taz.de -- Cyberkriminelle im Internet: Die Sowjetunion virtuell wiederbelebt

Hacker und Spammer haben sich in einem vergessenen Winkel des Netzes breitgemacht: auf der Domain der Sowjetunion. Dort agieren sie weitgehend unbehelligt.
Bild: Wahrscheinlich arbeiten echte Cyberkriminelle mit mehr Licht: Mann mit Computer.

MOSKAU ap | Die Sowjetunion mag vor zwei Jahrzehnten untergegangen sein, ihre Internetdomain mit der Endung „.su“ ist jedoch quicklebendig. Beliebt ist sie aber nicht etwa bei Kommunismus-Nostalgikern, sondern bei Cyberkriminellen, Hackerbanden und Spammern, die das Internet mit unerwünschten Werbemails überfluten. Der Grund: Die Hürden für eine Registrierung sind viel niedriger als etwa bei der aktuellen russischen Top-Level-Domain „.ru“.

Oren David von der Internet-Sicherheitsfirma RSA zufolge begannen Ende 2011 massenhaft Betrüger aus Russland, die verwaiste Domain ".su" zu bevölkern – weil die Administratoren der regulären russischen Domain härtere Saiten gegenüber Kriminellen aufzogen. Ähnlich beliebt seien auch andere obskure Ecken des Netzes, etwa die Domain „.tk“ der drei Mini-Atolle Tokelau im Südpazifik.

Group-IB, eine der beiden offiziellen Kontrollinstanzen in Russland, berichtet, die Zahl der zwielichtigen Websites in der alten Sowjet-Domain habe sich in den Jahren 2011 und 2012 jeweils mehr als verdoppelt. „Die Domain hat massive Probleme“, resümiert Andrej Komarow von Group-IB. „Nach meinem Eindruck benutzen inzwischen mehr als die Hälfte aller Cyberkriminellen die Top-Level-Domain der UdSSR.“

Ein Beispiel ist die inzwischen stillgelegte Seite „Exposed.su“, die angeblich Kreditkarteninformationen von Michelle Obama, US-Präsidentschaftskandidat Mitt Romney, Donald Trump sowie Tiger Woods und Beyonce veröffentlicht hat. Wieder andere Sowjet-Sites werden missbraucht um sogenannte Botnetze zu steuern – damit können etwa massenhaft Spam-Mails versendet oder Angriffe auf fremde Rechner ausgeführt werden.

Neue Sicherheitsrichtlinien im Sommer

Einfach abschalten ist aber auch keine Lösung, denn auf „.su“ enden zurzeit mehr als 120.000 Homepages. Komarow sagt: „Das wäre, als wenn man „.com“ oder „.org“ blockieren wollte. Es gibt eben auch viele, viele legale Betreiber dort.“

Auch der Betreiber der Top-Level-Domain, die Moskauer Stiftung für Internetentwicklung, hat das Problem erkannt. „Im Sommer setzen wir neue Sicherheitsrichtlinien in Kraft“, verspricht ihr Leiter Sergej Owscharenko. Bis dahin bleibt „.su“ zumindest in Teilen ein „Reich des Bösen“ – so wie Ronald Reagan zur Zeit des Kalten Kriegs einst die UdSSR gescholten hatte.

31 May 2013

TAGS

Hacker
Spam
Russland
Sowjetunion
Internet
Cyberkriminalität
Computer
Geldwäsche
China
Ausbeutung

ARTIKEL ZUM THEMA

Schlag gegen Netzkriminellen-Bande: Das Ende von „Gameover Zeus“

Behörden aus einem Dutzend Ländern haben eine weltweit agierende Gruppe von Cyberkriminellen verhaftet. Sie sollen mehr als 73 Millionen Euro erbeutet haben.

16-Jähriger erpresste Unternehmen: Geldwäsche und Computersabotage

Ein Schüler hat Kreditkartendaten ausgespäht, um teure Handys zu kaufen. Zudem legte er Internetauftritte von Unternehmen lahm und erpresste diese dann.

Geldwäsche bei Liberty Reserve: Al Capone im Cyber-Zeitalter

US-Behörden haben den angeblich größten Geldwäscheskandal aller Zeiten aufgedeckt. Im Zentrum steht das Internetbezahlsystem Liberty Reserve.

Chinesisches Militär: Training mit digitalen Technologien

Im Juni bereitet will sich Chinas Armee bei einem Manöver auf den „informationsorientierten Krieg“ vorbereiten – kurz vor dem ersten USA-Besuch von Staatschef Xi Jinping.

Billigarbeiter in der Spamindustrie: Werbung aus dem Sweatshop

Captchas sind Rätsel, die kein Computer lösen kann und Spammails verhindern sollen. Doch die Spamindustrie weicht geschickt aus: Sie nutzt Billigarbeiter aus Asien.