Schwerpunkte

Organisierte IT-Kriminalität

Cybercrime: Ein Geschäft wie jedes andere

02. Mai 2019, 18:52 Uhr   |  Autor: Ralf Sydekum / Redaktion: Diana Künstler

Cybercrime: Ein Geschäft wie jedes andere
© Ole Spata | dpa

Teamleiter, Netzwerkadministrator, Datenspezialist, Finanzexperte: Diese Jobs sind aus Unternehmen bekannt. Aber auch bei organisierten Banden von Cyberkriminellen gibt es ähnliche Rollen – sowie weltweit verteilte Teams und Auftragsfertiger, die effiziente Prozesse einsetzen.

Viele Internet-Nutzer glauben immer noch, dass IT-Angriffe hauptsächlich von Teenagern in Kapuzenpullovern oder hasserfüllten Chaoten ausgeübt werden. Die Wahrheit sieht aber anders aus: Der durchschnittliche Hacker ist heute nur ein Rädchen in einem komplexen System, das der Organisation eines Unternehmens deutlich stärker ähnelt als erwartet. Der größte Unterschied liegt in den gesetzten Zielen. Denn neben Spionage wollen Cyberkriminelle häufig Behörden, Unternehmen und Verbrauchern wirtschaftlichen Schaden zufügen.

Tatsächlich wird Cyberkriminalität heute mit mehreren Organisationsebenen betrieben. Wie bei herkömmlichen Banden sollen im Falle eines Falles nur „kleine Fische“ entdeckt und festgenommen werden, aber nicht die Anführer. Entsprechend ist es für Nutzer und Unternehmen wichtiger denn je, ihre Einschätzung von Cyberkriminalität zu überdenken und sicherzustellen, dass sie wirksame Schutzmaßnahmen einsetzen.

Aktuelle Organisation von Cyber-Banden
Cybergangs sind als Kollektiv häufig wie legitime Unternehmen aufgebaut, einschließlich Partnernetzwerke, Wiederverkäufer und Auftragsfertiger. Einige haben sogar Call Center eingerichtet, um eine Kommunikation mit Ransomware-Opfern vor Ort zu ermöglichen. Einsteiger unter den Hackern starten häufig mit einer Art Ausbildung und können dabei aktuelle Angriffsmethoden lernen sowie ihre Fähigkeiten weiterentwickeln. Dazu gehört auch die Möglichkeit, eigene Tools zu programmieren oder die Funktionen anderer Werkzeuge zu erweitern.

In vielerlei Hinsicht handelt es sich um eine ähnliche Karriereentwicklung wie bei Praktikanten. Sobald ihre Fähigkeiten ein bestimmtes Niveau erreicht haben, werden sie häufig bei gut organisierten Gruppen oder Projekten eingegliedert. So ist ein großer Teil der Hacker relativ neu im Bereich Cyberkriminalität tätig und nutzt einfache Tools, um verschiedene Methoden auszuprobieren, die jedoch schon erhebliches Chaos anrichten können. Diese Art von Angriffen wird trotzdem von großen Unternehmen oft unterschätzt.

Cybergangs arbeiten intelligenter und kostengünstiger
Denn die Fähigkeiten von „Hacker-Praktikanten“ nehmen nicht nur ständig zu, sie arbeiten als Mitglieder von Cyber-Banden oft auch weltweit verteilt in verschiedenen Regionen. Dies erschwert es, ihre Organisation zu erkennen und ihnen beizukommen. Durch diese Strukturen können Cyberangriffe immer automatisierter, schneller und kostengünstiger werden. Aufwand und Risiko reduzieren sich zudem aufgrund der Flexibilität ihrer Prozesse sowie der Anonymität von Kryptowährungen und dem Darknet.

Die Hacker-Branche ist inzwischen so ausgereift, dass Banden die erforderlichen Tätigkeiten für jedes Glied einer Angriffskette zu einem erschwinglichen Preis beziehen können. Zudem ist jeder Bestandteil für andere Akteure in dieser Kette anonym, um das Erkennungsrisiko zu reduzieren.

Seite 1 von 2

1. Cybercrime: Ein Geschäft wie jedes andere
2. Gefahr steigt durch IoT-Geräte

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Das könnte Sie auch interessieren

Unwissenheit schützt vor Gefahr nicht
Mehr Vernetzung, mehr Angriffsfläche
Die Kyptowährungsbranche ist nicht sicher vor Cyberkriminellen
Entscheidend ist immer der Mensch
Biometrie gewinnt an Bedeutung
Neue Grundlagen für Cybersicherheit
Warum SSH ein Angriffsvektor ist
Voraussetzungen für den Einsatz biometrischer Daten

Verwandte Artikel

F5 Networks GmbH