![](\"https:\/\/sophos.files.wordpress.com\/2019\/06\/sophoslabs-logo-sophosnews-1.png\"\/){kind=logo}
<\/p>\nDie Cyberkriminellenszene wandelt sich stetig. Nicht nur die Angriffsmethoden werden cleverer, auch die Cyberkriminellen selbst ver\u00e4ndern sich. Zwei europ\u00e4ische Sophos Sicherheitsexperten und zwei ihrer nordamerikanischen Kollegen beleuchten verschiedene Aspekte der modernen Cyberkriminalit\u00e4t. Michael Veit, Security Evangelist aus Deutschland, Gabor Szappanos, Principal Malware Researcher der SophosLabs in Ungarn, Andrew Brandt, Principal Researcher der SophosLabs, USA, sowie Chester Wisniewski, Principal Research Scientist bei Sophos Kanada, haben gemeinsam einen Blick auf die Szene geworfen.<\/p>\n
Ihre wichtigsten \u00dcberzeugungen: Der Trend in der Cykerkriminalit\u00e4t geht zu Zusammenarbeit und Spezialisierung. Es gaunert sich dabei zunehmend professionell, es ist ein lukratives Gesch\u00e4ft und es ist (immer noch) einfach. Es gibt gut betuchte, gut ausgebildete Cyberkriminelle auf der einen, Hacker mit einfachen Schadwarebaus\u00e4tzen aus dem Darknet auf der anderen Seite. Die Branche setzt dabei stark auf Service \u2013 was man selbst nicht schafft, kauft man dazu. Dazu geh\u00f6rt auch das Fachwissen um menschliche Schw\u00e4chen: Die Manipulation von Menschen ist den vier Experten zufolge eine ausgepr\u00e4gte Angriffsstrategie der Cyberkriminalit\u00e4t. Auch zu deren Ursachen sind sich die IT-Security-Experten einig. In ihren Augen haben neben dem finanziellen Anreiz auch Armut und mangelnde Strafverfolgung einen bedeutenden Anteil am florierenden, illegalen Gesch\u00e4ft mit den Daten.<\/p>\n
\u201eNicht genug, um einen Supersportwagen zu kaufen, aber genug, um auf den Geschmack zu kommen.\u201c<\/em><\/strong><\/p>\n \u201eDie Cyberkriminalit\u00e4t ist in den letzten 20 Jahren erheblich gewachsen, haupts\u00e4chlich aufgrund der Verf\u00fcgbarkeit von einfach zu verwendenden Hacker-Tools und wegen unglaublich unsicherer Ziele,\u201c sagt Chester Wisniewski. Als die Hersteller von IT Security Software dann anfingen, verwundbare Browser-Plugins zu entfernen und weitere Patches zu automatisieren, begann der Trend, dass einige der unerfahreneren Hacker aus dem Markt gedr\u00e4ngt wurden.\u201c Heute, so Michael Veit, \u201earbeitet die Szene vernetzter und gibt es unterschiedliche Ebenen von Hacker-Expertise und Spezialisten f\u00fcr unterschiedliche Szenarien. Niemand, der sich cyberkriminell bet\u00e4tigen m\u00f6chte, ist mehr auf sich allein gestellt.\u201c Dies ist aus Sicht von Andrew Brandt, Sophos Labs USA, auch ein wichtiger Grund daf\u00fcr, dass es in naher Zukunft so viele weitere Kriminelle geben wird: \u201eEs ist sehr einfach, jetzt loszulegen und ein bisschen Geld zu verdienen – nicht genug, um einen Supersportwagen zu kaufen, aber definitiv genug, um auf den Geschmack zu kommen.\u201c<\/p>\n \u201eWohlhabende, gut ausgebildete Cyberkriminelle und eine gro\u00dfe Menge Fu\u00dfsoldaten\u201c<\/em><\/strong><\/p>\n \u201eDie gro\u00dfe Mehrheit der Internetkriminellen ist dabei opportunistisch.\u201c, sagt Gabor Szappanos, SophosLabs Ungarn. \u201eSie verwendet handels\u00fcbliche Werkzeuge und Baus\u00e4tze aus dem Darknet und ihre Angriffe sind entsprechend raffiniert. Es gibt aber auch High-End-Gruppen, die eigene Angriffswerkzeuge entwickeln.\u201c Andrew Brandt geht davon aus, \u201e<\/em>dass diese Trennung von Spreu und Weizen sich in Zukunft noch verst\u00e4rken wird und wir es k\u00fcnftig mit zwei Klassen von Cyberkriminellen\u00a0 zu tun haben werden (ohne nationalstaatlich gesponserte Spionageteams in diese Einsch\u00e4tzung einzubeziehen): Auf der einen Seite die wohlhabenden, gut ausgebildeten Cybercriminals, die Cyber-Werkzeuge und Darknet-Marktpl\u00e4tze bauen und betreiben. Auf der anderen Seite eine riesige Zahl von Fu\u00dfsoldaten, die technisch auf einem niedrigen Level agieren. Sie f\u00fchren jene Betr\u00fcgereien aus, die auf Einzelpersonen abzielen und die einen stetigen Fluss von Bitcoin einbringen.\u201c<\/p>\n \u201eEs gibt spezialisierte Anbieter von Informationen \u00fcber m\u00f6gliche Angriffsziele.\u201c<\/em><\/strong><\/p>\n Die Cyberkriminalit\u00e4t agiert dabei inzwischen wie jede andere Wirtschaft mit einem \u201ezunehmenden Ma\u00df an Arbeitsteilung\u201c, wie Michael Veit, Sophos Deutschland konstatiert. \u201eDa gibt es Spezialisten f\u00fcr das Finden von technischen Schwachstellen in Betriebssystemen oder Anwendungssoftware und f\u00fcr das Erstellen von Exploits, mit denen diese Schwachstellen zur Verbreitung von Schadsoftware genutzt werden k\u00f6nnen. Andere Spezialisten kombinieren diese Exploits dann mit Schadensroutinen, z.B. der Verschl\u00fcsselung oder dem Diebstahl von Daten und erstellen daraus eine ma\u00dfgeschneiderte Malware. Wieder andere stellen f\u00fcr die Fernsteuerung der Malware einen Dienst inklusive Serverinfrastruktur bereit. Soll ein Unternehmen erpresst werden, kommen Spezialisten ins Spiel, die Dienste f\u00fcr die anonyme Zahlungsabwicklung per Kryptow\u00e4hrung anbieten. Schlie\u00dflich gibt es spezialisierte Anbieter von Informationen \u00fcber m\u00f6gliche Angriffsziele, die Informationen \u00fcber Unternehmen und deren hochrangige Ansprechpartner inklusive Daten wie Email-Adressen, Social-Media-Accounts und Passw\u00f6rtern aus Datenlecks verkaufen. Und f\u00fcr die \u00dcbersetzung der Phishing-Email zur Auslieferung der Schadsoftware in der Landessprache des Angriffsziels gibt es spezialisierte \u00dcbersetzungsb\u00fcros.\u201c<\/p>\n \u201e…<\/em><\/strong> Menschen so zu manipulieren, dass sie selbst die T\u00fcr \u00f6ffnen.\u201c<\/em><\/strong><\/p>\n \u201eIm Zuge der weiteren Verbesserung unserer allgemeinen Sicherheitslage und der Verwendung von Ger\u00e4ten wie Tablets und Smartphones m\u00fcssen Kriminelle ihr verbrecherisches Spiel auf Vordermann bringen und sich neben den technischen auch mit den menschlichen Aspekten befassen,\u201c erkl\u00e4rt Chester Wisniewski. Dies, so der Experte, \u201eum zum Beispiel mit Hilfe von Social Hackern zu verstehen, wie man, statt sich durch technische Wege Zugang zu einem Ger\u00e4t zu verschaffen, Menschen so manipulieren kann, dass sie selbst die T\u00fcr \u00f6ffnen.\u201c Bei diesem neuen Verbrechertypus handelt es sich \u201eum Personen oder Gruppen, die kreativ und mit Gesp\u00fcr f\u00fcr menschliche Schw\u00e4chen Wege finden, Malware in ein Unternehmen einzuschleusen und sich Zugangsdaten zu erschleichen.\u201c, ist Michael Veit \u00fcberzeugt. \u201eVerbrecher, die herausfinden, welches die Kronjuwelen des Angriffsziels sind, wie sie diese erbeuten und welchen Ton sie anschlagen m\u00fcssen, um bei einem erfolgreichen Angriff vom Opfer die maximale Geldsumme zu erpressen. Dazu bedienen sie sich der verf\u00fcgbaren Dienstleistungen f\u00fcr die einzelnen Phasen des Angriffs und mieten bei Bedarf einen Spezialisten hinzu. W\u00e4hrend Cyberkriminelle in der Vergangenheit also meist Hacker waren, sind es zuk\u00fcnftig immer \u00f6fter Managertypen, die sich der Angebote einer immer arbeitsteiligeren Crimeware-Industrie bedienen.\u201c<\/p>\n \u201eDie oftmals fehlende Strafverfolgung l\u00e4sst eine Nische entstehen, in der Verbrecher ungestraft operieren k\u00f6nnten.\u201c<\/em><\/strong><\/p>\n \u201eGro\u00dfer Treiber der Cyberkriminalit\u00e4t ist nicht unbedingt nur der finanzielle Anreiz, sondern auch das kulturelle und politische Umfeld, in dem diese Kriminellen leben und operieren.\u201c, sagt Andrew Brandt. \u201eDie gro\u00dfe Armut in vielen Teilen der Welt, die Menschen dazu verleitet, sich mit zur Not eben auch kriminellen Mitteln und \u00fcber dubiose Mittler eine vermeintliche Chance auf etwas Wohlstand zu sichern, ist ein Teil der Ursache. Die dar\u00fcber hinaus oftmals fehlende Strafverfolgung l\u00e4sst eine Nische entstehen, in der Verbrecher ungestraft operieren k\u00f6nnen. Nur ein gemeinsames Bem\u00fchen um Auslieferung und Verurteilung kann dazu beitragen, das Problem in den Griff zu bekommen.\u201c Gabor Szappanos best\u00e4tigt: \u201cInternetkriminalit\u00e4t ist ein profitables Gesch\u00e4ft. Solange dies der Fall ist und die Strafverfolgung keine nennenswerten Erfolge bei der Aufdeckung und Festnahme von Cyberkriminellen erzielt, wird es mit der Entwicklung weiter gehen.\u201c<\/p>\n<\/p><\/div>\n