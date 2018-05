(Bild: Gorodenkoff/Shutterstock.com)

Immer mehr Benutzer von Untergrund-Foren nutzen lieber Ende-zu-Ende-verschlüsselte Messenger, vor allem Telegram, um ihre zwielichtigen Dienste und Waren an den Mann zu bringen. Das beobachtet jedenfalls eine Sicherheitsfirma.

Kriminelle im Internet wandern von den bekannten Untergrund-Foren zu privaten Messenger-Gruppen ab, vor allem auf Telegram. Das stellt die Sicherheitsfirma Check Point in einem Bericht fest, der jetzt veröffentlicht wurde. Die Sicherheitsforscher haben mehrere Telegram-Gruppen mit zum Teil tausenden Nutzern ausgemacht, in denen Hacker ihre Dienste anbieten und nach Mitarbeitern von Firmen suchen, die Zugang zu geheimen Dokumenten oder kritischer Infrastruktur haben. Auch geheime Daten und Schadcode wird über die Plattform verkauft. Auf der ganzen Welt soll es entsprechende Gruppen geben; vor allem aber in Russland und in arabischen Ländern wie dem Iran blüht diese Art des Untergrund-Handels.

Messenger ersetzen Foren und Tor

Laut Check Point benutzen zwielichtige Gestalten den Ende zu Ende (E2E) verschlüsselten Messenger-Dienst besonders gerne, weil sie hier einmal eine öffentliche Nachricht mit einem Angebot an die Gruppe schreiben können und die Antworten standardmäßig privat und E2E-verschlüsselt sind. In herkömmlichen Foren können normalerweise alle Mitglieder die Antworten im Thread lesen, außer die Kommunikation findet über private Nachrichten statt – und selbst dann haben der Forenbetreiber und etwaige Moderatoren immer Einblick. Außerdem umgeht der Messenger die Notwendigkeit, das Anonymisierungsnetzwerk Tor zu benutzen und verschlüsselt jeglichen Traffic automatisch.

Check Point sagt in der Analyse, dass Nutzer der Gruppen einfach ein Smartphone benutzen und ihre "Identität komplett verschleiern" können. Für externe Beobachter mag die E2E-Verschlüsselung des Dienstes diesen Effekt haben, die Autonomisierung erreicht technisch gesehen allerdings nicht das selbe Level, da sich der Traffic zum Zielgerät verfolgen lässt. Vor allem der Dienstbetreiber weiß immer, welche Konten mit wem reden, kann allerdings den Inhalt der Nachrichten nicht lesen.

Die Kriminellen wandern wohl deswegen auf diese Plattformen ab, weil sie einfacher zu benutzen sind und weil Ermittler in letzter Zeit verstärkt auf Untergrundforen aufmerksam wurden. Mit der Schließung bekannter Plattformen wie AlphaBay und Hansa Market konnten Strafverfolger in der Vergangenheit deutliche Erfolge gegen diese Art des illegalen Schwarzmarkthandels verbuchen. (fab)