Marc Goodman überzieht sein Publikum mit einer Mischung aus Frösteln und Faszination. Frösteln, weil der amerikanische Autor und Experte für Internet-Kriminalität beschreibt, wie die Digitalisierung Verbrechern Möglichkeiten eröffnet, jeden von uns zu treffen. Faszination, weil er Einblick in Schattenwelten gibt, die sonst verborgen bleiben und doch nach ganz ähnlichen Prinzipien arbeiten, wie die klassische Unternehmenswelt. Und: Goodmans Schilderungen sind real. So real, dass amerikanische und internationale Behörden sich von ihm beraten lassen, was die Zukunft des Verbrechens angeht.
WirtschaftsWoche: Herr Goodman, was hat Sie bei Ihrer Forschung über die Zukunft der Kriminalität am meisten überrascht?
Marc Goodman: Wir reden ja immer über organisierte Kriminalität. Es ist trotzdem erstaunlich, wie gut und modern organisiert diese tatsächlich ist, mit klar abgestimmten Zuständigkeiten und dem Gewinnen von Nachwuchs. Mich hat auch überrascht, wie schnell Technologien ausgehebelt werden, obwohl ihre Anbieter Millionen in die Sicherheit investiert haben. Ich denke da an Apples iPhone-Fingerabdruck-Sensor. Der wurde innerhalb einer Woche gehackt.
Verbrechen 4.0 - das ist möglich
Rund 75 Prozent aller Computer können heute innerhalb von Minuten gehackt werden.
Jeden Tag werden 600.000 Nutzerkonten attackiert, wie das Unternehmen 2011 selbst einräumte. Eine Zahl, die seitdem eher gestiegen ist.
Fast 90 Prozent aller Kleinunternehmen, deren Kundenkartei gestohlen wurde, müssen innerhalb von drei Jahren ihr Geschäft aufgeben.
Mittels manipuliertem GPS-Signal locken Gangster Lastzüge mit Waren oder Luxusyachten in Hinterhalte.
Sehen Sie eine neue Generation von Gangstern, oder sind es alte Strukturen, die neue Technik nutzen?
Beides. Das primäre Geschäftsmodell der Narcos in Mexiko bleibt der Handel mit Drogen. Aber sie setzen moderne Technologien ein, um es zu effektivieren. Etwa die Kommunikation über verschlüsselte E-Mails oder Videokonferenzsysteme, der Einsatz von Drohnen zum Transport, neue Vertriebswege über das Dark Web oder moderne Herstellungsverfahren von Drogen. Dann haben wir einen neuen Typus von Kriminellen, die ihre Kenntnisse über Computersysteme als Grundlage für Verbrechen benutzen. Beispielsweise das Unternehmen Innovative Marketing, das von indischen und schwedischen Gründern in Kiew wie ein legitimes Tech-Start-up aufgesetzt wurde, inklusive Forschungsabteilung und Kundensupport. Nur dass seine Antiviren-Lösungen in Wirklichkeit die Computer der Kunden lahmlegten. Gegen Zahlung eines Lösegeldes wurde die Blockade aufgehoben.
Wie stark verändert Technologie Verbrechen?
Es sind nicht mehr die großen Konzerne, Regierungen oder Universitäten, die Zugriff auf moderne Technologien haben. Ob es Robotik ist, künstliche Intelligenz, das Drucken von Gegenständen oder leistungsfähige mobile Apps, jeder kann sich heute dort engagieren. Ebenso Kriminelle. Man kann mit wenig Mitteln ein Start-up aufsetzen. Entweder um Menschen zu helfen oder aber ihnen bewusst zu schaden.
Chronik: Die größten Datendiebstähle
Der japanische Unterhaltungskonzern Sony meldet das illegale Ausspähen mehrerer Server. Betroffen sind 77 Millionen Nutzer, die sich auf der Plattform der Spielkonsole „Playstation“ registriert hatten.
Hacker erschleichen sich den Zugang zu Rechnern des Online-Bekleidungsshops Zappos und stehlen 24 Millionen Kundendaten. Zappos ist eine 100-prozentige Tochter des Web-Warenhauses Amazon.
Vodafone zeigt den Diebstahl von zwei Millionen Kundendaten in Deutschland an. Ein Hacker stahl von Rechnern des Mobilfunkkonzerns Namen, Adressen und Kontodaten.
Hacker dringen in Datenbanken des US-Softwareherstellers Adobe ein und stehlen Listen mit 152 Millionen Nutzerdaten. Sie konnten dabei auch die verschlüsselt gespeicherten Passwörter knacken.
In Datenbanken der US-Warenhauskette Target dringen Hacker ein und stehlen 110 Millionen Kundendaten, darunter knapp 40 Millionen Kredit- und EC-Kartendaten.
Die Datenbank des Online-Auktionshauses Ebay wird angezapft. Die Hacker, die über gestohlene Mitarbeiterzugänge eindrangen, kommen in den Besitz von 145 Millionen Daten inklusive Passwörter und weiteren persönlichen Daten.
Bei der US-Baumarktkette Home Depot knacken Hacker die Sicherheitsvorkehrungen von Zahlungssystemen. Die Kreditkartendaten von 56 Millionen Kunden werden ausspioniert.
Die US-Bank JP Morgan wird Opfer eines groß angelegten Cyberangriffs. Daten von 76 Millionen Privatkunden und sieben Millionen Firmenkunden fallen in die Hände von Hackern. Ausgespäht wurden Name, Adresse, Telefonnummer und E-Mail-Adresse.
Wie nutzen Verbrecher modernste Technologien wie das Drucken von Gegenständen ganz konkret?
Das bekannteste ist sicherlich das Drucken von Waffen, die nun jeder für den Hausgebrauch ohne Registrierung herstellen kann. Genauso gut kann man schnell mit dem Smartphone einen Schlüssel fotografieren, das Bild verschicken, von einem Komplizen eine Kopie des Schlüssels ausdrucken lassen und auf Raubzug gehen. Obwohl das vielleicht bald gar nicht mehr nötig ist.
Wie meinen Sie das?
Die Systeme vernetzter Autos sind einfach zu manipulieren. Bald wird das dank des intelligenten Hauses auch mit den heimischen vier Wänden so sein.
Diese digitalen Gefahren werden unterschätzt
Wie sieht es dann Ihrer Meinung nach ganz allgemein mit der Sicherheit von Alltagsgegenständen aus, die sich künftig sogar selber navigieren sollen?
Alle Maschinen sind letztlich Angriffsziele, Flugzeuge inbegriffen. Bei Autos reicht schon das Manipulieren der fahrerunterstützenden Systeme, beispielsweise beim Spurwechsel, um seine Insassen zu schädigen.
Welche digitalen Gefahren werden unterschätzt?
Das Verfälschen von Daten. Ich kann mich in das Polizeisystem einhacken und Sie zur Fahndung ausschreiben; Ihnen illegales Material auf den Computer schleusen oder Sie anhand falscher Informationen bewegen, Aktien zu kaufen oder zu verkaufen. Klar ist: Wir müssen nicht nur den Datenzugriff besser sichern, sondern auch die Integrität der Informationen.
Welche großen Trends sehen Sie bei Verbrechen?
Zunächst ihre Größenordnung, die gewissermaßen Moores Law folgt – immer schneller und leistungsfähiger. Früher gab es Grenzen, wie viele Menschen ein Verbrecher pro Tag ausrauben konnte, weil er physisch vor Ort sein musste. Heute kann er über
den Computer im großen Stil Leute weltweit schädigen, Tausende, Zehntausende oder gar Millionen wie im Fall des Sony-Playstation-Hacks. Dann die Automatisierung von Cybercrime, das mittels moderner Software rund um die Uhr laufen kann. Schließlich das Eindringen in alle Lebensbereiche, weil mehr und mehr digitalisiert und miteinander vernetzt wird.
Was muss deswegen geschehen?
Wir müssen endlich eingestehen, dass wir Cybercrime niemals durch Verhaftungen in den Griff bekommen. Wir nutzen zwar medizinische Begriffe wie Computerviren oder Infektionen, um es zu beschreiben. Aber wir nutzen nicht die Methoden der Medizin zur Bekämpfung. Wenn jemand Ebola hat, verhafte ich ihn ja auch nicht. Ich isoliere die Patienten, damit sie nicht noch mehr Leute anstecken, und behandele sie. Wir brauchen eine Art Weltgesundheitsorganisation für Cybercrime. Heute können Kriminelle mittels digitaler Werkzeuge jeden von uns sozusagen anstecken. Wir haben immer noch nicht die richtigen Methoden entwickelt, um diese Epidemie zu stoppen.
Wer muss die Initiative ergreifen?
Internationale Organisationen wie die Vereinten Nationen, Interpol, Industrieverbände, Regierungen, Universitäten oder gemeinnützige Organisationen – am besten alle gemeinsam. Je enger diese zusammenarbeiten, umso besser. Wir sind heute sehr geschickt darin, die Welt zu digitalisieren. Doch wir haben enorme Defizite, das auf sichere Art und Weise zu tun. Laut einer Studie von Juniper Research werden Unternehmen im Jahr 2019 durch Cybercrime rund zwei Billionen Dollar an Schäden entstehen. Der finanzielle Anreiz ist also mehr als groß genug, dagegen vorzugehen.
Sind Sie nach der Analyse des Potenzials von künftigen Verbrechen noch vorsichtiger geworden?
Ja. Aber am Ende steht die Erkenntnis, dass jedes vom Menschen geschaffene System manipuliert werden kann und wird.