Die Mehrzahl der Online-Betrüger ist selbst Opfer professionell organisierter Gangs

„Niemand verkauft Gold für den Preis von Silber: Unehrlichkeit, Unsicherheit und die Untergrundökonomie“, so der Titel des neuesten Forschungsberichtes von Cormac Herley und Dinei Florencio von Microsoft Research. In der Hauptsache belegt die Studie, dass die wahren „Gewinner“ des Cybercrimes durch Spammen oder Phishing nur die wirklich professionell organisierten Gangs sind. Mit Internet-Kriminalität landet man nicht in jedem Fall den großen Coup.

Cormac Herley und Dinei Florencio schreiben in ihrem Bericht: „Die Untergrund-Wirtschaft wird oft als Schlaraffenland des schnellen Geldes angesehen, in der auch völlige Anfänger alles für das Phishing Wichtige kaufen, Hosting-Dienste anmieten und ihre Services dann über IRC-Kanäle gewinnbringend vermarkten können. Das alles bewahrheitet sich bei einer Untersuchung jedoch nicht.“ Die Mehrzahl der Online-Betrüger wird in den entsprechenden IRC-Kanälen meist selbst Opfer von den richtig Großen. Bot-Netzwerke, über die Betrüger Rechner auf der ganzen Welt unter ihre Kontrolle bringen, bieten eine hervorragende Infrastruktur für die alltägliche Internet-Kriminalität. Dies begründet auch ihr rasantes Wachstum. Diese Rechner werden dann unter anderem zur Verteilung von Spams verwendet, um bestimmte Webseiten zu bewerben, über die Internet-Nutzer dazu gebracht werden sollen, ihre persönlichen Account-Daten einzugeben.

Die beworbenen Webseiten sind auf gehackten Rechnern weltweit verstreut und gehören nichts ahnenden Privatpersonen, Unternehmen oder sogar Ämtern. Die manipulierten Computer laufen auf einem ungenügend bis schlecht geschützten Windows-System, das durch einen Angriff zu einem Werkzeug der Gauner umgewandelt wurde. Da es immer mehr an solchen Spam-Mails gibt, denken viele, dass hier ein großes Geschäft zu machen sei, was, so die Studie von Herley&Florencio, nicht richtig ist. Sie beschreiben es eher als einen Fall des in Deutschland sogenannten Saure-Gurken-Problems, was im Englischen unter dem Begriff Lemons problem oder „Lemons Market“ bekannt ist. Das bedeutet allgemein, ein Markt auf dem Neulinge systematisch übers Ohr gehauen werden. Das Brauchtum des Lemon Markets nämlich ist der Betrug, der sich dann natürlich negativ auf die Gewinne der Greenhorns auswirkt, so die beiden Autoren. Da Käufer oft eine Ware nur schwer bewerten können, werden sie im Durchschnitt weniger zahlen, als sie zahlen würden, wenn es nur gute Güter gäbe. Sie nehmen damit das Risiko in Kauf eine „saure Gurke“ zu erwischen. So werden langsam die Anbieter mit hoher Qualität und hohem Preis verdrängt, weil niemand bei ihnen kauft. Es werden anteilig immer mehr „saure Gurken“ [nach einem Papier von George Akerlof].

Wenn ein Neuling für seine betrügerischen Machenschaften auf solche dunklen Chaträume angewiesen ist, der zahlt in jedem Fall Lehrgeld, beispielsweise durch sogenannte „Ripper Taxes“, das heißt die Neulinge zahlen eine Art Steuer/Provision. Oft haben die organisierten Profi-Banden Schlupflöcher für sich selbst eingebaut, durch die sie dann, an die von den Neulingen ausgeforschten Daten herankommen, wobei der „Neu-Gauner“ meistens leer ausgeht. Gesetzt den Fall dass es doch gelingt, an die gewünschten Daten heranzukommen, so besagt das noch lange nicht, dass man nun wirklich reich wird. Cormac Herley und Dinei Florencio haben herausgefunden: „Ein Betrüger, der eine Aufstellung von E-Mail-Adressen und Computerprogrammen erwirbt, um dann später beim Online-Bezahldienst PayPal Kontodaten auszuspähen, wird wenig damit verdienen, wenn in der gleichen Zeit schon andere Phisher mit den selben Namen und der gleichen Software Angriffe auf PayPal-Accounts durchgeführt haben.“

Fakt ist: Auf der einen Seite gibt es die Allianzen und Gangs der „upper tier“, also die der oberen Etage, die die Untergrund-Ökonomie beherrschen. Auf der anderen Seite steht die große Masse der Greenhorns, die von der „Oberen Etage“ regelmäßig betrogen werden. Eines ist jedoch bei allen Internet-Betrügern gleich: Sie überfluten die Mail-Fächer mit einer Vielzahl von Spams, wobei es wahrscheinlich ist, dass gerade die unerfahrenen Phisher den Hauptanteil der Spam-Mails verschickt, ohne damit wirklich den großen Fisch an Land zu ziehen.Die einzigen Gewinner in der Untergrund-Wirtschaft sind also die professionell organisierten Gangs.