Betrug blüht: Ganoven-Ehre ist unter Kriminellen im Netz ein Fremdwort

Es gibt keine Ehre unter Dieben. Mit dieser Tatsache müssen auch Kriminelle leben, die sich auf die digitale Welt spezialisiert haben. Denn sie werden in ihrem Milieu ziemlich häufig auch zum Opfer der Gaunereien Dritter. Wer in einschlägigen Online-Foren unterwegs ist, um Software-Exploits und gestohlene Anmeldedaten zu kaufen, wird häufig übervorteilt. Hier kann es schnell mal um tausende Dollar gehen. Von Vorteil ist dies letztlich für die Strafverfolger - denn es kommt immer wieder vor, dass die Betrogenen sich aufgebracht beschweren und dabei letztlich Informations-Bruchstücke über sich preisgeben, mit denen ihre Identität ermittelt werden kann.

In der Cybercrime-Szene gibt es schon lange eine umfassende Arbeitsteilung. Gestohlene Nutzerdaten oder Kenntnisse über Sicherheitslücken werden meist nicht von ihren Dieben oder Entdeckern selbst genutzt, sondern an Dritte weiterverkauft. "Betrüger, die Betrüger auf kriminellen Foren und Marktplätzen betrügen, sind dabei viel häufiger, als wir ursprünglich dachten", sagte Matt Wixey, ein Sicherheitsforscher bei Sophos X-Ops, der die Situation untersucht hat, laut eines Berichtes des Magazins Wired.

Schlichtung unter Kriminellen

Wixey untersuchte drei der bekanntesten Cybercrime-Foren: Die russischsprachigen Foren Exploit und XSS sowie das englischsprachige BreachForums. Letzteres hat RaidForums ersetzt, nachdem dieses im April von den US-Strafverfolgern beschlagnahmt wurde. Obwohl die Websites jeweils auf leicht unterschiedliche Weise funktionieren, haben sie alle "Schlichtungsräume", in denen sich Personen beschweren können, die glauben, von anderen Kriminellen betrogen oder benachteiligt worden zu sein. Wenn jemand zum Beispiel Schadsoftware kauft und diese nicht funktioniert, kann er sich bei den Administratoren des Forums beschweren.

Die Beschwerden führen in seltenen Fällen dazu, dass die Leute ihr Geld zurückbekommen. Hauptsächlich geht es aber darum, unehrliche Verkäufer mit schlechten Bewertungen zu versehen oder diese ganz aus dem Forum auszuschließen. Eine Analyse der Beschwerden zeigte allerdings, dass das finanzielle Volumen, um das sich die Beschwerden drehten, bei über 2,5 Millionen Dollar lag. Einige Teilnehmer beklagen sich bereits darüber, dass sie nur 2 Dollar verloren haben, während der Durchschnittswert der Betrügereien auf den einzelnen Seiten zwischen 200 und 600 Dollar liegt, so die Untersuchung, die auf der Sicherheitskonferenz BlackHat Europe im Detail vorgestellt wird.

In einem extremen Fall im Exploit-Forum beschwerte sich ein Benutzer ausführlich darüber, dass er jemandem ein Windows-Kernel-Exploit zur Verfügung gestellt hatte und nicht die vereinbarten 130.000 Dollar dafür erhalten hatte. Der Käufer sagte, er würde zahlen, sobald er die Software getestet hätte, aber er hat das Geld nie aufgetrieben.

Siehe auch:

Betrug, Fälschung, Alarm Pixabay