Menschen vor dem Laptop, viele Kabel

AP/MICHEL SPINGLER

Ökonomie des Cybercrime

Internetverbrechen kann man heute als Dienstleistung bestellen. "Crime as a Service" nennen Ermittler/innen dieses Phänomen. Verschlüsselungstrojaner etwa nehmen Computer-Daten der Opfer in Geiselhaft, erst gegen entsprechendes Lösegeld lassen sich die Inhalte wieder entschlüsseln.

Die unfreiwilligen Kund/innen bekommen hierfür jeden Support, den wir auch von legalen Unternehmen kennen. Via E-Mail werden die wichtigsten Fragen beantwortet, sind mehrere Geräte infiziert, kann man unter Umständen Prozente rausschlagen. Mittlerweile stehen nicht nur einzelne User/innen, sondern vor allem Klein- und Mittelbetriebe im Fokus der organisierten Cyberkriminalität.

Unternehmen, die einem Cyberangriff zum Opfer fallen, werden von einer eigenen Einrichtung, nämlich dem Computer Emergency Response Team, kurz CERT, informiert. Mehr als 100.000 solcher Warnhinweise schickte CERT im vergangenen Jahr an betroffene Stellen. Tendenz steigend.

Zu den Betroffenen gehören Anwenderinnen und Anwender genauso wie große Unternehmen, im Mai etwa der Video-on-Demand-Anbieter Netflix, DHL, Hermes oder eBay. Das Internet scheint geradezu überflutet von Kriminellen und damit einhergehenden Schreckensmeldungen. Die Mär vom Jugendlichen, der im Kinderzimmer, umgeben von Action-Figuren und Plüschtieren, am Computer sitzt und sich mit übergezogener Kapuze in kriminelle Gefilde begibt, wird dem tatsächlichen Bild des Cybercrimes längst nicht mehr gerecht.

Motivation, Aufbau, Angriffsmethoden

Bereits 2013 beleuchteten die IT-Spezialisten Will Gragido, John Pirc, Nick Selby und Daniel Molina im Buch Blackhatonomics Motivation, Aufbau, Angriffsmethoden und Unterschiede des Verbrechens im Internet. Zur Erklärung des Titels: Die Klassifizierung, auf welcher Seite des Gesetzes IT-Expert/innen stehen, ist Wild-West-Filmen entlehnt, in denen die Gesetzeshüter einen weißen Hut (white hat), die Desperados einen schwarzen Hut (black hat) tragen. Neben Motiven wie Terrorismus, (Betriebs-)Spionage sowie Propagandazwecken ist im Fall des organisierten Verbrechens, kaum verwunderlich, vor allem Geld der Treiber, um ins Geschäft der kriminellen Cyber-Machenschaften einzusteigen.

Wie in regulären Firmen gibt es auch beim organisierten Cybercrime Businesspläne, Zeitvorgaben und Kostenkalkulationen. Mehr als 50 Prozent der Beute, so schätzen Experten, verliert ein Angreifer auf seinem Weg vom Verbrechen zum Erlös. Denn anders, als man es zum Beispiel von Mafiastrukturen kennt, gibt es im Haifischbecken des Internetverbrechens keinen moralischen Zusammenhalt und keinen "Cyber-Paten", der das Geschäft regelt.

Schadcode, Systemlücke und "Money Mules"

Unabhängige Spezialistinnen und Spezialisten betreuen diverse Bereiche, die es braucht, damit ein Coup den gewünschten Erfolg bringt. Wie dereinst in dunklen Gassen, trifft man sich nun in Foren, wo Programmierer ihren Schadcode anpreisen, unbekannte Systemlücken zum Verkauf stehen und Zwischenhändler ihre "Money Mules" – ein Netzwerk von Kleinkriminellen, die permanent kleine Beträge von A nach B überweisen – für die Geldwäsche offerieren.