Cyberkriminelle im Internet

Die Sowjetunion virtuell wiederbelebt

Hacker und Spammer haben sich in einem vergessenen Winkel des Netzes breitgemacht: auf der Domain der Sowjetunion. Dort agieren sie weitgehend unbehelligt.

Wahrscheinlich arbeiten echte Cyberkriminelle mit mehr Licht: Mann mit Computer. Bild: dpa

MOSKAU ap | Die Sowjetunion mag vor zwei Jahrzehnten untergegangen sein, ihre Internetdomain mit der Endung „.su“ ist jedoch quicklebendig. Beliebt ist sie aber nicht etwa bei Kommunismus-Nostalgikern, sondern bei Cyberkriminellen, Hackerbanden und Spammern, die das Internet mit unerwünschten Werbemails überfluten. Der Grund: Die Hürden für eine Registrierung sind viel niedriger als etwa bei der aktuellen russischen Top-Level-Domain „.ru“.

Oren David von der Internet-Sicherheitsfirma RSA zufolge begannen Ende 2011 massenhaft Betrüger aus Russland, die verwaiste Domain ".su" zu bevölkern – weil die Administratoren der regulären russischen Domain härtere Saiten gegenüber Kriminellen aufzogen. Ähnlich beliebt seien auch andere obskure Ecken des Netzes, etwa die Domain „.tk“ der drei Mini-Atolle Tokelau im Südpazifik.

Group-IB, eine der beiden offiziellen Kontrollinstanzen in Russland, berichtet, die Zahl der zwielichtigen Websites in der alten Sowjet-Domain habe sich in den Jahren 2011 und 2012 jeweils mehr als verdoppelt. „Die Domain hat massive Probleme“, resümiert Andrej Komarow von Group-IB. „Nach meinem Eindruck benutzen inzwischen mehr als die Hälfte aller Cyberkriminellen die Top-Level-Domain der UdSSR.“

Ein Beispiel ist die inzwischen stillgelegte Seite „Exposed.su“, die angeblich Kreditkarteninformationen von Michelle Obama, US-Präsidentschaftskandidat Mitt Romney, Donald Trump sowie Tiger Woods und Beyonce veröffentlicht hat. Wieder andere Sowjet-Sites werden missbraucht um sogenannte Botnetze zu steuern – damit können etwa massenhaft Spam-Mails versendet oder Angriffe auf fremde Rechner ausgeführt werden.

Neue Sicherheitsrichtlinien im Sommer

Einfach abschalten ist aber auch keine Lösung, denn auf „.su“ enden zurzeit mehr als 120.000 Homepages. Komarow sagt: „Das wäre, als wenn man „.com“ oder „.org“ blockieren wollte. Es gibt eben auch viele, viele legale Betreiber dort.“

Auch der Betreiber der Top-Level-Domain, die Moskauer Stiftung für Internetentwicklung, hat das Problem erkannt. „Im Sommer setzen wir neue Sicherheitsrichtlinien in Kraft“, verspricht ihr Leiter Sergej Owscharenko. Bis dahin bleibt „.su“ zumindest in Teilen ein „Reich des Bösen“ – so wie Ronald Reagan zur Zeit des Kalten Kriegs einst die UdSSR gescholten hatte.

Einmal zahlen
.

Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

Haben Sie Probleme beim Kommentieren oder Registrieren?

Dann mailen Sie uns bitte an kommune@taz.de