Digitalisierung in der kriminellen Szene

Sicherheitsbehörden beobachten das vermehrte Aufkommen von Cybercrime mit grossem Unbehagen. [...]

Verbrecherbanden veröffentlichen weder Konzernbilanzen noch Mitarbeiterzahlen. Und PR-Abteilungen brauchen sie erst recht nicht, denn Verschwiegenheit ist oberstes Gebot. Doch in einer Hinsicht unterscheidet sich die Unterwelt gar nicht so sehr von der legalen Wirtschaft: Die Digitalisierung zieht einen tiefgreifenden Strukturwandel nach sich.

Den Sicherheitsbehörden Sorge machen vor allem befürchtete Angriffe auf die sogenannte kritische Infrastruktur, im Behördenjargon „Kritis“ genannt: Das Stromnetz, Krankenhäuser, Behörden und andere Bereiche, die für das Funktionieren einer modernen Gesellschaft unerlässlich sind.

Aufgeschreckt wurde die Fachwelt in den vergangenen Monaten vielfach. Weihnachten 2015 legten Hacker in der Ukraine Teile des Stromnetzes lahm. Kurz darauf folgte eine Erpressungswelle mithilfe von Verschlüsselungs-Software, zu deren Opfern deutsche Krankenhäuser zählten.

Die Sicherheitsbehörden beobachten vor allem einen Trend mit grossem Unbehagen: In der Vergangenheit getrennt arbeitende Bereiche der Schattenwelt kooperieren zunehmend. „Wir erleben eine Vermischung», sagt Michael George, Leiter des Cyber-Allianz-Zentrums des bayerischen Verfassungsschutzes. „Nachrichtendienste verwenden Software aus dem kriminellem Untergrund zur Nachrichtenbeschaffung und für elektronische Angriffe. Das gab es früher so nicht.“

Kriminelle Dienstleistungen im Web
So gehen viele Fachleute davon aus, dass sich Russlands Spione der Dienste von Software-Profis bedienen. „Wir wissen aber nicht, wie sich die Nachrichtendienste diese Software beschaffen – ob sie diese kaufen oder mit den Hackern kooperieren“, erklärt George. Klar ist jedenfalls, dass der Markt für kriminelle Dienstleistungen mithilfe des Internets stark gewachsen ist. Unter Strafverfolgern hat sich dafür ein englischer Begriff eingebürgert: „crime as a service“.

„Die Cybercrimeszene ist eine regelrechte Industrie mit einer sehr starken Arbeitsteilung geworden“, sagt Udo Schneider von Trend Micro, einem auf Cybersicherheit spezialisierten grossen japanischen Software-Hersteller mit eigener Forschungsabteilung.

„Auf der einen Seite haben Sie die Ingenieure, welche die Schadsoftware schreiben, aber nicht selbst anwenden. Das können – speziell in Osteuropa – legitime Firmen sein“, sagt Schneider. „Das Programmieren von Schadsoftware ist zunächst einmal nicht strafbar. Die eigentlichen Cyberkriminellen, die das grosse Geld verdienen, sind weit weg von der technischen Seite.“

Zudem verschwimmen ebenso wie im legalen Wirtschaftsleben die Grenzen zwischen analog und digital. Abgesehen von der Cyberkriminalität im ursprünglichen Sinn – Computerviren und Spähattacken im Netz – gibt es heute nahezu kein kriminelles Geschäft mehr, bei dem das Internet keine Rolle spielt. Für Verbrecher ist das Netz ein Vertriebskanal. „Drogen, Waffen, gefälschte Dokumente, Kinderpornografie – das ist alles in Untergrundforen erhältlich“, sagt der Cybercop.

So kaufte der Münchner Amokläufer die Glockpistole, mit der er im Juli neun Menschen erschoss, im Internet. „Ein Teil der Alltags- und Kleinkriminalität ist ins Internet abgewandert“, sagt Schneider. „Das Risiko, mit sechs Tüten Cannabis an der Strassenecke erwischt zu werden, ist höher, als wenn Sie Drogen in einem Internetforum verkaufen.“

Und noch eine Parallele zwischen legalen Unternehmen und der Welt des Verbrechens ist zu beobachten: Traditionelle Branchen sind in Sachen Digitalisierung eher langsam. Das gilt offenbar auch für Verbrecherorganisationen mit langer Historie wie die sizilianische Mafia. In der traditionellen organisierten Kriminalität von Beginn an genutzt worden seien die Methoden der Geheimhaltung und Verschlüsselung, die das Internet bietet, sagt der Cyberermittler. Aber ansonsten sei die Mafia bislang wohl nicht auf digitale Geschäftsmodelle umgestiegen: „Das ist keine Kernkompetenz.“

Berührungspunkte zwischen alteingesessenen Mafiosi und digitalen Newcomern aber gibt es durchaus. «Die ursprüngliche Verbindung zwischen Cyberkriminellen und organisierter Kriminalität ist die Geldwäsche», meint Trend-Micro-Experte Schneider. „Wenn Sie illegale Gewinne säubern wollen, brauchen Sie dafür Hilfe.“

Eine Mafia 4.0 gibt es zumindest bislang offenkundig nicht. Doch da Unter- und Oberwelt in ähnlicher Weise vom digitalen Wandel erfasst werden, erwarten manche Fachleute, dass auch traditionelle Banden ins eigentliche Digitalgeschäft einsteigen. „Was die organisierte Kriminalität betrifft, so haben wir derzeit keine Erkenntnisse, die für eine enge Zusammenarbeit mit Profihackern sprechen“, sagt George. „Hiermit dürfte aber in Zukunft zu rechnen sein.“


Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*