Verbrechen 4.0: Digitalisierung in der kriminellen Szene

Verbrechen 4.0: Digitalisierung in der kriminellen Szene

Verbrecherbanden sind oft Unternehmen mit einem kriminellen Geschäftsmodell. Die Unterwelt macht sich die Digitalisierung ebenso zunutze wie die legale Wirtschaft - in Teilbereichen mit großem Erfolg.

Verbrecherbanden veröffentlichen weder Konzernbilanzen noch Mitarbeiterzahlen. Und PR-Abteilungen brauchen sie erst recht nicht, denn Verschwiegenheit ist oberstes Gebot. Doch in einer Hinsicht unterscheidet sich die Unterwelt gar nicht so sehr von der legalen Wirtschaft: Die Digitalisierung zieht einen tiefgreifenden Strukturwandel nach sich.

Den Sicherheitsbehörden Sorge machen vor allem befürchtete Angriffe auf die sogenannte kritische Infrastruktur, im Behördenjargon „Kritis“ genannt: das Stromnetz, Krankenhäuser, Behörden und andere Bereiche, die für das Funktionieren einer modernen Gesellschaft unerlässlich sind.

Anzeige

Aufgeschreckt wurde die Fachwelt in den vergangenen Monaten vielfach. Weihnachten 2015 legten Hacker in der Ukraine Teile des Stromnetzes lahm. Kurz darauf folgte eine Erpressungswelle mit Hilfe von Verschlüsselungssoftware, zu deren Opfern deutsche Krankenhäuser zählten. Am 9. November will Bundesinnenminister Thomas de Maizière (CDU) nun die neue Cybersicherheits-Strategie des Bundes vorstellen.

Die Sicherheitsbehörden beobachten vor allem einen Trend mit großem Unbehagen: In der Vergangenheit getrennt arbeitende Bereiche der Schattenwelt kooperieren zunehmend. „Wir erleben eine Vermischung“, sagt Michael George, Leiter des Cyber-Allianz-Zentrums des bayerischen Verfassungsschutzes. „Nachrichtendienste verwenden Software aus dem kriminellem Untergrund zur Nachrichtenbeschaffung und für elektronische Angriffe. Das gab es früher so nicht.“

So gehen viele Fachleute davon aus, dass sich Russlands Spione der Dienste von Software-Profis bedienen. „Wir wissen aber nicht, wie sich die Nachrichtendienste diese Software beschaffen - ob sie diese kaufen oder mit den Hackern kooperieren“, erklärt George. Klar ist jedenfalls, dass der Markt für kriminelle Dienstleistungen mit Hilfe des Internets stark gewachsen ist. Unter Strafverfolgern hat sich dafür ein englischer Begriff eingebürgert: „crime as a service“.

Der Handel mit den Daten von Unternehmen

  • Exploits

    Ein Exploit ist ein Programm oder – fast noch öfter – eine Methode, mit der Angreifer bestehende Sicherheitslücken in Software und Hardware ausnutzen. Damit können Hacker aus der Ferne einen Code auf einem Computer auszuführen. So kann ein Angreifer dann schädliche Programme auf dem angegriffenen Computer ausführen, oder seine Zugriffsrechte erhöhen.

  • Zero-Day-Exploits

    Ein Zero Day Exploit Attack (ZETA) ist ein Angriff, der am selben Tag erfolgt, an dem eine Schwachstelle in einer Software entdeckt wird. In diesem Fall wird die Schwachstelle ausgenutzt, bevor sie vom Softwarehersteller geschlossen werden kann.

  • Trojaner

    In der Computerwelt handelt es sich bei einem Trojaner um ein Programm, in das bösartiger oder schädlicher Code eingebettet ist. Obwohl das Programm nach außen hin harmlos erscheint, kann es die Kontrolle über den Rechner übernehmen und schwere Schäden anrichten, beispielsweise an der Dateibelegungstabelle der Festplatte.

  • Ransomware

    Ransomware ist eine Form von Malware, die Daten kidnappt. Der Angreifer verschlüsselt die Daten der Opfer und verlangt ein Lösegeld für den privaten Schlüssel. Ransomware wird unter anderem via E-Mail-Anhänge, infizierte Programme und kompromittierte Websites verteilt. Security-Experten bezeichnen ein Ransomware-Malware-Programm manchmal auch als Kryptovirus, Kryptotrojaner oder Kryptowurm.

  • Malware

    Malware bezeichnet ein schädliches Programm (Schadsoftware). Dies sind Computerprogramme, die entwickelt wurden, um vom Benutzer unerwünschte bzw. schädigende Funktionen auszuführen. Der Begriff bezeichnet keine schadhafte Software, obwohl auch diese Schaden anrichten kann.

„Die Cybercrime-Szene ist eine regelrechte Industrie mit einer sehr starken Arbeitsteilung geworden“, sagt Udo Schneider von Trend Micro, einem auf Cyber-Sicherheit spezialisierten großen japanischen Softwarehersteller mit eigener Forschungsabteilung.

„Auf der einen Seite haben Sie die Ingenieure, die die Schadsoftware schreiben, aber nicht selbst anwenden. Das können - speziell in Osteuropa - legitime Firmen sein“, sagt Schneider. „Das Programmieren von Schadsoftware ist zunächst einmal nicht strafbar. Die eigentlichen Cyber-Kriminellen, die das große Geld verdienen, sind weit weg von der technischen Seite.“

Zudem verschwimmen ebenso wie im legalen Wirtschaftsleben die Grenzen zwischen analog und digital. Abgesehen von der Cyberkriminalität im ursprünglichen Sinn - Computerviren und Spähattacken in Netz - gibt es heute nahezu kein kriminelles Geschäft mehr, bei dem das Internet keine Rolle spielt. Für Verbrecher ist das Netz ein Vertriebskanal. „Drogen, Waffen, gefälschte Dokumente, Kinderpornografie - das ist alles in Untergrundforen erhältlich“, sagt der Cyber-Cop.

So kaufte der Münchner Amokläufer die Glock-Pistole, mit der er im Juli neun Menschen erschoss, im Internet. „Ein Teil der Alltags- und Kleinkriminalität ist ins Internet abgewandert“, sagt Schneider. „Das Risiko, mit sechs Tüten Cannabis an der Straßenecke erwischt zu werden, ist höher, als wenn Sie Drogen in einem Internetforum verkaufen.“

Cyber-Angriffe auf die Industrie Jedes zweite Unternehmen hat keinen Notfallplan

Wenn es um Cybersicherheit geht, müssen deutsche Industrieunternehmen nachsitzen: Laut einer Studie hat nur jedes Zweite einen Notfallplan. Dabei verursachen Datendiebstahl und Spionage Schäden in Milliardenhöhe.

Bei Industrie-Unternehmen haben Hacker ein leichtes Spiel: Nur jedes Zweite hat einen Notfallplan. Quelle: Fotolia

Und noch eine Parallele zwischen legalen Unternehmen und der Welt des Verbrechens ist zu beobachten: Traditionelle Branchen sind in Sachen Digitalisierung eher langsam. Das gilt offenbar auch für Verbrecherorganisationen mit langer Historie wie die sizilianische Mafia. In der traditionellen organisierten Kriminalität von Beginn an genutzt worden seien die Methoden der Geheimhaltung und Verschlüsselung, die das Internet bietet, sagt der Cyber-Ermittler. Aber ansonsten sei die Mafia bislang wohl nicht auf digitale Geschäftsmodelle umgestiegen: „Das ist keine Kernkompetenz.

Berührungspunkte zwischen alteingesessenen Mafiosi und digitalen Newcomern aber gibt es durchaus. „Die ursprüngliche Verbindung zwischen Cyber-Kriminellen und organisierter Kriminalität ist die Geldwäsche“, meint Trend-Micro-Experte Schneider. „Wenn Sie illegale Gewinne säubern wollen, brauchen Sie dafür Hilfe.“


Eine Mafia 4.0 gibt es zumindest bislang offenkundig nicht. Doch da Unter- und Oberwelt in ähnlicher Weise vom digitalen Wandel erfasst werden, erwarten manche Fachleute, dass auch traditionelle Banden ins eigentliche Digitalgeschäft einsteigen. „Was die organisierte Kriminalität betrifft, so haben wir derzeit keine Erkenntnisse, die für eine enge Zusammenarbeit mit Profihackern sprechen“, sagt George. „Hiermit dürfte aber in Zukunft zu rechnen sein.“

Anzeige
Deutsche Unternehmerbörse - www.dub.de
DAS PORTAL FÜR FIRMENVERKÄUFE
– Provisionsfrei, unabhängig, neutral –
Angebote Gesuche




.

Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%