Status Quo und Trendentwicklungen
Man muss längst kein Experte mehr sein, ein Blick in die Medienlandschaft und Berichterstattung reicht: Unternehmen sind mehr denn je von Cybercrime bedroht. Doch was steckt hinter dieser Bedrohung? Was macht die Bedrohungslage so ernst? Ein tieferer Einblick zeigt, dass Cyberkriminalität weit mehr ist als nur ein paar Hacker, die versuchen in Systeme einzudringen.
Cyber-Crime-as-a-Service (CaaS)
Eines der markantesten Phänomene im Bereich Cybercrime ist das Aufkommen von Crime-as-a-Service. Hierbei handelt es sich um Dienstleistungen, die von Kriminellen für Kriminelle angeboten werden, um ihre illegalen Aktivitäten zu erleichtern. Von Ransomware bis hin zu Phishing-Kits – alles kann gegen eine Gebühr erworben werden, teilweise nur wenige US-Dollar. Dies ermöglicht auch weniger technisch versierten Kriminellen in die Welt des Cybercrimes einzusteigen. Die Hemmschwelle für Menschen mit krimineller Neigung ist denkbar einfach.
Dazu kommt, dass Cyberkriminelle unglaublich anpassungsfähig sind. Sie entwickeln ständig neue Methoden und Techniken, um Sicherheitssysteme zu umgehen. Neue Methoden oder Schwachstellen werden innerhalb weniger Tage adaptiert und eingesetzt. Transformation, Disruption, Adaption sind für Kriminelle keine Buzzwords, sondern Grundlage ihrer Aktivitäten, was sich besonders in der Pandemielage gezeigt hat.
Diese ständige Evolution macht es für Unternehmen schwierig, immer einen Schritt voraus zu sein. Doch auch altbekannte Angriffsmechanismen werden oft und gerne eingesetzt, denn viel zu viele Unternehmen sind selbst gegen einfachste Angriffe nicht hinreichend gewappnet.
Der Schwarzmarkt ist eine moderne Hydra
Auch seitens der Strafverfolgung gab es in den letzten Jahren eine stetige Entwicklung, so haben sich auf Seiten der Exekutive und Judikative Spezialisierungen ergeben, z.B. Polizeibeamte, Staatsanwaltschaften und Teile von Behörden, die auf Internetkriminalität spezialisiert sind. Auch die internationale Zusammenarbeit der Strafverfolger hat sich enorm verbessert, was sich an erfolgreichen Zerschlagungen, Festnahmen und Verurteilungen zeigt. Doch gerade der Schwarzmarkt zeigt sich wie eine Hydra: Zerschlägt man eine Gruppe von Kriminellen, drängen sich andere Gruppen an die Spitze. Der Konflikt insbesondere zwischen der organisierten Kriminalität (OK) und Strafverfolgern bleibt asymmetrisch, und Unternehmen sind weiterhin gezwungen sich entsprechend aufzustellen.
Stereotyp Hacker
Auch nach Jahren besserer Erkenntnisse, hält sich der Mythos Hacker wären Einzelgänger die in dunklen Kellern sitzen und sich gezielt ihre Opfer heraussuchen. Das mag in wenige Einzelfällen zutreffen. Heute operieren Cyberkriminelle jedoch in gut organisierten Netzwerken, oft mit hierarchischen Strukturen und spezialisierten Rollen. Sie betreiben ihre illegalen Aktivitäten wie jedes andere Geschäft, mit dem Ziel, Profit zu maximieren. Cybercrime ist für technisch versierte Kriminelle gerade in wirtschaftlich schlecht gestellten Nationen eine lukrative Option den Lebensunterhalt zu bestreiten. Die internationale Schere zwischen Arm und Reich verschärft deshalb die Bedrohungslage durch Cybercrime.
Monetarisierung von Schwächen
Zumindest für die Kriminellen ist das strategische Ziel recht einfach: Die Monetarisierung von Schwächen in Unternehmen. Dabei nehmen sie ggfs. keine Rücksicht auf Menschenleben, was sich an Angriffen auf Krankenhäuser, Arztpraxen oder medizinischen Versorgungszentren zeigt. Auch Angriffe auf kritische Infrastrukturen (KRITIS) können die Gesundheit von Menschen riskieren.
Dabei ist irrelevant, ob die Schwächen auf technologischer Ebene liegen (veraltete Systeme, unzureichende Detektionsfähigkeiten, etc.), organisatorisch/prozessualer Natur (fehlende Vier-Augen-Prinzipen, mangelhafte Berechtigungsstrukturen) sind oder schlicht beim Menschen liegen (alle Arten von Social Engineering): Es geht schlicht um skrupellose Effizienz.
Staatlicher Einfluss auf Cybercrime
Mehrere Nationen haben die Nützlichkeit von Kriminellen erkannt und setzen Freelancer oder ganze kriminelle Strukturen für ihre eigenen Zwecke ein. Dabei wird die inländische organisierte Kriminalität nicht nur geduldet, sofern sie Ziele im eigenen Land nicht angreifen, sie wird teilweise beauftragt Ziele in anderen Ländern gezielt anzugreifen, Chaos und Zerstörung anzurichten. Das ist insofern dramatisch, als dass die staatlich engagierten Kriminellen auch mit Methoden und Werkzeugen ausgestattet werden, wie sie im nachrichtendienstlichen Umfeld vorkommen. Die Kollaboration von (militär-)geheimdienstlichen Akteuren und organisierter Kriminalität kann durchaus verheerend für Ziele jeder Art sein, das gilt nicht nur für Kritis-relevante oder Kritis-nahe Unternehmen, sondern auch für jene Unternehmen die Teil einer wirtschaftlich relevanten Wertschöpfungskette (Supply Chain) sind. Beispiele für solche Ereignisse in diesem Kontext gibt es zahlreiche, die bekanntes davon beispielsweise NotPetya. Selbst Fälle, in denen geheimdienstlich oder militärgeheimdienstliche Schadsoftware für Kriminelle öffentlich zugänglich und nutzbar gemacht werden, zeigt wie ernst die Lage ist, und mit welchem Bedrohungsniveau zu rechnen ist. Unternehmen in Europa können deshalb direkt oder indirekt von militärischen Operationen im Cyberraum betroffen sein.
Entwicklungen
Aktuell beobachten wir einen verstärkten Wechsel von den üblichen, bekannten Untergrundforen im Darknet, hin zu Kanälen über den Messenger Telegram. Dadurch rücken die Kriminellen Service-Anbieter näher an potenzielle Kunden: Beratung und Service inklusive. Und je einfacher interessierte Kriminelle die Dienste und Möglichkeiten in Anspruch nehmen können, umso deutlicher wird die Bedrohungslage durch Cybercrime.
Fazit
Cybercrime ist nicht nur eine eindimensionale Bedrohung, sondern eine ständig wachsende, hunderte Millionen Dollar schwere Industrie, die Unternehmen auf der ganzen Welt betrifft.
0-Day-Schwachstellen und einfache Viren sind nicht die alleinigen, relevanten Risikofaktoren, sondern oft fehlende Sicherheitsstrukturen und ein angemessenes, zeitgemäßes Sicherheitsniveau insgesamt.
Es ist unerlässlich die Ernsthaftigkeit dieser Bedrohungen zu erkennen und geeignete Maßnahmen zu ergreifen. Ein Blick hinter den dunklen Vorhang zeigt, dass die Welt des Cybercrimes komplex und ständig in Bewegung ist. Es liegt an den Unternehmen, sich anzupassen und vorzusorgen. Die Bedrohungslage kann nicht ignoriert werden, deshalb finden sich Entscheider und Verantwortliche in der Situation wieder, im Rahmen ihrer Verantwortung ihrer Sorgfaltspflicht nachzukommen.
Interessante Mythen und Fakten über die kriminellen Strukturen behandeln wir einem separaten Blogbeitrag.
Literaturempfehlung für Phänomenologie, Kriminalistik mit Bezug zu Cybercrime
“Organizations and Cyber crime: An Analysis of the Nature of Groups engaged in Cyber Crime”,
Autoren: R. Broadhurst, P. Grabosky, M. Alazab, Steve Chon
“Inside Cyber Warfare”,
Autor: J. Barlow