Cyberkriminelle im Internet: Die Sowjetunion virtuell wiederbelebt
Hacker und Spammer haben sich in einem vergessenen Winkel des Netzes breitgemacht: auf der Domain der Sowjetunion. Dort agieren sie weitgehend unbehelligt.
MOSKAU ap | Die Sowjetunion mag vor zwei Jahrzehnten untergegangen sein, ihre Internetdomain mit der Endung „.su“ ist jedoch quicklebendig. Beliebt ist sie aber nicht etwa bei Kommunismus-Nostalgikern, sondern bei Cyberkriminellen, Hackerbanden und Spammern, die das Internet mit unerwünschten Werbemails überfluten. Der Grund: Die Hürden für eine Registrierung sind viel niedriger als etwa bei der aktuellen russischen Top-Level-Domain „.ru“.
Oren David von der Internet-Sicherheitsfirma RSA zufolge begannen Ende 2011 massenhaft Betrüger aus Russland, die verwaiste Domain ".su" zu bevölkern – weil die Administratoren der regulären russischen Domain härtere Saiten gegenüber Kriminellen aufzogen. Ähnlich beliebt seien auch andere obskure Ecken des Netzes, etwa die Domain „.tk“ der drei Mini-Atolle Tokelau im Südpazifik.
Group-IB, eine der beiden offiziellen Kontrollinstanzen in Russland, berichtet, die Zahl der zwielichtigen Websites in der alten Sowjet-Domain habe sich in den Jahren 2011 und 2012 jeweils mehr als verdoppelt. „Die Domain hat massive Probleme“, resümiert Andrej Komarow von Group-IB. „Nach meinem Eindruck benutzen inzwischen mehr als die Hälfte aller Cyberkriminellen die Top-Level-Domain der UdSSR.“
Ein Beispiel ist die inzwischen stillgelegte Seite „Exposed.su“, die angeblich Kreditkarteninformationen von Michelle Obama, US-Präsidentschaftskandidat Mitt Romney, Donald Trump sowie Tiger Woods und Beyonce veröffentlicht hat. Wieder andere Sowjet-Sites werden missbraucht um sogenannte Botnetze zu steuern – damit können etwa massenhaft Spam-Mails versendet oder Angriffe auf fremde Rechner ausgeführt werden.
Neue Sicherheitsrichtlinien im Sommer
Einfach abschalten ist aber auch keine Lösung, denn auf „.su“ enden zurzeit mehr als 120.000 Homepages. Komarow sagt: „Das wäre, als wenn man „.com“ oder „.org“ blockieren wollte. Es gibt eben auch viele, viele legale Betreiber dort.“
Auch der Betreiber der Top-Level-Domain, die Moskauer Stiftung für Internetentwicklung, hat das Problem erkannt. „Im Sommer setzen wir neue Sicherheitsrichtlinien in Kraft“, verspricht ihr Leiter Sergej Owscharenko. Bis dahin bleibt „.su“ zumindest in Teilen ein „Reich des Bösen“ – so wie Ronald Reagan zur Zeit des Kalten Kriegs einst die UdSSR gescholten hatte.
taz lesen kann jede:r
Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen
Starten Sie jetzt eine spannende Diskussion!