Cyberkriminelle in Asien
So tickt der Untergrund in China

Ein Riesenmarkt, für Ausländer fast unergründbar. Auch in China tummeln sich Online-Gangster nach westlichem Muster. Besonders raffiniert geben sich die Täter aber mit einer perfiden Masche.

Schon während der vergangenen Jahre war der chinesiche Cyberuntergrund eine besonders umtriebige Branche. So wurden schon Ende 2013 erstmals mehr mobile Endgeräte als stationäre Rechner zur Zielscheibe krimineller Aktivitäten. Heute pulsiert dieser Markt wie nie zuvor, findet das japanische Security-Unternehmen Trend Micro.

Schule der Datendiebe

In einfachster Form sammeln die Täter gestohlene Kundendaten oder Malware und verkaufen diese an jeden, der dafür Interesse zeigt. Abgehörte oder gestohlene Daten werden ebenso gehandelt wie Prototypen und funktionierende Lesegeräte für Ladenkassen und Geldausgabeautomaten. Die dort ausgespähten Daten eignen sich dann für unterschiedliche Straftaten wie Finanzbetrug, Diebstahl von Identitäten und geistigem Eigentum, Spionage und Erpressung.

Häufig organisieren sich auch Einzeltäter und Gruppierungen für gemeinsame Ziele wie das Kapern externer Rechner für Botnets oder DDoS-Angriffe. Täter mit unterschiedlichem Know-how stehen oft in einem Verhältnis wie Lehrer und Lehrling. Besondere Beliebtheit erreichte dabei die App QQ zum Instant Messaging untereinander sowie die chinesische Suchmaschine Baidu, die in China eindeutig den ersten Rang einnimmt. Konkurrent Google gilt mit einem einstelligen Marktanteil als weit abgeschlagen.

Heimtückische Hardware

Während der vergangenen Jahre ließen sich auch Verschiebungen bei den gehandelten Waren und Dienstleistungen registrieren. Zunächst wurden gehackte Hosts, Tools für DDoS-Angriffe und RATs (Remote Access Trojans) angeboten und verkauft. Heute sind Tools zum Social Engineering im Markt neu hinzugekommen, aber auch Hardware für Angriffe auf elektronische und mobile Zahlverfahren. So werden manipulierte Kassensysteme an Lokale und Läden ohne deren Wissen verkauft. Einzelne Geräte benachrichtigen die Täter, nachdem die Kasse wieder benutzt wurde und neue Daten abgerufen werden können.

Auf B2B-Websites werden auch Lesegeräte für Geldausgabeautomaten angeboten, mit denen sich die Kontodaten der Opfer ausspähen lassen. Bestimmte Modelle dieser unauffälligen Magnetkartenleser speichern mehrere tausend Kontodaten. Sie benötigen keine permanente Stromversorgung, die erfassten Daten werden erst heruntergeladen, sobald die Lesegeräte an einen Rechner angeschlossen sind. (Quelle: Trend Micro/bs)