Cyberkriminellenszene wandelt sich
Internationaler Expertenblick auf die Crimeware-Industrie
Fortsetzung des Artikels von Teil 1
Zunehmendes Maß an Arbeitsteilung
Die Cyberkriminalität agiert dabei inzwischen wie jede andere Wirtschaft mit einem „zunehmenden Maß an Arbeitsteilung“, wie Michael Veit erklärt. „Da gibt es Spezialisten für das Finden von technischen Schwachstellen in Betriebssystemen oder Anwendungssoftware und für das Erstellen von Exploits, mit denen diese Schwachstellen zur Verbreitung von Schadsoftware genutzt werden können. Andere Spezialisten kombinieren diese Exploits dann mit Schadensroutinen, zum Beispiel der Verschlüsselung oder dem Diebstahl von Daten und erstellen daraus eine maßgeschneiderte Malware. Wieder andere stellen für die Fernsteuerung der Malware einen Dienst inklusive Serverinfrastruktur bereit. Soll ein Unternehmen erpresst werden, kommen Spezialisten ins Spiel, die Dienste für die anonyme Zahlungsabwicklung per Kryptowährung anbieten. Schließlich gibt es spezialisierte Anbieter von Informationen über mögliche Angriffsziele, die Informationen über Unternehmen und deren hochrangige Ansprechpartner inklusive Daten wie Email-Adressen, Social-Media-Accounts und Passwörtern aus Datenlecks verkaufen. Und für die Übersetzung der Phishing-Email zur Auslieferung der Schadsoftware in der Landessprache des Angriffsziels gibt es spezialisierte Übersetzungsbüros.“„...
Menschen so zu manipulieren, dass sie selbst die Tür öffnen.“
„Im Zuge der weiteren Verbesserung unserer allgemeinen Sicherheitslage und der Verwendung von Geräten wie Tablets und Smartphones müssen Kriminelle ihr verbrecherisches Spiel auf Vordermann bringen und sich neben den technischen auch mit den menschlichen Aspekten befassen,“ erklärt Chester Wisniewski. Dies, so der Experte, „um zum Beispiel mit Hilfe von Social Hackern zu verstehen, wie man, statt sich durch technische Wege Zugang zu einem Gerät zu verschaffen, Menschen so manipulieren kann, dass sie selbst die Tür öffnen.“
Bei diesem neuen Verbrechertypus handelt es sich „um Personen oder Gruppen, die kreativ und mit Gespür für menschliche Schwächen Wege finden, Malware in ein Unternehmen einzuschleusen und sich Zugangsdaten zu erschleichen.“, ist Michael Veit überzeugt: „Verbrecher, die herausfinden, welches die Kronjuwelen des Angriffsziels sind, wie sie diese erbeuten und welchen Ton sie anschlagen müssen, um bei einem erfolgreichen Angriff vom Opfer die maximale Geldsumme zu erpressen. Dazu bedienen sie sich der verfügbaren Dienstleistungen für die einzelnen Phasen des Angriffs und mieten bei Bedarf einen Spezialisten hinzu. Während Cyberkriminelle in der Vergangenheit also meist Hacker waren, sind es zukünftig immer öfter Managertypen, die sich der Angebote einer immer arbeitsteiligeren Crimeware-Industrie bedienen.“
Oftmals fehlende Strafverfolgung
Großer Treiber der Cyberkriminalität ist nicht unbedingt nur der finanzielle Anreiz, sondern auch das kulturelle und politische Umfeld, in dem diese Kriminellen leben und operieren. Die große Armut in vielen Teilen der Welt, die Menschen dazu verleitet, sich mit zur Not eben auch kriminellen Mitteln und über dubiose Mittler eine vermeintliche Chance auf etwas Wohlstand zu sichern, ist ein Teil der Ursache. Die darüber hinaus oftmals fehlende Strafverfolgung lässt eine Nische entstehen, in der Verbrecher ungestraft operieren können. Nur ein gemeinsames Bemühen um Auslieferung und Verurteilung kann dazu beitragen, das Problem in den Griff zu bekommen. Gabor Szappanos bestätigt: “Internetkriminalität ist ein profitables Geschäft. Solange dies der Fall ist und die Strafverfolgung keine nennenswerten Erfolge bei der Aufdeckung und Festnahme von Cyberkriminellen erzielt, wird es mit der Entwicklung weiter gehen.“
- Internationaler Expertenblick auf die Crimeware-Industrie
- Zunehmendes Maß an Arbeitsteilung
Lesen Sie mehr zum Thema
