Cybercrime: Reale Gefahr aus der virtuellen Welt
Cyberkriminalität hat sich in den letzten Jahren mit beispielloser Dynamik vom Nischenphänomen zu einer allgegenwärtigen Bedrohung mit enormem Schadenspotential entwickelt.
Mehr als 136.000 Cyberstraftaten wurden im vergangenen Jahr erfasst – allein in Deutschland. Die Spuren führen oft in ferne Länder, denn Cyberstraftaten finden fast immer grenzüberschreitend statt. Die Straftaten der „Cybercrime im engeren Sinne“ richten sich unmittelbar gegen das Internet, Datennetze, informationstechnische Systeme oder deren Daten. Sie sind im Kern hochtechnischer Natur. Auch dieser Umstand mag dazu beigetragen haben, dass sich die Täterstrukturen in den vergangenen Jahren stark professionalisiert haben. Waren bis Mitte der vergangenen Dekade vorwiegend Einzelakteure und sich persönlich bekannte Kleingruppen unterwegs, hat sich Cybercrime als feste Branche in der Schattenwirtschaft etabliert. Das Vertrauen aus persönlichen Beziehungen als krimineller Kit ist durch die weitgehende Anonymisierung im Netz dort keine entscheidende Voraussetzung mehr, um miteinander ins Geschäft zu kommen.
In der Folge kann jedermann ohne große technische Vorkenntnisse hochspezialisierte kriminelle Dienstleistungen einkaufen. Dieses modulare Dienstleistungsprinzip nennen wir „Cybercrime-as-a-service“. Die Underground Economy arbeitet nach ökonomischen Prinzipien und mit eigenen Wertschöpfungsketten. Und sie ist in volkswirtschaftlichen Größenordnungen wirksam: Der Branchenverband Bitkom beziffert in einer Studie aus dem letzten Jahr die durch Cybercrime entstandenen Schäden auf insgesamt über 200 Milliarden Euro – allein in Deutschland.
Cybercrime -reale Gefahr aus der virtuellen Welt
Unternehmen aller Größenordnungen können Opfer von schwerwiegenden Cyberstraftaten werden. Dabei fokussieren sich Cyberkriminelle häufig nach dem Prinzip des „Big Game Huntings“ auf Ziele, auf die sie etwa wegen besonders sensibler Daten mit einem erfolgreichen Angriff eine hohe Hebelwirkung erzielen. Wo besonders hohe technische Sicherheitsstandards gelten, setzen die Täter meist auf menschliche Schwachstellen. Dazu passt, dass Phishing einer der beliebtesten Eintrittsvektoren und Angriffsarten von Cyberkriminellen ist. Die Zahl der Phishing-Vorfälle stieg in den letzten Jahren stark an und Phishing-Mails werden optisch und sprachlich immer überzeugender. Über maliziöse Anhänge oder Links erschließen sich die Täter die Möglichkeit, Schadsoftware auf ein System zu laden. Deshalb ist dieser Modus Operandi trotz seiner verhältnismäßig einfachen Funktionsweise weiterhin eine ernstzunehmende Bedrohung und stellte im vergangenen Jahr auch einen der häufigsten Eintrittsvektoren für Ransomware dar.
Ransomware infiltriert ganze IT-Systeme und ermöglicht den Tätern, die eigentlichen Nutzer von ihren Computern oder Servern mittels einer Verschlüsselung auszusperren und in vielen Fällen auch Daten auszuleiten. Das Schadenpotential ist besonders hoch. Auf erfolgreiche Angriffe folgen Angebote für einen Code zur Entschlüsselung – gegen die Zahlung eines Lösegelds. Die Höhe der Forderung bemisst sich nach der vermuteten Liquidität des Opfers, die die Täter in vielen Fällen zuvor ausgekundschaftet haben. Zahlt das Opfer nicht, werden häufig kleine Tranchen der abgegriffenen Daten veröffentlicht, um den Druck zu erhöhen.
Fernsteuerbare Bot-Netze
Für sogenannte DDoS-Attacken nutzen die Täter eine Vielzahl infiltrierter Rechner, die auf der ganzen Welt verteilt („distributed“) sein können und sich – von den eigentlichen Nutzern unbemerkt – zu fernsteuerbaren Bot-Netzen zusammenschließen lassen. Diese Netze können die Täter entweder selbst aufbauen – oder eben ganz bequem in der Underground Economy von Dritten mieten. Mit ihnen lässt sich eine Überlastung in beliebigen Zielsystem erzeugen, die dann zu einem Ausfall („denial of services“) führt. Im Zuge des russischen Angriffskrieges auf die Ukraine etablierten sich DDoS-Angriffe als beliebtes Instrument von hacktivistischen Cyber-Akteuren – auch mit Auswirkungen in Deutschland.
Aus polizeilicher Sicht raten wir mit Blick auf das enorme Schadenpotential und die insgesamt weiter steigende Cyberkriminalität dringend dazu, alle sich bietenden Präventionsmöglichkeiten voll auszuschöpfen. Sollte es dennoch zum Ernstfall kommen, sollte immer auch unverzüglich die Polizei verständigt werden – gegebenenfalls zusätzlich zu etwaigen Informationspflichten. Eine rasche Anzeige erhöht die Chance, dass die flüchtigen digitalen Spuren rechtzeitig gesichert, Cyberkriminelle identifiziert und letztendlich festgenommen werden können. Soweit Unternehmen nicht zur Kritischen Infrastruktur nach dem BSI-Gesetz zählen, sind die Spezialisten der Zentralen Ansprechstellen Cybercrime (ZAC) der Landeskriminalämter die passenden Ansprechpartner. Eine Übersicht der Kontaktdaten ist unter www.polizei.de zu finden.
