Kopfgelder auf Cyberkriminelle verpuffen wirkungslos

Originalartikel von Rik Ferguson, Director Security Research & Communication EMEA


Quelle: L2F1 Flickr

Bereits seit einiger Zeit werden Belohnungen für Informationen ausgesetzt, die zur Festnahme von wichtigen Schadsoftware-Autoren oder –Betreibern führen. Doch wie erfolgreich waren diese Initiativen bislang?

 

Seit 2003 gibt es schon das Microsoft Anti-Virus Reward-Programm. Es setzt Kopfprämien aus für Informationen, die zur Festnahme etwa der Autoren von Sasser, Sobig, Blaster, Conficker und jetzt Rustock führen. Das Kopfgeld stellt Microsoft zur Verfügung, doch entscheiden die Gesetzeshüter darüber, wer das Geld auch wirklich verdient, abhängig von der Festnahme und Verurteilung der Kriminellen.

 

Doch trotz der Prämienangebote übersteigt die Zahl der ungelösten Fälle die der Erfolge. 2005 teilten sich zwei Leute eine Prämie von 250.000 $ für Informationen, die zur Verurteilung des Vaters des Sasser-Wurms, Sven Jaschan, geführt hatten. Doch scheint dies die Ausnahme zu sein, denn im Zusammenhang mit Sobig und Conficker hat es immer noch keine wertvollen Hinweise gegeben. Microsoft ist nicht das einzige Unternehmen, dass solche Belohnungen anbietet. Bereits 2004 hatte SCO ebenfalls 250.000 $ für Hinweise auf die Autoren von MyDoom ausgesetzt – Geld, das ebenfalls noch nicht „abgeholt“ wurde.

 

Es gibt wohl einige Gründe für diesen sehr begrenzten Erfolg: Kriminelle arbeiten online unter Pseudonymen und geben sich üblicherweise sehr zugeknöpft bezüglich ihrer wahren Identität. Außerdem ist die Chance, in der realen Welt Zeuge eines Verbrechens zu werden, deutlich höher. In der Cyber-Welt muss wohl davon ausgegangen werden, dass die meisten Zeugen in irgendeiner Weise selbst in das Vergehen verwickelt sind. Und in den wirklich wichtigen Fällen fällt eine Belohnung von 250.000 $ oder gar 500.000 $ ziemlich mickrig aus im Vergleich zum Profit, den organisierte Banden mit ihrem alltäglichen Geschäft erzielen können. Ironischerweise spielt in der Unterwelt auch Vertrauen und Glaubwürdigkeit eine große Rolle – genauso wie auch im legalen Online-Geschäft. Wenn jemand aus diesem Netz ausbricht und eine Belohnung von 250.000 $ annimmt, so ist es aus mit einer weiteren Beteiligung an der Welt der Online-Kriminalität. Die Belohnung müsste bedeutend angesetzt werden, um ein Karriereende zu versüßen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*