Von DC Mitgliedern Michael Mattis und Marc Ruberg*

Cybercrime, also Kriminalität über das Internet, gehört zu den größten Bedrohungen unserer digitalen Gesellschaft. Unsere zivilisierte Welt wird immer stärker von Computern durchdrungen. Stromversorgung, Telefonsystem, Internet, Gesundheitswesen, Transportlogistik, Finanzsysteme, Polizei und Rettungsdienste – nichts geht mehr ohne Computer, die alle miteinander verbunden sind. Durch diese allumfassende Digitalisierung hat sich unsere zivilisierte Gesellschaft in eine gefährliche Abhängigkeit begeben. Denn die weltumspannenden Computernetze sind angreifbar. Der Krieg im Internet ­– der Cyber War ­­– ist in vollem Gange.

Längst kann nicht mehr die Rede von Einzelfällen sein, die ausschließlich diejenigen treffen, die im Internet Risiken eingehen. Neben einer Vielzahl von Einzeltätern hat die organisierte Kriminalität die Möglichkeiten des World Wide Web für sich entdeckt. Darüber hinaus ist eine zunehmende Aktivitäten staatlicher Geheimdienste zu verzeichnen – bis hin zur verdeckten Kriegsführung über das Internet. Aktuelle Statistiken gehen davon aus, dass jedes Jahr weit mehr als 20.000 Sicherheitslücken in Computerprogrammen zu verzeichnen sind, darunter beinahe 4.000, die als „kritisch“ gewertet werden. Das entspricht rund zehn ernsthaften Sicherheitslücken, die jeden Tag neu bekannt werden. Es sind potenzielle Einfallstore für Hacker, die insbesondere die Zeitspanne zwischen dem Bekanntwerden und dem Stopfen einer neuen Lücke ausnutzen.

Angesichts dieser Situation wird in einer zunehmend vernetzten Welt Cybersicherheit zu einem unabdingbaren Bestandteil unserer Gesellschaft. Die Sicherheit unserer digitalen Infrastrukturen und unser elektronischen Geräte ist nicht mehr nur eine technische Herausforderung, sondern vor allem eine Notwendigkeit zur Aufrechterhaltung unserer Zivilisation. 

Treiber von Angriffsszenarien auf Opfer- und Täterseite

Es gibt zahlreiche Gründe für die rasch wachsende Cyber­kriminalität. Zwei davon gelten als besonders starke Treiber: Der Trend zum Home Office bindet immer mehr zweifelhaft abgesicherte PCs in die Firmenstruktur ein und der Einsatz von Künstlicher Intelligenz (KI) macht Cyberangriffe schneller und gefährlicher als je zuvor.

In Angriffssimulationen lässt sich feststellen, dass es durch KI in der Regel gelingt, binnen weniger Minuten die Abwehrsysteme der Unternehmen zu überwinden. Das gilt vor allem dann, wenn auch Social Engineering zum Zuge kommt, also menschliche Schwächen ausgenutzt werden. Ein gar nicht so praxisfernes Beispiel: Ein Mitarbeiter verrät den Namen seines Hundes in den sozialen Netzwerken und verwendet diesen gleichzeitig als Passwort für das Firmennetzwerk. Man muss sich klarmachen: Es genügt in der Regel eine einzige Schwachstelle, um Angreifern Zugang zur digitalen Infrastruktur eines Unternehmens zu ermöglichen.

Hinzu kommen Entwicklungen auf Seiten der Angreifer, die Cyberkriminalität fördern. An erster Stelle ist wohl die Verfügbarkeit von immer besseren Hacker-Tools zu nennen, die auf Darknet-Märkten und in einschlägigen Foren vergleichsweise preiswert zu kaufen sind. Damit können selbst unerfahrene Personen Schadsoftware kaufen und ihre „kriminelle Karriere“ starten. Noch fataler: Man kann mittlerweile Cybercrime-as-a-Service in Anspruch nehmen  (CaaS). Bei diesem „Geschäftsmodell“ werden kriminelle Dienste vermietet.

So gibt es beispielsweise Ransomware-as-a-Service (RaaS); die Anbieter stellen die Schadsoftware bereit und teilen den Gewinn aus den erpressten Lösegeldern. Bei einer Ransomware-Attacke werden die Daten auf dem angegriffenen Computer verschlüsselt und die Opfer erpresst, ein Lösegeld zu zahlen, um den Zugang zu ihren Daten wiederherzustellen. Mit Hilfe der RaaS-Software „REvil“ wurden Expertenschätzungen zufolge bislang über 200 Millionen US-Dollar an Lösegeld eingespielt. Ebenso gibt es fix und fertige Phishing-Kits zu kaufen. Diese Kits enthalten täuschend echt aussehende Kopien von Websites, die darauf abzielen, Unbedarfte auf falsche Seiten zu locken und ihnen dort persönliche Daten zu stehlen. Als letztes sei auf den Botnet-Verleih hingewiesen: Diese Netzwerke aus infizierten Computern, die von Cyberkriminellen ferngesteuert werden, um Aufgaben wie das Versenden von Spam, das Ausführen von DDoS-Angriffen oder das Verteilen von Malware ohne das Wissen der Besitzer auszuführen, lassen sich anmieten.

Hinzu kommt die vergleichsweise geringe Entdeckungswahrscheinlichkeit: Cyberkriminalität bietet hohe finanzielle Anreize, aber bei der länderübergreifenden Verfolgung der Täter sehen sich die Strafverfolgungsbehörden mit hohen rechtlichen und technischen Hindernissen konfrontiert. Unterschiedliche Gesetzgebungen und die Anonymität im Netz erschweren die Ergreifung der Täter.

Die Monetarisierung von Cyberangriffen durch Datendiebstahl und Erpressung hat sich in den letzten Jahren dramatisch verstärkt. So verzeichnete die Cybersicherheitsfirma CrowdStrike einen Anstieg von 76 Prozent bei der Anzahl der Opfer, die auf sogenannten Leak Sites für die „Großwildjagd“ (Big Game Hunting, BGH) genannt wurden. Big Game Hunting  bezeichnet gezielte Angriffe auf große und wirtschaftlich starke Unternehmen oder Institutionen, um hohe Lösegeldsummen durch Ransomware-Angriffe erpressen zu können. Im Gegensatz zu wahllosen Massenangriffen fokussieren sich die Täter bei BGH auf besonders lukrative Ziele, wie multinationale Konzerne, Regierungsbehörden oder kritische Infrastrukturen. Das bedeutet allerdings nicht, dass kleine und mittelgroße Unternehmen nicht ebenso heftig von Cyberbanden attackiert werden. Ganz wie im legalen Geschäftsleben gibt es auch im illegalen Treiben unterschiedliche „Marktsegmente.“

Fazit: Die Angriffsflächen für Cyberkriminelle wachsen, die Anreize sind hoch und es wird immer leichter, Angriffe durchzuführen. Wir müssen also mit einer anhaltend steigenden Cyberkriminalität leben und dafür Sorge tragen, dass unsere digitale Zivilisation unter dem Dauerfeuer der Hackerbanden nicht zusammenbricht.

* Michael Mattis ist Gründer und CEO der DC Partnerinitiative Silicon Valley Europe (SVE). Marc Ruberg ist u.a. ein bekannter White Hacker, der auf der Seite von Recht und Ordnung steht, aber die Tricks und Methoden der Datendiebe, Interneterpresser und Cyberterroristen eben so gut beherrscht wie die Internetkriminellen.