Jagd auf Datendiebe Blick in den Mülleimer der Informatik

Mannheimer Informatiker haben Onlinekriminellen den Kampf angesagt. Ungeschützte Computer dienen dabei als Falle: Tappen die Datendiebe hinein, lassen sich Methoden und Instrumente der Hacker erforschen.

Mannheim - Die Jagd auf Datendiebe im Internet ist ein Wettlauf mit der Zeit. Mit immer neuen Programmen gelangen Kriminelle an Bankdaten und Passwörter. Oder wie vor wenigen Tagen an private Informationen aus dem Netzwerk SchülerVZ. Seit Jahren sind an der Universität Mannheim die Mitarbeiter des Lehrstuhls für praktische Informatik damit beschäftigt, die Instrumente der Internetbetrüger aufzuspüren und zu analysieren. Rund um die Uhr sind dort ein Dutzend Rechner ohne Virenschutz in Betrieb, um so auf die Spur technisch versierter Diebe zu kommen.

"Diese Rechner sind unsere Köder", sagt der Leiter des Lehrstuhls, Felix Freiling. "Sie haben weder eine Firewall noch ist Virenschutzsoftware darauf zu finden, eine Einladung an die Cracker sozusagen." Nach Freilings Angaben hinterlassen auf den ungeschützten Geräten tatsächlich alle paar Monate Kriminelle ihre Spuren.

Der 39 Jahre alte Professor und sein Team beschäftigen sich aber nicht nur mit IT-Sicherheit, sondern auch mit der Forensik im Netzverkehr, also mit der Wiederherstellung bereits gelöschter Daten. "Unser Lehrstuhl ist der einzige in Deutschland, der sich explizit mit Datensicherheit auseinandersetzt", sagt Freiling. So beraten die Forscher etwa auch Landeskriminalämter.

"Wir blicken bei unserer Arbeit gewissermaßen in den Mülleimer der Informatik", sagt Freiling. Manchmal lohnt sich dieser Blick für die akademischen Hacker, denn haben sie einmal die Spur von Datendieben aufgenommen, wenden sie deren Methoden an, um in die Computersysteme zu gelangen. So führt die Spur der jeweiligen Schadsoftware direkt zu den Tätern, die laut Freiling oftmals von Osteuropa aus aktiv sind.

Haben sich die Programme der Mannheimer erst einmal in den fremden Rechnern eingenistet, können sie jeden Datentransfer der Gegenseite mitschneiden und an das Diebesgut auf den Festplatten gelangen.

"Ein Ende des Datendiebstahls ist nicht abzusehen"

2008 entdeckte das Mannheimer Team enorme Sicherheitslücken im Internet und fand gestohlene Daten von etwa 170.000 ahnungslosen Opfern, zumeist Bankkunden. Das hochsensible Diebesgut bestand unter anderem aus Kreditkartennummern und Passwörtern zu Onlinekonten. Das Datenmaterial hätte auf dem globalen Schwarzmarkt mehr als zehn Millionen Dollar eingebracht. "Auch wenn das ein Erfolg war, ein Ende des Datendiebstahls ist nicht abzusehen", befürchtet der Professor.

So hätten sich die Cracker in den vergangenen Jahren stark professionalisiert. "Es geht um viel Geld, was auch den gesellschaftlichen Schaden vergrößert", sagt Freiling. So könne heute schon das Ansurfen einer Webseite zum gefährlichen Einfallstor für Kriminelle werden. Der Fantasie seien keine Grenzen gesetzt: "Das Leerräumen von Konten aber auch Anlage-, Versicherungs-, und Subventionsbetrug werden künftig wohl auch die Volkswirtschaften erheblich schädigen", prognostiziert Freiling, der als Gutachter vom Bundesverfassungsgericht im Verfahren zur umstrittenen Vorratsdatenspeicherung bestellt ist.

Nach Auffassung der Mannheimer Informatiker ist das Bewusstsein der Computernutzer für die Gefahren noch viel zu gering. Dabei sei zu erwarten, dass sich Vorfälle wie bei SchülerVZ oder der kürzlich aufgedeckte Datenklau-Versuch bei der Bundesagentur für Arbeit zunehmen. Es sei naheliegend, dass die Systeme, in denen immer mehr brisante Daten gespeichert werden, zum Ziel organisierter Kriminalität würden. Insofern ist die Arbeit der Mannheimer nicht unbedingt ungefährlich.

Wie der Leiter einer Karlsruher Unternehmensberatung sagt, schrecken die Kriminellen auch nicht vor Gewalt zurück. Der Mann, der Firmen in Sachen IT-Sicherheit berät, möchte seinen Namen aus Sicherheitsgründen nicht nennen. "Die Wissenschaftler machen gute Arbeit, und es gehört zu Ihrer Arbeit, Forschungsergebnisse zu veröffentlichen, doch das könnte sich auch als risikoreiches Unterfangen herausstellen", warnt er. Es gehe immerhin um ein Millionengeschäft. "Da lässt sich niemand gerne in die Suppe spucken", sagt der Berater. Auch Felix Freiling ist sich dieser Gefahr bewusst. Wichtige schriftliche Nachrichten versendet er mittlerweile wieder auf klassische Weise - mit der Post.

Stephen Wolf, ddp