Cyberkriminalität: Auf dem Sprung zur drittgrößten Volkswirtschaft im nächsten Jahr

• Das Weltwirtschaftsforum stuft Cyberattacken zu den Top 5 der Geschäftsrisiken in den nächsten zwölf Monaten ein.
• Im „Lagebericht 2019″ des Bundesamtes für Sicherheit in der Informationstechnik wurden rund 114 Millionen neu registrierte Schadprogramm-Varianten genannt.
• Cyberkriminelle forcieren Cybercrime-as-a-Service, über den sie unter anderem Denial-of-Service-Angriffe (DDoS), Malware, Phishing-Kampagnen oder gestohlene Datensätze bereitstellen.

Im gerade veröffentlichten Global Risks Report 2020 deklariert das Weltwirtschaftsforum (WEF) die Cyberkriminalität zu einem der fünfgrößten Risiken innerhalb der nächsten zwölf Monate und zu dem siebtwahrscheinlichsten Risiko für die globale Wirtschaft in den nächsten zehn Jahren. All dies erfolgt nicht ohne Grund: Immer mehr hängen Umsätze, Gewinne und Markenreputation der Unternehmen von der Verfügbarkeit und Integrität ihrer IT-Dienste ab. Zugleich treten Nationalstaaten als Akteure im Cyberraum auf, um Wirtschaftsspionage und Sabotage zu betreiben.

Insbesondere Betreiber kritischer Infrastrukturen stehen dabei im Visier. So spricht das Bundesamt für Sicherheit in der Informationstechnik (BSI) im Lagebericht 2019 von rund 114 Millionen neue registrierten Schadprogramm-Varianten, DDoS-Angriffen mit bis zu 300 Gbit/s Angriffsbandbreite und bis zu 110.000 Bot-Infektionen täglich in deutschen Systemen – meist auf mobilen Endgeräten oder Geräten im Internets der Dinge.

Cyberkriminalität: Aufstieg zur drittgrößten Volkswirtschaft

Das WEF prognostiziert, dass die Cyberkriminalität bis zum nächsten Jahr sagenhafte sechs Billionen US-Dollar erwirtschaften könnte, was dem Bruttoinlandsprodukt der drittgrößten Volkswirtschaft der Welt entsprechen würde – nach den USA mit 21 Billionen und China mit 13 Billionen US-Dollar. Um die Dinge in Perspektive zu setzen: Der Volkswagen-Konzern, das größte deutsche Unternehmen nach Umsatz, generierte im Jahr 2019 Erlöse von rund 253 Milliarden Euro. Wechselkursbereinigt wäre das Geschäft mit Cyberkriminalität laut WEF im nächsten Jahr rund 23 Mal so groß. Selbst wenn man Tesla, Facebook, Microsoft, Apple, Amazon und Walmart zusammen betrachtet, beläuft sich deren kombinierter Jahresumsatz im Vergleich auf nur 1,28 Billionen US-Dollar.

Über Marktplätze im Darknet sowie auch in Teilen im regulären Internet sind eine Fülle von Produkten und Dienstleistungen handelbar. Dabei wird das Angebot per Cybercrime-as-a-Service stetig ausgeweitet. Ob Denial-of-Service-Angriffe (DDoS), Malware, Phishing-Kampagnen, Trojaner oder massenhaft gestohlene Datensätze, das Portfolio ist entsprechend reichhaltig.

Konnte man den Machenschaften in der Vergangenheit spätestens im Zahlungsverkehr Einhalt gebieten, wurde dies durch das Aufkommen der Cryptowährungen abermals erschwert. Zudem beschränken Kriminelle ihren Austausch auf sehr selektive Diskussionsforen, um die Bedrohung durch Polizei und Betrüger zu begrenzen.

Cyberkriminelle setzen vor allem auf Teamarbeit

Cyberkriminalität ist ein gedeihendes Geschäft und bei der Durchführung augenscheinlich auch weniger riskant als das Begehen anderer Straftaten. So schätzt das WEF beispielsweise, dass die Wahrscheinlichkeit in den Vereinigten Staaten, Cyberkriminelle-Gruppen zu identifizieren und vor Gericht zu stellen, nur bei 0,05 Prozent liegt.

Einige glauben immer noch, dass ein typischer Hacker ein Typ mit Kapuzenpulli in einem dunklen Raum ist. Dabei findet Cyberkriminalität vor allem in organisierter Form und in Teamwork statt. Cyberkriminelle Gruppen agieren ähnlich wie legitime Unternehmen, von der Einstellung von Mitarbeitern bis hin zum Vorhalten von Führungskräften.

In dem Bericht Cyber crime – understanding the online business model stellte die britische Sicherheitsbehörde National Cyber Security Centre (NCSC) fest, dass organisierte Gruppen eine Reihe unterschiedlicher Rollen haben, um ihre Cybercrime-Operationen durchzuführen. Dazu gehört auch ein „Teamleiter“, der die Aktivitäten koordiniert. Zudem gibt es „Data Miner“, welche gestohlene Daten systematisch aufbereiten und „Coder“, die schadhaften Programm-Code erstellen und anpassen.

Außerdem gibt es den „Intrusion-Spezialisten“, der die Ziele infiziert und infiltriert. Die Arbeit wird durch die „Call-Center Agents“ ergänzt, die potenzielle Opfer anrufen und sich als Support-Mitarbeiter ausgeben. Ihr Ziel ist es, Malware auf dem Computer des Opfers zu installieren. Und Schließlich gibt es noch „Geld-Spezialisten“, die mit der Geldwäsche vertraut sind.

Cyberkriminalität: Ransomware und DDoS-Erpressung sind Bestseller

Europol geht davon aus, dass die Popularität von Exploit-Kits, die einst als die Spitzenprodukte angesehen wurden, stark nachgelassen hat. Ebenso wurde der Diebstahl durch Malware im Allgemeinen weniger bedrohlich. Demgegenüber haben Erpressungen mittels Ransomware und Distributed-Denial-of-Service (DDoS)-Angriffen, die sich leichter monetisieren lassen, zugenommen.

Booter Services sind an dieser Stelle exemplarisch. Dies sind DDoS-Kanonen, die großflächige Bot-Netze oder manipulierte Cloud-Konten nutzen, um einen Daten-Tsunami zu erzeugen, der IT-Systeme zum Kollabieren bringt. Angriffe können Stunden oder Tage dauern und sind dementsprechend teuer, wobei der Preis von zehn US-Dollar für einen kleinen Angriff bis zu mehreren hundert oder tausend US-Dollar für komplexere Angriffe reicht. Angriffe sind dabei häufig Teil einer Erpressungskampagne gepaart mit der Forderung nach Lösegeld.

Weitere Motivlagen können Vandalismus, Sabotage oder ein getarntes Ablenkungsmanöver sein, um IT-Ressourcen zu binden und vom eigentlichen Geschehen, beispielsweise dem Verteilen von Malware oder dem Datendiebstal, abzulenken. Angriffe dieser Art sind inzwischen so weit verbreitet, dass sogar Kinder im Schulalter davon Gebrauch machen, wie Untersuchungen der Universität Cambridge ergeben haben.

Cyberkriminalität: Finanzwesen und Behören im Fadenkreuz

Laut dem Bericht Internet Organised Crime Threat Assessment 2019 von Europol standen vor allem Banken und andere Finanzinstitute sowie der öffentliche Sektor wie Polizei und lokale Behörden im Fadenkreuz von DDoS-Attacken. Aber auch auf Reisebüros, Internet-Infrastrukturen und Online-Gaming-Dienste hatten es Cyberkriminellen im letzten Jahr gehäuft abgesehen. Zwar gab einige Verhaftungen, aber diese hatten laut dem Resümee von Europol keine merklichen Auswirkungen auf die Wachstumsrate von DDoS-Angriffen oder auf die Darknet-Infrastruktur, die den Handel ermöglicht

Digitale Dienste werden zunehmend zum Rückgrat der Wirtschaft. Das tägliche Leben spielt sich immer mehr online ab oder setzt die Verfügbarkeit der Datenautobahn voraus. Ob Bestellung von Essen nach Hause, das Buchen von Mobilitätsdiensten und Tickets, das Zeitungslesen, das Streamen von Musik und Filmen, die Nutzung von Telematik-Diensten oder die Sendungsverfolgung von Paketen, die Nutzung und die damit einhergehenden Vorteile der digitalen Angebote sind längst zur Normalität geworden.

Cyberkriminalität ist allgegenwärtig

Ob es sich nun um einen Online-Shop, einen Medienkonzern, die Finanzwelt oder den öffentlichen Sektor handelt, überall werden digitale Plattform und Apps betrieben. Sind die Dienste jedoch nur teilweise oder überhaupt nicht verfügbar, hat dies spürbare Auswirkungen – in Umsätzen, Markenreputation, Kundenzufriedenheit und Vertrauen. Früher verbreitete sich die Mundpropaganda nur langsam und örtlich begrenzt, heute gehen Nachrichten mit wenigen Klicks in den sozialen Netzwerken um den Globus und erreichen sofort Millionen von Menschen.

Da sich praktisch jedes Unternehmen auf die eine oder andere Weise digitalisiert, ist Cyberkriminalität allgegenwärtig. Das Bewusstsein für das Risiko wächst und immer mehr Organisationen richten ihre Bemühungen auf das Management von Cyber-Risiken aus. Wie das WEF jedoch betont, ist die Cybersicherheit, gemessen am schieren Ausmaß der Bedrohung, immer noch untergewichtet.

Staatliches Gewaltmonopol im Internet durchsetzen

Auch ist der Staat gefragt, das Gewaltmonopol im Internet aufrechtzuhalten und keine Amnestie zuzulassen. Erfreulicherweise wird dem Thema seitens der Behörden inzwischen mehr Aufmerksamkeit eingeräumt. So hat das BKA im April 2020 eine neue Abteilung für Cybercrime eingerichtet. Diese und andere Maßnahmen sind jedoch auch notwendig. Ferner sollten Unternehmen stärker den Austausch und die Kollaboration forcieren.

Abschottung und Alleingang sind nicht das Gebot der Stunde. Ob mittels öffentlich-privater Partnerschaft in Zusammenarbeit mit den Sicherheitsbehörden oder Industriekooperationen, nur im Zusammenspiel und starken Schulterschluss werden sich die Schäden eindämmen und Risiken lindern lassen.

Über den Autor: Marc Wilczek ist Geschäftsführer der Link11 GmbH. Bei dem IT-Sicherheitsanbieter ist er für die strategische Geschäftsentwicklung, Wachstumsinitiativen sowie Marketing und Vertrieb verantwortlich. Neben verschiedenen Managementstationen bei der Deutschen Telekom und CompuGroup Medical leitete er zuvor unter anderem als Managing Director das Asiengeschäft beim IT-Sicherheitsanbieter Sophos.

Lesen Sie auch: Cybersicherheit: 7 Tipps für sichere Remote-Arbeitsplätze