Der ständige Kampf gegen Cyberkriminalität

Cyberkriminalität kostet die Weltwirtschaft schätzungsweise mehr als 400 Miliiarden US-Dollar jährlich, doch in Zukunft wird dieser Wert steigen. Am meisten gefährdet ist die Finanzindustrie, denn die hier befindlichen Vermögenswerte sind am einfachsten zu veräußern. Die weltweit vernetzten Bankengruppen halten große Ressourcen dafür bereit, ihre Informationsinfrastruktur zu stärken. Diese beinhaltet Personal und Dienstleistungen, bestimmte Vorgänge und physische Kontrollen. In einem aktuellen Gutachten von IT-Fachleuten aus dem finanziellen Sektor stellte sich heraus, dass sich „nur 16 Prozent vorbereitet fühlten, Angriffe gegen Benutzerkonten abzuwehren„.

Trotz ihrer größten Bemühungen wurden die Bankgeschäfte weltweit von einer einzelnen organisierten Gruppe von Cyberverbrechern um eine Milliarde US-Dollar erleichtert. Man muss sich also fragen, wieso diese Verbrechen noch immer passieren, obwohl man so viel Geld für den Schutz ausgibt.

Das schwächste Glied: Die Menschen

In den hochintegrierten und digital abhängigen Unternehmen von heute kann ein einzelner digitaler, bereitwillig geöffneter Pfad in eine Organisation hinein eine Möglichkeit für jeden bereithalten, der zugleich aggressiv und unternehmerisch genug ist, um Internetkriminialität zu begehen. Es spielt keine Rolle, für wie sicher eine Organisation ihre Systeme hält, um sich gegen Cyberattacken wehren zu können. Man braucht nur einen einzigen Mitarbeiter, durch dessen Aktionen – egal, ob aus Versehen oder absichtlich – die Sicherheitssperren durchbrochen werden können.

Der Zugang der Mitarbeiter via Email, Intenet und Telearbeit öffnen die Türen für einen schädlichen Code, der dann Außenstehenden einen internen Zugang ermöglicht. Sogar so etwas einfaches wie ein USB-Stick, die auf dem Parkplatzgelände gefunden worden sind, können Träger komplexer Root-Kits und ferngesteuerter Administation-Tools sein, die genutzt werden könnten, um den internen Zugang zu erlangen und einen schädlichen Code versteckt einzubringen.

Die Angreifer beherrschen so das System und nutzen dadurch die Möglichkeit zum Zugang. Von hier aus ist es ganz einfach, die internen Aktivitäten zu überwachen, indem man die internen Legitimationen nutzt, bis genug Wissen über die Prozesse gewonnen wurde. Die Cyberverbrecher können dann anfangen, die wichtigsten Datensätze, komplette Datenbanken und sogar Kontostände zu übertragen. Dies wird noch einfacher, wenn einzelnen Angestellten der Zugang und die Nutzung übertragen wurde, diese also bestimmte Transaktionen vornehmen dürfen und deren Berechtigungsnachweise gestohlen wurden.

Cyberkriminalität kennt keine Grenzen und hat kein Gesicht

Es liegt in der Natur der Sache des Internet als globales Netzwerk, dass es internationale Kommunikation ermöglicht, Menschen miteinander verbindet und Verbindungen über die ganze Welt anbietet. Dies ermöglicht Kriminellen, die Unternehmenssysteme beinahe jedes Rechtssystems zu betreten. Da bestrebt wird, den Gesetzesvollzug auf souveräner Basis durchzuführen, müssen grenzüberschreitende Untersuchungen eingeleitet werden, und auch die Nationen werden angehalten, zusammenzuarbeiten.

Trotz internationaler Absprachen bezüglich der Zusammenarbeit, wie das Abkommen über Internetkriminalität des Europarats, benötigt man für die Untersuchung von Cyberattacken besondere Fähigkeiten, schnelle Reaktionszeiten und genug Personal, um die Verdächtigen aufzuspüren.

Wenn alle diese Mittel zusammenkommen, bleibt es durch die Anonymität und Verborgenheit, die das Internet bietet, dennoch schwierig, zu beweisen, ob ein Einzelner ein bestehendes System genutzt hat, um gegen das Gesetz zu verstoßen.

Risiko gegen Belohnungen mit minimalen Kosten

Schon seit Jahrzehnten hört man immer wieder von Hacking-Tools und digitalen Raubzügen. Dennoch hat der bedeutende, finanzielle Nutzen der Cyberkriminalität eine neue Dienstleistung hervorgebracht: Malware zum Mieten.

Verbrechen lohnt sich also doch, und für eine relativ bescheidene Summe kann man sich eine Ausstattung zum Selbermachen und einen Anpassungsservice über das Internet besorgen und so nicht unbedeutende Profite erlangen. Um es mit anderen Worten zu sagen, auf diese Weise kann man Malware auf Knopfdruck bestellen, egal für welchen Nutzen. Mit der Einfürhhrung von digitalen Währungen wie Bitcoin kann gestohlenes Geld ganz einfach ungewandelt und durch die ganze Welt geschickt werden.

Das organisierte Verbrechen

Cyberkriminalität ist das ganze große Ding. Das organisierte Verbrechen hat, angetrieben durch den Profit, sein Knowhow deutlich ausgebaut, auch durch die Verbreitung der offenen und versteckten Netzwerke. Das organisierte Verbrechen hat sein unternehmerisches Verhalten ausgeweitet und als legales Geschäftsgebaren getarnt, um Profit zu erwirtschaften, indem sie das Können der Anderen ausgenutzt haben.

Wohingegen Zufluchtsorte, schwache Staaten und eine überholte Gesetzeslage früher einmal den notwendigen Schutz für Internetkriminalität boten, ermögliche heute Anonymisierung und Verschlüsselungen diese Dinge.

Solche Eigenschaften haben die Struktur des organisierten Verbrechens verändert. Die Verändungen haben sich von den erkennbaren, hierarchischen Strukturen fortbewegt und befinden sich nun in vorübergehenden, kurzzeitigen kriminellen Unternehmen.

Die verbesserten Möglichkeiten für die Verbrechen erleichtern die Geldwäsche. Seit das organisierte Verbrechen reicher und mächtiger geworden ist, haben die verborgenen kriminellen Prozesse es einfacher gemacht, Schwarzgeld verschwinden zu lassen und aus dem Kreislauf der legalen Wirtschaft zu nehmen.

Gedanken für die Zukunft

Es ist durchaus möglich, die Cyberkriminalität auszuschalten. Aber, wie so viel anderes Unheil der heutigen Zeit, gibt es auch hier keine einfache Lösung. Es leuchtet ein, dass alles, was wir bisher dagegen tun, nicht funktioniert. Deshalb müssen die Antworten in Zukunft einhellig und konsequent sein, während eine verbesserte Kommunikation und eine internationale Verpflichtung herrschen.

Die Bestandteile von Cyberkriminalität sind vielfältig und umfassen weltweite Opfer. Während bereits Vorgehensweisen existieren, um gegen die vielen Facetten von Cyberkriminalität vorzugehen, ist der Erfolg nur gering. Sicherlich würden Nachweise darüber, was funktioniert und was nicht, bei den vorbeugenden Aktivitäten hilfreich sein. Durch ein umfassendes Bild über die Cyberkriminalität, könnte es möglich sein, eine rechtzeitige und grundlegende Bewertung herzustellen, um eine länderübergreifende Debatte ausrichten zu können.

Dann, und nur dann, können wir anfangen, neu zu denken, neue Ideen herbeizuführen, die sich sowohl auf die reale Welt, als auch auf das Internet beziehen. Die hiermit zusammenhängenden kriminellen Probleme können helfen, eine neue Kampagne gegen Cyberkriminalität zu entwickeln.

Der Artikel ist zuerst auf theconversation.com erschienen und unter CC BY-ND 4.0 lizensiert. Übersetzung von Anne Jerratsch.


Image (adapted) „System Lock“ by Yuri Samoilov (CC BY 2.0)


Andrew Colarik

ist Dozent am "Centre for Defence and Security Studies" der neuseeländischen Universität Massey. Er ist Autor mehrerer Bücher über Cyberterrorismus, Cyberkriegsführung und Internetsicherheit, sowie Forscher und Entwickler von Informationssicherheitstechnologien.


Artikel per E-Mail verschicken
Schlagwörter:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.