Hackerjagd als Forschungsprojekt

Cybergangster werden nicht nur von der Polizei gejagt. Neben Sicherheitsfirmen wie Dietzel & Company beteiligen sich auch Universitäten an der Hatz. Schadprogramme und Cyberangriffe sind längst so ausgefeilt, dass sie sich als Studienobjekte für Doktorarbeiten eignen.

Zum Beispiel für die von Christian Rossow. Der junge Informatiker suchte im Labor seiner Universität nach einer besonders raffinierten Schadsoftware. Er fand „Gameover Zeus“. Und zerlegte den Schädling nach allen Regeln der Kunst. Dabei fand sich der Forscher unversehens mitten in einer internationalen Ermittlung wieder, an der neben seiner Universität auch das FBI, die britische National Crime Agency, Dell, Symantec, McAfee, Trend Micro und CrowdStrike beteiligt waren. Die Amerikaner wollten Gameover Zeus das Handwerk legen. Die Software hatte ein weltumspannendes Botnetz geknüpft, Millionen von Benutzerdaten ausgespäht und von mehreren Banken hohe Summen gestohlen. Allein eine Bank in Florida wurde um 6,9 Millionen Dollar erleichtert.

Vorsichtig starten Rossow und seine Kollegen den Gegenangriff. Sie gehen dabei genauso vor wie ihre kriminellen Gegner: Sie nutzen eine Sicherheitslücke aus und klinken sich unbemerkt in das gegnerische Netz ein. Nur dass das angegriffene Netz ein Botnetz ist. Sie tarnen sich, legen sich auf die Lauer und warten ab. Wie können die Bots ausgeschaltet werden? Wann ist der beste Zeitpunkt dafür? Schließlich greifen sie das Botnetz von Gameover Zeus an. Sie unterbrechen die Verbindungen zwischen den einzelnen Bots und den Computern, die sie steuern. Sie entfernen so viele PCs wie möglich so schnell wie möglich aus dem Botnetz. Zeitgleich finden in mehreren Ländern Hausdruchsuchungen statt. Das FBI identifiziert einen Russen als Haupttäter. Aber Russland weigert sich, ihn auszuliefern.

Das Beispiel zeigt: Nur wenn Forschung, Wirtschaft und Behörden international zusammenarbeiten, können wir den Cyberkriminellen das Handwerk legen. http://www.welt.de/wirtschaft/article155083118/Wie-ein-Deutscher-Russlands-Hacker-Legende-entlarvte.htmlhttp://www.welt.de/wirtschaft/article155083118/Wie-ein-Deutscher-Russlands-Hacker-Legende-entlarvte.html