Begonnen hat die Cybercrime-Geschichte mit Scherzviren und Computerwürmern, die von meist Jugendlichen geschrieben wurden. Diese sind mittlerweile erwachsen und auch die Cyber-Kriminalität. Mittlerweile entsteht laut Interpol dadurch mehr Schaden für die Weltwirtschaft als durch den Handel mit Kokain, Heroin und Marihuana zusammengerechnet. Das heißt, dass viele Kriminelle gut davon leben können.

UNDERGROUND ECONOMY FÜR KRIMINELLE GESCHÄFTSMODELLE

Cybercrime ist heute kein Spielplatz mehr für Pizza-verliebte Jugendliche, die Spaß haben wollen, sondern folgt betriebswirtschaftlichen Regeln. Im Zentrum stehen Geschäftsmodelle um die herum Märkte gebaut sind. Jeder kann in dieser hoch professionellen, wohl organisierten und sehr versteckt agierenden Branche – Stichwort Darknet  – mitmischen, sofern er über genügend kriminelle Energie und eine Kreditkartennummer verfügt.

Hier verkaufen Kriminelle Hacking-Tools und sogar Support-Leistungen in Online-Shops wie andere Mode, Möbel oder Haushaltswaren. Das ganze wird ganz modern im sogenannten “as a Service” – Verfahren angeboten, wie McAfee in dem Whitepaper “Cybercrime Exposed – Cybercrime-as-a-Service” beschreibt. Zum Portfolio gehören folgende Dienstleistungen:

 

  • Research-as-a-Service: Kriminelle recherchieren Schwachstellen für ihre Auftraggeber.
  • Crimeware-as-a-Service: In diesem Service ist die Identifizierung von Schwachstellen und die Entwicklung von Schadprogrammen für einen geplanten Angriff enthalten. Potenzielle Hacker können aus einem breiten Portfolio wählen: Hier werden Bots, Keylogger, aber auch Tools, die Schadprogramme vor Virenscannern verbergen, angeboten.
  • Cybercrime Infrastructure-as-a-Service: Kriminelle vermieten die notwendige Infrastruktur für einen Angriff, zum Beispiel Computernetzwerke für die Durchführung von Denial-of-Service (DoS)-Angriffen, oder Server-Kapazitäten um bösartige Webseiten zu hosten.
  • Hacking-as-a-Service: Kriminelle können Hacking-Aktivitäten auch komplett auslagern. Wer diesen Service kauft, benötigt selbst keinerlei technisches Wissen.

 

Neben der zunehmenden Professionalisierung der Cybercrime-Branche sind es die technologischen Entwicklungen der letzten Jahre, die das illegale Geschäft mit Bits und Bytes lukrativ machen.

Beispiel “Internet of Things” (IoT): 2016 sorgte der sogenannte Mirai-DDoS-Angriff, der mithilfe Tausender ungesicherter Webcams große Websites vom Netz trennte, für Aufsehen. Er war gleichsam der Vorbote von mehr Cyberangriffen auf das Internet der Dinge. Vernetzte Geräte werden dabei – ähnlich den Schläfern im Bereich Terrorismus – durch Cyberkriminelle aktiviert. Dazu kommt, dass durch die Verbreitung von IoT im Industrieumfeld Angriffe auf das erzeugende Gewerbe und Energiewirtschaft stark zunehmen.

 

RANSOMWARE: EINFACHES GESCHÄFTSMODELL AUCH FÜR NICHT-TECHNIKER

Sicherheitsexperten zufolge war 2016 das Jahr von Ransomware. Die aktuelle Beliebtheit der Erpresser-Software, mit der Daten verschlüsselt und nur gegen Einwurf von Münzen wieder entschlüsselt werden, liegt vor allem an folgenden beiden Gründen:

 

  • Ransomware spiegelt die Entwicklung der Digitalisierung wider: Die Bedeutung der Daten steigt enorm an – und damit die Attraktivität für Cyber-Kriminelle. Während diese in der Vergangenheit erst Abnehmer etwa für gestohlene Kreditkartennummern suchen mussten, wird die Zielgruppe heute mithilfe von Ransomware freihaus geliefert: es sind die Besitzer der Daten.
  • Ransomware ist für Kriminelle einfach zu betreiben: “Ransomware-as-a-Service” – ein Geschäftsmodell, bei dem Betreiber ihre Infrastruktur an Cyber-Kriminelle vermieten – brachte auch technisch nicht Versierte ins Geschäft.

 

Immer weniger Unternehmen zahlen allerdings die von den Kriminellen verlangten Beträge. Mittels entsprechender Software ist es möglich, sich weitgehend vor Ransomware zu schützen. Falls doch einmal etwas passiert und Daten verschlüsselt werden, helfen regelmäßige Backups, die innerhalb kurzer Zeit überspielt werden können und so den Geschäftsablauf aufrecht erhalten.

VERDIENSTMÖGLICHKEITEN VON BIS ZU 81 MILLIONEN DOLLAR

Mit Ransomware ist natürlich nicht das Ende der Fahnenstange erreicht, die kriminelle Wirtschaft und ihre Methoden entwickeln sich wie ihr legales Pendant weiter. Am Horizont stehen etwa Business E-Mail Compromise und Business Process Compromise:

 

  • Das Ziel von Business E-Mail Compromise (auch “Chefmasche” genannt) ist es, ein E-Mail-Konto zu hacken oder einen Mitarbeiter so auszutricksen, dass dieser Geld auf das Konto eines Cyber-Kriminellen überweist.
  • Bei Business Process Compromise werden ganze Geschäftsprozesse gekapert oder manipuliert. Betroffen ist vor allem die Finanzbranche, die unter manipulierten Transaktionen leidet. Zu den möglichen Szenarien gehört auch das Hacken von Auftrags- oder Bezahlsystemen. Cyberkriminelle können sich zudem in ein Lieferzentrum hacken und wertvolle Güter an andere Adressen umleiten.

 

Wie erfolgreich die genannten Aktionen sind, zeigen die “Verdienstmöglichkeiten”: Während Ransomware-Angriffe auf Unternehmensnetzwerke im Durchschnitt 20.000 US-Dollar bringen, sind es bei Business E-Mail Compromise 140.000 US-Dollar. Der Business Process Compromise-Angriff auf das Konto der Bangladesh Bank bei der U.S. Federal Reserve Bank of New York hat die Kriminellen um 81 Millionen US-Dollar reicher gemacht.

 

FAZIT: BESSER GESCHÜTZT ALS DER MITBEWERB

Cybercrime ist eine milliardenschwere Branche. Begünstigt wird die Entwicklung durch die Professionalisierung der Kriminellen, die Dank der digitalen Transformation rasch zunehmenden potenziellen Angriffsvektoren, sowie die Unvorsichtigkeit der Unternehmen: Entweder sind diese nicht ausreichend gesichert, womit die Angreifer leichtes Spiel haben – oft reicht eine kleine Schwachstelle um massiven Schaden anzurichten – oder sie investieren vorzüglich in präventive Maßnahmen und weniger in die Erkennung von Attacken (Detection) und in Prozesse um Angriffe abzuwehren (Response). Der Nachteil der präventiven Systeme ist, dass sich diese in der Regel leicht ausspionieren und damit umgehen lassen.

Die Professionalisierung der “dunklen” Seite hat aber auch Vorteile für die “gute” Seite: Die kriminelle Energie entfaltet sich am liebsten dort, wo die Aussicht auf Erfolg am größten ist. Im Umkehrschluss heißt das: Es reicht für Unternehmen oft, bloß ein wenig besser geschützt zu sein als der Mitbewerb um für potenzielle Angreifer unattraktiv zu sein. Mit dem richtigen Security-Consulting lässt sich dies rasch bewerkstelligen.

Michael Sussmann
Chief Customer Officer
am 06.02.2017

    Zum Thema