So funktioniert das Geschäftsmodell „Cybercrime“

Kreditkarteninformationen gibt es bereits ab 35 Euro. Relevante E-Mail-Adressen für den Spam-Versand kosten einige Hundert Euro. Und wer eine Schwachstelle bei Android sucht, ist mit 30.000 bis 50.000 Euro dabei. Das Geschäft mit der Cyberkriminalität boomt.

Das Bundeskriminalamt zeichnet im Bundeslagebild 2016 zum Thema Cybercrime ein erschreckendes Bild: Die Zahl digitaler Straftaten ist im Vergleich zum Vorjahr um 80,5 Prozent gestiegen. Und dabei handelt es sich lediglich um die erfassten Fälle – die Dunkelziffer liegt wahrscheinlich noch um einiges höher.
Der größte Trend heißt Cybercrime-as-a-Service. Das vergleichsweise neue Untergrund-Geschäftsmodell ermöglicht auch technischen Laien den Zugang zu einer riesigen Bandbreite an Werkzeugen und Know-how für Cyberangriffe. Das Angebot reicht von der Industriespionage über den Kauf sensibler Daten, die Herstellung und Verteilung von Malware bis hin zur Sabotage ganzer Systeme.

Organisierte Cyberkriminalität

Das Computersicherheitsunternehmen McAfee fasst in seinem Whitepaper „Cybercrime Exposed“ vier Kategorien von Cybercrime-Angeboten zusammen:

    • Research-as-a-Service: Es werden Schwachstellen von Organisationen recherchiert sowie Daten von Webnutzern an Interessenten verkauft.
    • Crimeware-as-a-Service: Die Anbieter identifizieren Schwachstellen in bekannten Systemen und entwickeln Schadprogramme für den jeweiligen Angriff inklusive Hilfsmaterialien für die Attacke. Zusätzlich bieten sie Werkzeuge an, um die Malware vor Sicherheitsprogrammen zu verbergen.
    • Cybercrime-Infrastructure-as-a-Service: Hierbei handelt es sich um Angebote zur Auslieferung der Schadsoftware. Dies umfasst Netzwerke für Denial-of-Service (DoS)-Attacken, beispielsweise um Internetdienste außer Gefecht zu setzen, aber auch die Verbreitung schadhafter Webseiten.
    • Hacking-as-a-Service: Bei einem solchen „Full-Service-Paket“ zahlt der Käufer für die eigentliche Cyberattacke. Er selbst braucht sich um nichts kümmern.

Ransomware dominiert den illegalen Markt

Ein Großteil der Angebote im Darknet umfasst laut einer Analyse von Carbon Black sogenannte „Ransomware“. Dabei handelt es sich um Programme, die einzelne Dateien blockieren oder auch den gesamten Computer sperren. Die Schadsoftware sorgte zuletzt durch den globalen Angriff mit „WannaCry“ im Mai 2017 international für Chaos. Die Systeme zahlreicher Unternehmen weltweit waren infiziert, darunter auch die der Deutschen Bahn, Renault und FedEx. Die Software forderte die Betroffenen auf, Lösegeld zu zahlen, um wieder die eigenen Daten wieder nutzen zu können – ansonsten wurden sie gelöscht.

Laut Carbon Black ist der Absatz von Ransomware von 2016 auf 2017 um gigantische 2.502 Prozent gestiegen. Offenbar haben die Entwickler nun gemerkt, dass der Verkauf ihrer Tools noch einträglicher ist, als sie einfach selbst zu nutzen.

Lukrativ: Im Jahr 2017 haben Kriminelle 6,24 Milliarden US-Dollar für Ransomware ausgegeben. Im Vorjahr war es nur eine knappe Viertelmillion US-Dollar.

Die gängigste Zahlungsmethode im Darknet sind Bitcoins. Für die Lösegeldforderung hat die Kryptowährung den Vorteil, dass Transaktionen praktisch nicht zurückverfolgt werden können und sie damit einen hohen Grad an Anonymität gewährleisten. Eine Rückbuchung der Überweisung ist ebenfalls ausgeschlossen, wodurch die ursprünglich als legitime Zahlmethode entworfene Währung bevorzugt von Kriminellen missbraucht wird.

Sicherheitswarnungen: Prävention und Bewusstsein schaffen

Der Lagebericht zur IT-Sicherheit des Bundesamts für Sicherheit in der Informationstechnik (BSI) warnt davor, dass die Zahl der cyberkriminellen Attacken auch weiterhin steigt. Insbesondere Unternehmen geraten immer mehr ins Visier der Kriminellen.

Einen Grund zur Entwarnung gibt es dennoch: Die Technik hinter der Bedrohung ist nicht neu, lediglich die Quantität der Angriffe nimmt zu. Für Sicherheitsexperten stellt Cybercrime-as-a-Service keine neue technische Herausforderung dar.

Die gängigen Schutzmaßnahmen wie aktuelle Sicherheitsupdates, Datensicherungen, Firewalls und Virenscanner können bereits viele Angriffe abwehren. BSI-Präsident Arne Schönbohm empfiehlt Unternehmen und Bürgern daher, Informationssicherheit als unabdingbare Voraussetzung einer erfolgreichen Digitalisierung zu verstehen.

Den besten Schutz bilden nach wie vor Präventivmaßnahmen sowie ein grundlegendes Wissen über die Gefahren der Cyberkriminalität, meint Holger Münch, Präsident des Bundeskriminalamts (BKA). Außerdem empfiehlt er, grundsätzlich Strafanzeige zu erstatten, damit Cyberattacken künftig besser verfolgt werden können. Viele Unternehmen zahlen das Lösegeld und sehen von einer Anzeige ab – aus Angst vor Reputationsschäden. Diese Angst sei dem BKA bewusst, ein diskretes Vorgehen daher Standard, so Münch. Doch ob solche Bekundungen die Unternehmen umstimmen werden?

„Das Bewusstsein bezüglich der Gefahren und des Schadenspotenzials von Cybercrime ist bei vielen Wirtschaftsunternehmen und privaten Nutzern noch zu gering. Viele Cyberangriffe ließen sich mit einfachsten Mitteln abwehren, hier sollte jeder im eigenen Interesse auf präventive Maßnahmen setzen, bevor Schaden entsteht.“

Holger Münch, Präsident des Bundeskriminalamts

Cyberkriminalität ist ein transnationales Phänomen. Die globale Vernetzung und Digitalisierung öffnen dem Untergrundmarkt neue Türen. In einem Bericht von 2016 warnt Europol vor den Risiken der organisierten Kriminalität, die sich auch im digitalen Untergrund neu formen und anpassen wird. Insbesondere im Zusammenschluss mit Terrorismus sieht Europol eine ernstzunehmende Gefahr.

Auch wenn derzeit nur wenige Beweise für professionelle terroristische Cyberattacken vorliegen, eröffnet die cyberkriminelle Dienstleistungsbranche neue Möglichkeiten. Die Unterschiede in der Gesetzgebung in den EU-Staaten schaffen zudem Schlupflöcher für die organisierte Kriminalität. Europols Empfehlung ist eine EU-weite Vereinheitlichung der nationalen Gesetzgebungen, um eine klare Richtung und Grenzen im Bereich des Cybercrime aufzubauen.

Titelbild: (c) PR Image Factory/shutterstock
Illustration: (c) aisvector/shutterstock
Foto Holger Münch: (c) BKA

Alle Kommentare (0)

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*