Cybercrime 2020: „Ocean’s Eleven“ statt Mafia

Der Begriff Organisierte Cyber-Kriminalität klingt nach Mafia, doch strukturell haben Cybercrime-Gruppen mit eben dieser wenig gemein. [...]

Lose, zeitweilige Gruppierungen von Hackern sind laut wissenschaftlicher Analyse am wichtigsten. (c) pixabay

Das hat eine Studie der Michigan State University (MSU) und des Netherlands Institute for the Study of Crime and Law Enforcement (NSCR) ergeben. Die wichtigsten Cyber-Verbrechergruppen sind demnach solche, die sich praktisch für ein kriminelles Projekt zusammentun und dann wieder von der Bildfläche verschwinden.

Spezialisten-Teams

Verbrechensnetzwerke in der digitalen Welt haben der Studie zufolge anderslautenden Gerüchten zum Trotz eher nichts mit der Russen-Mafia zu tun. „Da ist kein ‚Tony-Soprano-Mafia-Boss-Typ‘, der Cybercrime gegen Finanzinstitutionen anordnet“, betont Studien-Mitautor Thomas Holt, MSU-Professor für Strafrecht. Zwar gäbe es unterschiedliche Gruppierungen und auch staatliche Akteure. „Am meisten Schaden verursachen aber lose Gruppierungen von Individuen, die zusammenkommen um eine Sache zu machen, sie richtig gut zu machen – und das auch für längere Zeit – und dann verschwinden“, so der Jurist.

Es handelt sich also nicht um Organisationen, die wie klassische mafiöse Netzwerke über Jahre oder Generationen bestehen – sondern eigentlich eher um digitale „Ocean’s Eleven“. Denn Holt zufolge bestehen organisierte Cybercrime-Gruppen aus Hackern, die sich aufgrund bestimmter funktioneller Fertigkeiten zusammentun, die es ihnen ermöglichen, in Zusammenarbeit ein bestimmtes Verbrechen zu begehen. Sie verbinden sich, da sie dann mehr erreichen können als alleine – was außerdem erklären dürfte, warum die Studie keine cyber-kriminellen Einzelkämpfer gefunden hat.

Kerngruppen und Hilfsdienste

Häufig treffen sich die Beteiligten zunächst online, um zu kommunizieren und zueinander zu finden, so Holt. „In einigen der größeren Fälle gab es eine Kerngruppe von Akteuren, die einander richtig gut kennen und dann ein Hilfsnetz aus Leuten entwickeln, die sie als Geldkurier oder zum Umsetzen erlangter Informationen in echtes Geld nutzen können“, beschreibt der Strafrechtler.

Für die Studie haben die Forscher Ermittlungsdaten zu 18 Fällen in Zusammenhang mit Phishing analysiert, in denen es in den Niederlanden zu einer Strafverfolgung gekommen ist. Neben dem Diebstahl von Kreditkarten- und Bankdaten haben Kriminelle laut Forschern auch zusammengearbeitet, um gefälschte Dokumente für die Aufnahme von Krediten unter betrügerischen Identitäten zu erstellen.


Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*