Archive for March, 2008

Wie der Cyberspace zum Kriegsschauplatz wird

Saturday, March 29th, 2008
Im Informationszeitalter ist entscheidend, wer die Kommunikationskanäle kontrolliert. Deshalb werden Konflikte zunehmend im Internet ausgetragen. Auch Amateure mischen mit – zum Beispiel im Dienst der al-Qaida.

Von Christian Bütikofer

Meldungen über Festnahmen und Urteile wegen Al-Qaida-Propaganda im Internet häufen sich. Ende Oktober nahmen die spanischen Behörden mehrere Personen fest, die in geschlossenen Internetforen weltweit Kontakte zu Gleichgesinnten pflegten. In der Schweiz wurden Personen wegen Unterstützung einer Terrorgruppe verurteilt. Auch hier ging es um rein virtuelleAl-Qaida-Propaganda im Internet, auch Cyberjihad genannt. Die Dienstleistungen einer Zuger Firma werden von Cyberjihadisten regelmässig gebraucht, wie Recherchen des TA zeigen. Was erstaunt: In allen Fällen waren nicht etwa Computerprofis oder bekannte Terroristen beteiligt, sondern ganz normale Bürger.

Web 2.0 begünstigt Cyber-Guerilla

John Arquilla, Professor am Departement of Defense Analysis, einem Thinktank des amerikanischen Verteidigungsministeriums, sah die Entwicklung bereits 1996 voraus, als er noch für eine andere Denkfabrik, die Rand Corporation, arbeitete. Er ging im Buch «Advent of Netwar» davon aus, dass Kriege sich in zunehmendem Masse um die Vorherrschaft über die Information und Kommunikation drehen werden. Arquilla unterschied dabei zwischen «Cyberwar» und «Netwar». Beide Begriffe bezeichnen Konflikte im Informationszeitalter und decken das gesamte Spektrum von der Propaganda über konkrete Hackerangriffe auf gegnerische Informatikanlagen bis hin zur technischen Ausrüstung modernen Kriegsgeräts ab. Der Unterschied ist folgender:

Der Cyberwar steht für militärische Computerangriffe, die ähnlich wie ein konventioneller Krieg geführt werden: streng hierarchisch und mit teurem Gerät. Professionelle Informatiker kommen zum Einsatz, die verwendete Technik ist auf dem neusten Stand, die eingesetzte Software ist oft selbst entwickelt und nicht für jedermann zugänglich.

Der Netwar hingegen ist das Pendant zum Guerillakrieg, geführt von relativ kleinen Gruppen, die zerstreut über die Welt leben. Es braucht keine klare Führungsstruktur. Die Akteure bringen sich die nötigen Fähigkeiten oft im Selbststudium bei und benutzen Software, die jedermann zugänglich ist.

Für einen Cyberwar, schloss John Arquilla damals, seien die USA bestens gerüstet. Ein Netwar hingegen stelle jeden Staat vor grosse Probleme.

Cyberterrorist 007

Die Struktur der al-Qaida ist für einen Netwar wie geschaffen. Seitdem die Terrororganisation von den US-Streitkräften aus Afghanistan gebombt wurde, macht sie sich im Internet immer breiter. Ihr Stosstrupp in der virtuellen Welt besteht aus jugendlichen Eiferern, die aus eigenem Antrieb zu Propagandisten des Terrors werden.

Ein Prozess in Grossbritannien lieferte letztes Jahr einen Einblick in die Mechanismen. Vor Gericht standen der 23-jährige Informatik-Student Younes Tsouli (23) und zwei Mitstreiter: Das Trio hatte Muslime im Internet zum heiligen Krieg aufgerufen. Tsouli agierte dabei unter dem Decknamen «Irhabi007», «Terrorist 007». Er trat in Webforen, die sich mit Jihad-Themen befassen, 2003 erstmals in Erscheinung. Er hatte damals offensichtlich noch keine Ahnung, wie man sich anonym im Internet bewegt. So wurde er von Gleichgesinnten in einem Forum gewarnt, die Webseite weiterhin mit seiner persönlichen Adresse zu besuchen. Tsouli änderte daraufhin die Einstellungen seines Computers so, dass er anonym surfte. Wie das mit wenigen Klicks im Betriebssystem geht, ist in jedem halbwegs seriösen Sicherheitstutorial nachzulesen.

Tsouli lernte schnell. Schon bald lud er Propagandamaterial auf ungeschützte Server und gab Pirateriesoftware an andere Cyberjihadisten weiter. Er ging nach dem Prinzip «Learning by Doing» vor, beging dabei aber auch immer wieder Fehler. Die wurden von Aaron Weisburd entdeckt, dem Gründer von Internet Haganah, einem Zusammenschluss von Informatikern, Analysten und Arabisten, die sich dem Kampf gegen den Cyberjihad widmen. Weisburd begann die Aktivitäten von «Irhabi007» systematisch zu verfolgen. Und bereits im Juli 2004 verriet Tsouli in einem Forum seinen Standort: Ealing bei London.

Diese Information leitete Weisburd an die amerikanische und britische Justiz weiter. Nichts geschah, obwohl spätestens im Frühling 2005 klar wurde, dass «Irhabi007» eine zentrale Rolle im Online-Netzwerk von Abu Musab al-Zarqawi spielte, dem Anführer der al-Qaida im Irak, bis er Mitte 2006 von einem amerikanischen Luftschlag getötet wurde. Kein anderer Topterrorist setzte die Möglichkeiten des Internets so gekonnt ein wie er. Die Enthauptung des Amerikaners Nicholas Berg liess er 2004 per Video im Internet verbreiten. Er sorgte dafür, dass die al-Qaida im Irak unzählige Propagandawebseiten bekam und sogar eine virtuelle Presseabteilung. Tsouli war ganz vorne mit dabei: Wo er sich im Web tummelte, las man das Neuste über Zarqawis Terrorfeldzug.

Das ungebremste Treiben veranlasste Weisburd, auf seinem Blog im September 2005 zu enthüllen, dass «Irhabi007» in Ealing, Grossbritannien, wohne. Der Zufall half mit, wenig später die wahre Identität des Cyberjihadisten zu enthüllen. Die bosnische Polizei verhaftete Mitte Oktober in Sarajevo zwei junge Männer, beide noch keine 20, die vor einem Attentat in Dänemark standen. Mehrere Handfeuerwaffen, 19 Kilogramm Plastiksprengstoff und ein selbst produziertes Bekennervideo wurden bei ihnen sichergestellt. Einer der beiden hatte auf seinem Handy die Telefonnummer von «Irhabi007» gespeichert. Wenige Tage später wurden Tsouli und seine zwei Kumpane in Grossbritannien verhaftet. Die Ermittler entdeckten Aktivitäten, an die sie nicht im Traum gedacht hatten.

Das Trio war im Besitz von über 37 000 Kreditkartennummern und der dazugehörigen Personaldaten. Diese Informationen hatten die Burschen von Cyberkriminellen gekauft, die sich die Kreditkartendaten durch so genannte Phishing-Attacken von Privatpersonen holten. Phishing ist eine Form des Trickbetrugs im Internet. Der Phisher schickt E-Mails, die verleiten sollen, vertrauliche Informationen von Online-Banking-Zugängen preiszugeben. Damit dies funktioniert, kommt die Webseite als Imitation einer seriösen Seite wie einer Online-Banking-Seite daher.

Younes Tsouli bezahlte mit den Kreditkarten für über 180 Webseiten, auf denen er Al-Qaida-Material veröffentlichte. In Onlineshops kaufte das Trio zudem Nachtsichtgeräte, Schlafsäcke, Prepaid-Handys und Flugtickets zuhauf, um sie an Gleichgesinnte weiterzuleiten. Geld verschoben sie via Online-Kasinos auf Konten. Das Gesamtvolumen der Transaktionen betrug mindestens 3,5 Millionen Dollar.

Die britische Justiz verurteilte Tsouli schliesslich zu zehn Jahren Zuchthaus, seine Komplizen zu sechseinhalb Jahren – allerdings nicht wegen der wirtschaftskriminellen, sondern wegen ihrer terroristischen Aktivitäten: Der zuständige Richter erklärte sich ausser Stande, die illegalen Transaktionen im Internet zu durchblicken. Der Fall zeigt, wie schnell Cyberkriminelle komplexe Aktivitäten entwickeln können, welche die Strafbehörden vor schier unlösbare Aufgaben stellen.

Stinkbomben als biologische Waffen

Die immer wieder zu lesenden Berichte, dass man im Internet leicht an Anleitungen zum Basteln von chemischen und biologischen Bomben komme, sind jedoch mit Vorbehalt zu geniessen. Viele dieser «Anleitungen» enthalten Falschinformationen und sind schlicht unbrauchbar. Ein Paradebeispiel ist die Mär, im Internet finde sich eine Schritt-für-Schritt-Anleitung, wie man zu Hause Rizin herstellt,einen der giftigsten Eiweissstoffe, der für den Menschen schon in kleinen Mengen tödlich ist. Gemeint sind Dokumente wie «The Mujahideen Poisons Handbook». Die Angaben bezüglich Rizin gehen letztlich auf dieselbe Quelle zurück: auf die Webseite «Temple of the Screaming Electron» (www.totse.com), eine elektronische Mailbox (BBS), wo Teenager zu Beginn der 90er-Jahre «Geheimwissen» austauschten. Nur: Wie man Rizin chemisch richtig extrahiert und verfeinert, wird nicht erklärt. Und trotzdem wurde die Rizin-Mär von renommierten Zeitungen und Politikern in den USA kolportiert.

Das erwähnte Handbuch enthält angeblich auch eine Anleitung für ein weiteres «tödliches» Gas, das jeder kennt, der im Chemieunterricht einmal Experimente machte: Schwefelwasserstoff. Eine daraus hergestellte Stinkbombe – Geruchsrichtung faule Eier – soll in der Lage sein, einen Menschen in 30 Sekunden zu töten. Wers glaubt, wird selig.

Falken-Propaganda für die Medien

Propaganda im Internet betreiben natürlich nicht nur die al-Qaida und andere Extremistengruppen. Auch politische Akteure, zum Beispiel dem amerikanischen Präsidenten nahe stehende Kreise, versuchen ihre Sicht der Dinge über den virtuellen Raum in die traditionellen Medien zu bringen. Ein Beispiel ist das in Washington beheimatete Middle East Media & Research Institute (Memri), das den Nahen Osten interessierten Kreisen, allen voran Politikern und Journalisten, angeblich nahe bringen will. Memri-Mitarbeiter übersetzen seit 1998 Artikel und TV-Sendungen aus dem Nahen Osten. Der Ausstoss stieg mit jedem Jahr, immer mehrInternetprojekte entstanden: vom Musikblog bis zum durchgestylten Auftritt auf Youtube. Das Institut schaffte es, renommierte Journalisten von seinen Diensten zu überzeugen. Ein führender Kolumnist der «New York Times» griff ebenso auf Memris Dienstleistungen zurück wie der Herausgeber der «Zeit».

Mittlerweile ist jedoch bewiesen, dass die kostenlosen Übersetzungsdienste des Instituts mit äusserster Vorsicht zu geniessen sind. Die E-Mails, die mehrfach wöchentlich an Politiker und Journalisten verschickt werden, enthalten oft tendenziös zusammengestellte Artikel und subtile Übersetzungslücken, die das Geschriebene in ihr Gegenteil verkehren. Von der Unabhängigkeit, die Memri für sich in Anspruch nimmt, kann keine Rede sein: Das Programm entspringt neokonservativer Ideologie – und ist klar propagandistisch. Einige der Mitarbeiter, die das Memri engagierte, stammten aus den Reihen des israelischen Geheimdiensts.

© Tages-Anzeiger; 29.03.2008

(more…)

Das burschikose Innenleben einer Zuger Webfirma

Tuesday, March 11th, 2008

Eine eng vernetzte deutsche Abzocker-Szene agiert aus der Schweiz heraus im Internet. Dies belegen umfangreiche Akten im Besitz des «Tages-Anzeigers».

Von Christian Bütikofer

Sie posierten im Web vor Porsches, feierten sich mit Zigarre an Partys und machten sich über die Staatsanwaltschaft lustig. Sie hatten allen Grund dazu. Obwohl die Nachwuchsjuristen B.M. und O. S. in Deutschland, Österreich und der Schweiz unzählige Surfer mit vermeintlichen Gratisangeboten im Web abzockten, tanzten sie mit einem Firmen- und Webseitengeflecht der Justiz lange auf der Nase rum.

Doch Ende 2007 war Schluss. Mitte November schlugen die Beamten in Hamburg und Göttingen zu, beschlagnahmten Computer und Finanzunterlagen. In der Regionalpresse wurde die Staatsanwaltschaft zitiert, dass alleine mit dem Fischzug einer Firma 300’000 Euro auf einem Konto in Südhessen landeten, das täglich ins Ausland geleert wurde.

Was die Beamten nicht wussten: Einige Firmen der Verdächtigen sitzen in der Schweiz, so etwa die First Online Services (FOS), die sich mit der Webseite Dein-Fuehrerschein.com auf Pseudo-Gratis-Fahrschultests spezialisierte. Meldete man sich zum «Test» an, ging man einen Vertrag ein, in dessen klein Gedrucktem die Hauptsache steckte: 100 Franken Gebühren.

Philosophie der Grautöne

M. und S. waren für die FOS geschäftlich tätig, dies zeigen dem TA vorliegende Dokumente. Die Ermittlungen aus Deutschland dürften sich bald auf die Schweiz ausweiten; in einem Fall machte die Zuger Polizei bereits einen kurzen Hausbesuch.

Bisher dachten die Justizbeamten und Szenekenner immer, die Abofallenabzocke im Web sei eine Spezialität 20-jähriger Burschen. Für die FOS dürfte das Gegenteil zutreffen: Hinter dieser Firma agierte auch der 65-jährige Industriekaufmann Hero M. Eden aus Hannover, dem es in Luzern gefällt. Er bestreitet nicht, M. und S. zu kennen, meint aber, «diese Gauner» hätten ihn benutzt.

Eden, dessen Philosophie es ist, wie er sagt, dass sich alles zwischen Schwarz und Weiss bewegt, baut auf die guten Dienste von Erika Gasser. Die Multiverwaltungsrätin agierte bei der FOS als Strohfrau. Als die FOS Ende 2006 entstand, tauchte noch am Gründungstag ein Darlehensvertrag auf. Darin übertrug die FOS exakt die Summe ihres Kapitals von 100’000 Franken gleich an die MPS Max Power Swiss.

Dazu meint ein Insider lapidar: «Die FOS war doch nie werthaltig.» Für beide Firmen unterschrieb Erika Gasser; sie vertritt heute Hero M. Eden im Ausland.

Bereits zur Weihnachtszeit verschickt die FOS erste Rechnungen für ihren «Test». Und deren Euro-Konto bei der Luzerner Kantonalbank wird immer praller. Die Summen mussten die Geneppten allerdings ins Ausland überweisen, in die Geldschränke der Volksbank Dreieich in Südhessen.

Laut Dokumenten und Aussagen von Insidern war Hero M. Eden der einzige Zeichnungsberechtigte fürs Schweizer Euro-Konto. Gegenüber dem TA bestreitet er dies, räumt aber ein, «dummerweise einmal etwas unterschrieben zu haben».

Im Verlauf der nächsten Monate trudeln Hunderte Beschwerdebriefe bei der FOS ein. Viele der Beschwerden, die dem TA vorliegen, stammen von Eltern von Minderjährigen und Leuten in schwierigen finanziellen Verhältnissen.

In einem Schreiben steht: «Ich habe gestern eine Rechnung über 69.80 € erhalten. […] Ich lebe nur von einer kleinen Rente […]. Wie ich diese Summe aufbringen kann, ist mir ein Rätsel.» Der Herr bittet um Ratenzahlung – eine Antwort erhielt er nie.

Keiner dieser Briefe wurde je bearbeitet, dem TA liegen sogar noch ungeöffnete Couverts vor. Der FOS wurden überaus sensible Daten zugeschickt: Schuldnerverzeichnisse, Behindertenausweise, Vormundschaftsdokumente. Als man Eden auf die Briefe aufmerksam machte, meinte er laut einem Insider: «Geht mich nichts an, weg damit!» Eden bestreitet dies gegenüber dem TA. Im Gegenteil, erst damals sei ihm klar geworden, dass die FOS unseriös sei.

Post vom getürkten Anwalt

Von der Inkassofirma DIS Deutsche Inkassostelle aber erhielten die «Kunden» umgehend Post. Zum Teil auch dann, als die ergaunerten Summen längst bezahlt wurden, wie weitere Dokumente zeigen.

Die DIS gehört zum Umfeld des bekannten Frankfurter Abzockers Faustus Eberle und der Zuger Europe Holding. Zu ihr zählt auch die Mc Mobile Communication. Deren Vertrag über diverse Informatikdienstleistungen für die FOS waren «mit S. abgesprochen».

Der Rubel rollte, doch M., S. und Eden gerieten sich in die Haare. Anders ist ein kurioses Anwaltsschreiben nicht zu erklären, das dem TA vorliegt. Darin erklärt ein «Rechtsanwalt Dr. Andreas Schuster», er vertrete M. und S. und sei beauftragt, «den Verbleib von Geldern» zu klären, die ihnen zustehen würden.

Weiter ist dem Werk zu entnehmen, man müsse gegen Eden vorgehen. Der Brief ist eine plumpe Fälschung, Rechtsanwalt Schuster und seine Kanzlei existieren nicht, dafür gehörten seine im Brief genannten Fax- und Handynummern M. Die Webseite des getürkten Anwalts lautet auf einen «Peter Valmont». Recherchen des TA lassen darauf schliessen, dass dies neben Schuster ein weiteres Pseudonym von M. ist. S. verzichtete gegenüber dem TA auf eine Stellungnahme, M. meldete sich auf mehrfache Anfragen nicht.

Recherchen zeigen, dass das gleiche Umfeld mit dem ehemaligen Basler «Blick»-Journalisten Beat Alder (der sich heute nach dem Namen seiner Frau auch Beat Gomes Rocha nennt) und seinem Kompagnon Tobias S. in einem Boot sass. Deren Firma Alblanca schusterte ähnliche Webseiten zusammen – vom Flirt bis zum Hobbyporno war alles dabei.

Eine Firma aus dem erweiterten Umfeld dieses Rings fiel diesen März durch Spam für die Webseite «Daenischehobbyhuren » auf. In den E-Mails schreibt die «immer ein wenig spitze» Andrea, sie hätte ihr Hobby zum Beruf gemacht. Klickt man auf den Link, gehts weiter zu einem Puffverzeichnis.

Das wiederum betrieb kurz die Firma Pactus Consulting, nun die Bulltrade. In beiden Unternehmen trifft man auf den ehemals konkursiten Putzladenchef Daniele Sagliocca. Die Pactus benutzt heute für ihre sauberen Geschäfte die gleichen Führerscheintests, wie einst Ms. und S. FOS.

Saglioccas Umfeld stellte für die beiden mit der Naviance Trading eine weitere Firma auf die Beine und zeichnet sich durch Kreativität aus: Die Bulltrade-Aktien mit einem Wert von lediglich 200’000 Franken, wurden als Sacheinlagen gleich mehrfach in weitere Firmen eingebracht, zusammen im Wert von 800’000 Franken.

Das Kapital der Bulltrade basiert auf einem Schuldbrief. Aus diesem Umfeld stammen x weitere Firmenhüllen solcher Qualität.

© Tages-Anzeiger, 11.03.2008