Schwerpunkte

Cyberkriminellenszene wandelt sich

Internationaler Expertenblick auf die Crimeware-Industrie

21. August 2019, 09:31 Uhr   |  Stephanie Jarnig

Internationaler Expertenblick auf die Crimeware-Industrie
© deepadesigns | Shutterstock.com

Nicht nur die Angriffsmethoden werden cleverer, auch die Cyberkriminellen selbst verändern sich. Der Trend geht zu Zusammenarbeit und Spezialisierung. Vier Sophos-Experten aus Deutschland, Ungarn, Kanada und den USA beleuchten die Szene.

Chester Wisniewski, Sophos
© Sophos

Chester Wisniewski, Principal Research Scientist bei Sophos in Kanada: “Die Cyberkriminalität ist in den letzten 20 Jahren erheblich gewachsen.”

Michael Veit, Security Evangelist aus Deutschland, Gabor Szappanos, Principal Malware Researcher der SophosLabs in Ungarn, Andrew Brandt, Principal Researcher der SophosLabs, USA, sowie Chester Wisniewski, Principal Research Scientist bei Sophos in Kanada, teilen ihr Wissen über die Entwicklungen in der Cyberkriminalität:

Es gaunert sich dabei zunehmend professionell, es ist ein lukratives Geschäft und es ist (immer noch) einfach. Es gibt gut betuchte, gut ausgebildete Cyberkriminelle auf der einen, Hacker mit einfachen Schadwarebausätzen aus dem Darknet auf der anderen Seite. Die Branche setzt dabei stark auf Service – was man selbst nicht schafft, kauft man dazu. Dazu gehört auch das Fachwissen um menschliche Schwächen: Die Manipulation von Menschen ist den vier Experten zufolge eine ausgeprägte Angriffsstrategie der Cyberkriminalität.

In ihren Augen haben neben dem finanziellen Anreiz auch Armut und mangelnde Strafverfolgung einen bedeutenden Anteil am florierenden, illegalen Geschäft mit den Daten.

“Nicht genug, um einen Supersportwagen zu kaufen, aber definitiv genug, um auf den Geschmack zu kommen“
„Die Cyberkriminalität ist in den letzten 20 Jahren erheblich gewachsen, hauptsächlich aufgrund der Verfügbarkeit von einfach zu verwendenden Hacker-Tools und wegen unglaublich unsicherer Ziele,“ sagt Chester Wisniewski.

Michael Veit, Sophos
© Sophos

Michael Veit, Sophos Security Evangelist aus Deutschland: “Während Cyberkriminelle in der Vergangenheit also meist Hacker waren, sind es zukünftig immer öfter Managertypen.”

Als die Hersteller von IT Security Software anfingen, verwundbare Browser-Plugins zu entfernen und weitere Patches zu automatisieren, begann der Trend, dass einige der unerfahreneren Hacker aus dem Markt gedrängt wurden.“ Heute, so ergänzt Michael Veit, „arbeitet die Szene vernetzter und gibt es unterschiedliche Ebenen von Hacker-Expertise und Spezialisten für unterschiedliche Szenarien. Niemand, der sich cyberkriminell betätigen möchte, ist mehr auf sich allein gestellt.“ Dies ist aus Sicht von Andrew Brandt auch ein wichtiger Grund dafür, dass es in naher Zukunft so viele weitere Kriminelle geben wird: „Es ist sehr einfach, jetzt loszulegen und ein bisschen Geld zu verdienen – nicht genug, um einen Supersportwagen zu kaufen, aber definitiv genug, um auf den Geschmack zu kommen.“

Zwei Klassen von Cyberkriminellen
„Die große Mehrheit der Internetkriminellen ist dabei opportunistisch“, sagt Gabor Szappanos. „Sie verwendet handelsübliche Werkzeuge und Bausätze aus dem Darknet und ihre Angriffe sind entsprechend raffiniert. Es gibt aber auch High-End-Gruppen, die eigene Angriffswerkzeuge entwickeln.“

Andrew Brandt geht davon aus, „dass diese Trennung von Spreu und Weizen sich in Zukunft noch verstärken wird und wir es künftig mit zwei Klassen von Cyberkriminellen  zu tun haben werden (ohne nationalstaatlich gesponserte Spionageteams in diese Einschätzung einzubeziehen): Auf der einen Seite die wohlhabenden, gut ausgebildeten Cybercriminals, die Cyber-Werkzeuge und Darknet-Marktplätze bauen und betreiben. Auf der anderen Seite eine riesige Zahl von Fußsoldaten, die technisch auf einem niedrigen Level agieren. Sie führen jene Betrügereien aus, die auf Einzelpersonen abzielen und die einen stetigen Fluss von Bitcoin einbringen.“

Seite 1 von 2

1. Internationaler Expertenblick auf die Crimeware-Industrie
2. Zunehmendes Maß an Arbeitsteilung

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Das könnte Sie auch interessieren

Die Security der Zukunft ist vernetzt
Sophos sagt, worauf es ankommt
Der Wolf im Schafspelz ist nicht allein
Automatisierung: Schlüssel zu mehr Sicherheit
Apple erhöht
Sophos holt Spezialdistributor Acmeo an Bord
Biometrische Daten unverschlüsselt im Netz entdeckt
Keine Entspannung bei Android-Malware
Die simulierte Gefahr
Account Takeover Botnets aufspüren

Verwandte Artikel

Sophos GmbH Fort Malakoff Park