Die Mafia im Darknet – oder wie zwei Cyber-Clowns das Internet zur Wildwest-Bar machen

Grafik: Mafia im Darknet

Von Ronald Tramp – investigativer Großdenker, Digital-Dompteur und Ehrenpräsident der Firewall-Freunde

Freunde der gepflegten Datenpanne, halten Sie Ihre Passwörter fest – und am besten auch gleich Ihre Geschäftsgeheimnisse, Liebesbriefe und Steuerhinterziehungen! Denn im finsteren Wurmloch des Dark Web tobt ein Krieg. Nein, nicht zwischen Gut und Böse. Sondern zwischen RansomHub und DragonForce, zwei kriminellen Cyberbands, die sich aufführen, als wären sie die russische Version von „Die drei ???“ – nur ohne Fragezeichen, aber mit sehr viel Ausrufezeichen!

Revierkampf der digitalen Dilettanten

DragonForce – eine Bande russischsprachiger Tastatur-Terroristen – hat sich 2023 gegründet, um Unternehmen das Fürchten zu lehren. Oder sagen wir: das Zahlen. Auf ihrer eigenen Darknet-Bühne brüsten sie sich mit 82 erpressten Opfern, darunter vermutlich auch ein paar Kaffeemaschinen und ein schlecht gesichertes Faxgerät in Bottrop. Ihre Rivalen: RansomHub – die Netflix-Staffel unter den Cyberkriminellen. Groß, laut, spektakulär. Die haben sogar das britische Auktionshaus Christie’s lahmgelegt. Eine digitale Ohrfeige für alle, die denken, Antiquitäten seien sicher.

Das Drama: Kartell gegen Karteileiche

Nun hat DragonForce den Fehler gemacht, sich als Kartell zu bezeichnen – vermutlich in der Hoffnung, das klänge professioneller als „Böse Jungs mit USB-Stick“. RansomHub fand das gar nicht komisch und reagierte wie beleidigte Schulhof-Rambos. Erst hackte DragonForce RansomHub (so munkelt man), dann schlug RansomHub zurück – mit digitalem Rohrstock und einem handfesten Kommentar: „Verräter!“ Im Darknet gibt es eben noch Anstand und Etikette. Also keine.

Die doppelte Abzocke: Willkommen im Premium-Paket des Schreckens

Laut Experten von Darktrace und Sophos – zwei Firmen, die klingen wie Marvel-Charaktere mit Datenschutz-Fetisch – ist die große Gefahr nun: doppelte Erpressung! Unternehmen könnten demnächst gleich zweimal zur Kasse gebeten werden. Erst kommt DragonForce und sagt: „Gib mir 5 Millionen oder ich veröffentliche deine Gehaltsabrechnungen!“ Kaum gezahlt, klopft RansomHub an: „Schade, der Deal war exklusiv für uns! Noch mal 5 Millionen, sonst leaken wir dein letztes TikTok-Tanzvideo.“

Affiliate-Marketing mal anders

Und das Schönste: Die Jungs verkaufen ihre Cyber-Knüppel auch noch weiter. „Ransomware-as-a-Service“ nennt man das. Ja, richtig gehört. Wie Spotify für Verbrechen. Ihre „Kunden“ heißen dann Scattered Spider oder Digital Würger 3000 – wahrscheinlich 17-Jährige mit zu viel Zeit, zu wenig Moral und einem Raspberry Pi auf Koks.

Mein Fazit als Präsident der United States of Satirica:

Was lernen wir daraus? Das Darknet ist ein Kindergarten mit Maschinengewehren, und die Kinder heißen Ivan und Kevin. Die Wirtschaftswelt spielt derweil Büro-Tetris, während ihre Server brennen. Und irgendwo, ganz leise, lacht ein alter Modem-Router in analogem Morse: „Ich hab's euch gesagt!“

Deshalb, liebe Manager, Politiker und Freunde von Excel-Sheets: Sichert eure Systeme, schmeißt eure Passwörter weg und druckt zur Sicherheit alles wieder auf Papier – denn der größte Hacker ist nicht RansomHub oder DragonForce… sondern die eigene Faulheit. Und darauf erstmal ein Update, das niemand installiert. Bravo!

Ronald Tramp – Schluss mit Lustig. Oder auch nicht.