Überfall auf das "Hauptquartier" für Klickbetrug

Neue Bestrebungen, Cyberkriminelle vor Gericht zu stellen, erinnern eher an harte Fiktion als an die Art von Papierkriminalität, wie wir sie uns häufig für Wirtschaftskriminalität vorstellen. Anfang Februar 2013 betraten Strafverfolgungsbeamte, darunter US-Marschälle, Servereinrichtungen in New Jersey und Virginia, um Hardware zu konfiszieren. Die Aktion "Operation b58" wurde als Reaktion auf einen Rechtsanspruch der großen Technologieunternehmen Microsoft und Symantec eingeleitet .

Die in Virginia eingereichte rechtliche Beschwerde ergab, dass 18 "John Does" an einem weltweiten Millionen-Dollar-Programm beteiligt waren, um vom Hacking einer großen Anzahl von PCs zu profitieren. Tatsächlich waren die Mitarbeiter von Microsoft und Symantec im Rahmen einer von Microsoft als "rechtlich und technisch" bezeichneten Maßnahme zur Unterbrechung eines als "Bamital-Botnet" bezeichneten Vorgangs, bei dem eine Reihe von Betreibern globale Systeme steuern, die Malware verwenden, auf der Pleite um die Suchergebnisse der Benutzer zu entführen. Dies betraf natürlich die wichtigsten Suchmaschinen und Browser, einschließlich der von Microsoft, Yahoo und Google betriebenen.

Fans des zeitgenössischen US-amerikanischen Kriminalfernsehens mögen sich genau fragen, warum die Strafverfolgung an der Ostküste auf und ab klopfte - schließlich gibt es keine Leichen. Alles hat mit Klickbetrug zu tun, einer bestimmten Art von virtuellem Hacking, mit dem eine kleine Anzahl von Personen eine ganze Reihe von Internetnutzeraktivitäten kontrollieren kann - und im Hinblick auf die geschäftlichen Konsequenzen ist dies ein ziemlich schwerwiegendes Verbrechen.

Was ist Klickbetrug?

Die einfachste Erklärung für Klickbetrug ist, dass Hacker Webbenutzer zu kontrollierten Zielen umleiten und nicht zu den organischen Ergebnissen, die normalerweise von Suchmaschinentechnologien generiert werden. Es gibt jedoch mehrere Möglichkeiten, diese Art von Hacking durchzuführen. Klickbetrugsbetreiber können Suchmaschinen dazu verleiten, Benutzer an den falschen Ort zu schicken. Eine andere, möglicherweise einfachere Möglichkeit, Klickbetrug zu begehen, besteht darin, einen PC mit einer Malware zu infizieren, die die Arbeit selbst erledigt. Ein Teil der am 31. Januar 2013 eingereichten Microsoft-Klage gegen Bamital zeigt visuell, wie Botnetzbetreiber die DNS-Einstellungen auf Computern durch die Installation von Malware ändern und so Botnets oder große Netzwerke von automatisch umgeleiteten Browsern erstellen. Eine aus gekauften Hostingdiensten bestehende Befehls- und Steuerebene steuert eine infizierte Ebene einzelner Computer.

Für viele Menschen scheint Klickbetrug etwas relativ harmloses zu sein, nicht etwas, für das Sie eine Task Force aufstellen würden. In Wirklichkeit raubt diese Form des Hackens Unternehmen Millionen von Dollar und betrügt Verbraucher auf verschiedene Arten. Beispielsweise leitete das Bamital-Botnetz Benutzer häufig von der Website, die sie besuchen wollten, zu einer Website weiter, die Malware anbot, einschließlich gefährlicher Tracking- und Spionagesoftware. Durch das Affinieren mit der Werbeplattform, mit der ein Großteil des Internets für Nutzer kostenlos ist, wirkt sich Klickbetrug auch negativ auf die Unternehmen aus, die Anzeigen schalten, sowie auf die Unternehmen, die für Werbeflächen zahlen. Das ist der Grund, warum diese Art von schwer fassbarer Internetkriminalität tatsächlich eingestellt wird.

Ein Microsoft-Blogeintrag zu diesem Thema zeigt, dass das Unternehmen mit dem BAMITAL-Abbau bereits zum sechsten Mal an derartigen Vorgängen beteiligt war. Andere Beispiele zeigen auch die Skala der Klickbetrugsringe. Eine InformationWeek-Geschichte aus dem Jahr 2011 enthält beispielsweise Einzelheiten zu einer FBI-Aktion, an der sowohl estnische als auch niederländische Strafverfolgungsbehörden beteiligt sind, sowie zu Razzien in Einrichtungen in Chicago und New York. In diesem Fall hat eine Operation namens DNS-Changer-Botnetz den Betreibern schätzungsweise 14 Millionen US-Dollar eingebracht, indem sie von 2007 bis 2011 mehr als eine halbe Million Computer in Amerika infiziert hat. Die Werbetreibenden, die die Klicks, das Geschäft und die Einnahmen, die sie erhalten hätten, verloren hätten, wenn die Kunden nicht an einen anderen Ort geschickt worden wären, sowie die Kunden selbst, deren Computer mit Malware infiziert waren, die sie in den Betrug verwickelt hat. (Weitere Informationen zu anderen Bedrohungen für Benutzer finden Sie unter Die 5 gruseligsten Bedrohungen in der Technik.)

Busting der Botnet-Betreiber

Wie zu erwarten ist, kann jedes Verbrechen, an dem Anführer in Ländern auf der ganzen Welt beteiligt sind, schwer zu verfolgen sein, und bei der Prüfung der Strafverfolgungsmaßnahmen gibt es einige gute Fragen zur Gerichtsbarkeit und zum Gerichtsstand. In der Rechtssache Bamital gibt die Microsoft-Beschwerde die Rechtsgrundlage für US-Razzien an, insbesondere im Bundesstaat Virginia, und erläutert die Wahl des Veranstaltungsortes mit der Behauptung, dass "Angeklagte … Hilfsmittel in Virginia und im östlichen Distrikt von Virginia eingesetzt haben, um die Razzien durchzuführen Handlungen, über die hier geklagt wird. " Das juristische Dokument nennt auch ISPs, die vom Ring in Virginia verwendet wurden, und gibt an, auf wie viele PCs im Bundesstaat eine Infektion stattfand.

Ein noch heikleres Problem bei Klickbetrug ist, dass Unternehmen größere Technologieunternehmen mit laxen Sicherheitsstandards in Bezug auf Online-Marketingergebnisse belasten oder sogar ihre vertraglichen Marketingvereinbarungen täuschen. Eines der bekanntesten Szenarien wird in einem Bericht des Forbes-Magazins vom August 2012 beschrieben, in dem ein Unternehmen namens Limited Run die Facebook-Kampagne wegen der Befürchtung, dass viele der generierten Klicks auf betrügerische Klicks zurückzuführen sind, eingestellt hat. Neben solchen "Vertrauensproblemen" hat der Social-Media-Riese auch mit Klagen zu kämpfen, obwohl es für die Kläger im Allgemeinen schwierig ist, zu behaupten, dass "Hosts" oder Online-Standorte rechtlich für betrügerische Ergebnisse verantwortlich sind. Andere große Technologieunternehmen wie Google standen vor ähnlichen Herausforderungen. Da argumentiert werden könnte, dass diese Unternehmen auch von Klickbetrug profitieren, wird dies alles zu einem sehr heiklen Thema.

Was können Unternehmen und Verbraucher tun?

Als Reaktion auf Kundenbeschwerden hat Facebook die Verwendung von mitgliederbasierten Anmeldungen und Verifizierungstechnologien wie CAPTCHA, die einige Bots vereiteln können, detailliert beschrieben und Unternehmen empfohlen, den Datenverkehr im Rahmen ihrer Marketingkampagnen genau zu überwachen, um festzustellen, ob Klickbetrug vorliegt es geht voran. Für Verbraucher kann Hilfe in Form von zusätzlichen Weiterleitungen im Web bereitgestellt werden. Beispielsweise stellten viele Benutzer nach dem kürzlich erfolgten Ausfall der Bamital-Server fest, dass ihre Suchmaschinen zumindest beim Zugriff über ihre infizierten Computer "defekt" waren. Als Reaktion darauf haben Microsoft und Symantec eine Zielwebsite eingerichtet, die Benutzer zu Tools weiterleitet, um die Malware zu beseitigen, die ursprünglich das Problem verursacht hat. Aktuelle Antiviren- und Malware-Schutzsoftware kann auch dazu beitragen, die Computer der Benutzer vor Botnet-Infektionen zu schützen.

Es gibt aber auch andere Möglichkeiten, wie diejenigen, die für Online-Klicks bezahlen und davon profitieren, herausfinden können, ob sie betrogen werden. Eine davon, die im Fall von Limited Run erwähnt wird, besteht darin, zu überprüfen, ob einzelne Klicks von Computern generiert wurden, auf denen JavaScript in ihren Browsern aktiviert ist. Diese einfache Überprüfung ist der Kern der Beschwerde des Unternehmens gegen Facebook. Laut Limited Run sollten nur wenige Prozent der authentischen Klicks von Nutzern mit deaktiviertem JavaScript stammen. (In der Beschwerde von Limited Run gegen Facebook wurde behauptet, dass 80 Prozent der Facebook-Ergebnisse von mit Javascript deaktivierten Computern stammen.)

Es gibt Meinungsverschiedenheiten darüber, ob dies ein wirksamer Weg ist, um Klickbetrug zu identifizieren, da authentische Benutzer auch Javascript deaktivieren können. Diese Art der Analyse ist jedoch immer noch ein sehr nützliches Tool für Unternehmen, die ihre Kampagnenergebnisse intern überprüfen möchten.

Ein neues Zeitalter der Kriminalität

Das Endergebnis des Strafverfolgungsverhaltens in Bezug auf Klickbetrug ist, dass diese spezielle Art von Cyberkriminalität bemerkt wird. Daten zu Klickbetrug wurden in Geschäfts- und Geldberichten, Lehrplänen von Universitäten und natürlich in rechtlichen Ansprüchen festgehalten. Es war auch für viele Suchmaschinen-Hits verantwortlich, da der durchschnittliche Leser versucht, sich über diese Art von Verbrechen auf dem Laufenden zu halten - und wie er es vermeiden kann, ein Teil davon zu werden.

Die Aktion gegen Klickbetrug ist ein echtes Beispiel dafür, wie das allgemeine Phänomen der Internetkriminalität in einem Zeitalter angegangen wird, in dem die Daten, die durch globale virtuelle Netzwerke fließen, so wertvoll geworden sind. Und wie bei jedem Verbrechen handelt es sich um ein Katz-und-Maus-Spiel zwischen Kriminellen und dem Gesetz. Das Verbrechen mag virtuell sein, aber die Verfolgung spielt sich in der realen Welt ab. Und obwohl die Bestrafung der Täter von Klickbetrug derzeit etwas schwierig ist, können Sie wetten, dass die hohen Einsätze dieses Spiels dafür sorgen werden, dass die Konsequenzen alles andere als virtuell sind.