuten am nötigen Problembewusstsein.

Warum schafft man das Dark Web nicht einfach ab?
Weil es nicht nur böse ist, sondern auch von guten Anwendern genutzt wird, zum Beispiel von Bürgerrechtsaktivisten und ehrlichen Bürgen, die Korruption und Straftaten melden. Und weil die Abschaffung wahrscheinlich dazu führen würde, dass die Kriminellen sich in einen eigenen Bereich verlagern und ihr eigenes Verschlüsselungsnetzwerk bauen würden. Es kann ja auch sein, dass andere Länder schon jetzt andere, eigene Dark Webs haben, von denen wir keine Ahnung haben. Nordkorea wird da oft als Beispiel angeführt. Die haben eine eigene landesweite Internetstruktur. Wer weiß, wie die ausschaut!

»Die Hacker von damals, diese Typen, die mit langen Haaren zu Hause sitzen, die gibt es nicht mehr«

Gehen wir zu leichtfertig mit dem Internet um?
Ich glaube schon. Vor allem wenn es darum geht, welche personenbezogenen Informationen wir preisgeben, wie Gesundheitsdaten oder Reisepässe. Ich glaube, man muss sich jedes Mal, wenn man irgendwo seine Kontonummer eingibt oder jemandem unverschlüsselt eine Kopie seines Reisepasses schickt, fragen, ob es wirklich notwendig ist und was passieren kann, wenn dieses Unternehmen oder dieser Benutzer gehackt wird.

Wie gefährlich ist es, dass Hacking zu einem Trend wird, der in Serien und Filmen immer weniger mit Freaks, sondern mit coolen Typen assoziiert wird?
Die Hacker von damals, diese Typen, die mit langen Haaren zu Hause sitzen, die gibt es nicht mehr. Das ist heute ganz anders. Die Hacker von heute sind ganz normale Menschen, die sehr einfach und ohne viel Know-how eine Straftat begehen können. Ich glaube also, das Image ist eigentlich schlechter geworden.

Warum haben Sie sich dazu entschieden, ein Buch über das Darknet zu schreiben?
Ich bin viele Jahre lang Vorstandsmitglied für IT und Sicherheit in großen Firmen gewesen, und da habe ich mich mit Internetangriffen beschäftigt. Dann wurde da oft diskutiert, dass man die Angriffe nicht verhindern kann, weil sich so viele Täter im Darknet bewegen. Und ich habe das dann analysiert, um herauszufinden, welche Rolle es für solche Angriffe spielt, und vor allem wollte ich das Darknet entmystifizieren.

Sollen das Internet und seine Geschichte sowie die Technik dahinter mehr in die Bildung einfließen?
Ich glaube, dass die Computer so wichtig für unser Leben sind, dass es gut wäre, ein bisschen mehr darüber zu wissen, woher sie kommen. Es ist auch wichtig, zu erfahren, dass das alles nicht neu ist. Die Nazis haben schon versucht, etwas Kriminelles mit Rechentechnologie zu machen. Der Unterschied zu heute ist, dass früher nur Staaten und große Unternehmen oder Organisationen Zugang zu "gefährlicher" Technik hatten. Heutzutage kann ein Einzelner schlimme Dinge anstellen. Daher ist es ganz wichtig, bei der Erziehung der Kinder anzusetzen. Nur verbieten bringt nichts. Kinder werden häufig von Straftätern angesprochen, und darüber wird versucht, die Familie zu erpressen.

© Heinz Stephan Tesarek

Waren Sie persönlich schon von einem Angriff betroffen?
Ich war als Generaldirektor oder Vorstandsmitglied immer wieder anonymen Zusendungen und Beschuldigungen aller Art ausgesetzt und glaube, dass das inzwischen - zumindest im Geschäftsleben - an der Tagesordnung ist.

Was kann man dagegen tun?
Wichtig ist, alle diese anonymen Vorwürfe sachlich und objektiv zu prüfen. Hasspostings oder digitale Denunziation werden oft aus Neid oder Missgunst gemacht. Wenn ein solcher Täter merkt, dass sich eine seriöse Compliance-oder Rechtsabteilung oder sogar die Polizei damit befasst, hören solche Anschüttungen in der Regel sehr schnell wieder auf. Wenn man gehackt wird oder gar Opfer einer Verschlüsselungsattacke, sogenannter Ransomware, wird, ist es ganz wichtig, nicht auf finanzielle Forderungen der Täter einzugehen. Am Anfang sind Sie "one in a million". Aber wenn Sie einzahlen, sind Sie nur mehr "one in a thousand". Dann wollen die Verbrecher meistens mehr.

Was wünschen Sie sich für die Zukunft des Internets?
Ich möchte, dass das Internet wieder ein besseres Image bekommt. Und dass es vielleicht wie bei seriösen Medien eine gewisse Rechtssicherheit gibt über das, was da steht, Stichwort Fake News. Das Internet braucht in meinen Augen einfach einen Qualitätsschub. Es wird zwar immer schneller, aber vieles ist einfach noch sehr chaotisch und in meinen Augen ungeregelt, sodass Dinge passieren können, vor denen wir alle Angst haben.

ZUR PERSON: Cornelius Granig ist Unternehmensberater und Journalist, der sich seit vielen Jahren mit Cybersecurity und Korruptionsbekämpfung befasst. Er leitete die IT-und Sicherheitsabteilungen großer Banken und Versicherungen und hat als Manager bei IBM und Siemens Programme für die Verbesserung der Computersicherheit und die Erkennung von Cyberattacken entwickelt. Er ist außerdem Präsident der samoanischen Gesellschaft in Österreich.

Das Interview ist ursprünglich in der Printausgabe von News (Nr. 31/2019) erschienen!