Topographie der Cyberkriminalität


Kriminelle Hacker arbeiten zunehmend mit mehrsprachiger Malware und schießen sich auf lokale Webangebote ein. "Moderne Malware funktioniert nicht mehr nach dem Gießkannenprinzip", warnt Jeff Green vom IT-Sicherheitsspezialisten McAfee. "Die Cyberpiraten sind in allen Weltregionen zu Hause und erschaffen Viren speziell zum Einsatz in einzelnen Ländern. Sie sind nicht nur versierte Programmierer, sondern verstehen auch etwas von Psychologie und Sprachen." Green (Bild) uns seine Kollegen untersuchen die Globalisierung der Cyberkriminalität sowie wie landesspezifischen und regionalen Bedrohungen. Profihacker richten demnach ihre Kampagnen zunehmend auf einzelne Länder, Sprachräume, Firmen oder Softwaretypen aus. Die Angreifer entwickeln ein immer feineres Gespür für kulturelle Unterschiede und stimmen ihre Infiltrationstechniken darauf ab. Zudem rekrutieren Cyberbanden ihre Programmierer überwiegend in Ländern mit hoher Arbeitslosigkeit unter IT-Fachkräften, allen voran Russland und China. "Die Webkriminalität operiert vorzugsweise in Staaten mit ineffektiver Strafverfolgung", weiß Green. Rund um den Globus setzen die Schöpfer von Computerviren auf besonders ansteckende Übertragungswege wie Web-2.0-Anwendungen und Peer-to-Peer-Netze. Mehr denn je zielen Schadprogramme auf Sicherheitslücken in Software und Diensten lokaler Webangebote. „Die seit einigen Jahren feststellbare Regionalisierung ist ein weiteres Indiz dafür, dass bei Attacken aus dem Internet finanzielle Motive in den Vordergrund rücken“, erklärt Green. „Lästige, aber vergleichsweise harmlose Cybergraffiti und Computerwürmer sind Schnee von gestern. Die Hacker denken sich ständig neue Schachzüge aus. Doch wir werden ihnen in jeder Sprache Paroli bieten.“

Malware-Schmelztiegel USA

Die Urheimat der Schadprogramme ist selbst zum bevorzugten Zielhafen aller erdenklichen Spielarten der Cyberpiraterie geworden. Mit immer raffinierteren Täuschungsmanövern erbeuten die Angreifer Daten und Geld und dringen über Schwachstellen wie Web-2.0-Applikationen in Amerikas vernetzte Rechner ein. Weil Online-Straftaten in vielen Ländern nicht geahndet werden und entsprechende Auslieferungsabkommen fehlen, können sich aus dem Ausland operierende Täter meist der Strafverfolgung entziehen.

Europa: polyglotte Cybermafia

Europas Sprachenvielfalt – allein die EU zählt 23 Amtssprachen – hat die Reichweite der dort aktiven Hacker lange eingeschränkt. Um sich vor Spam und Datendiebstahl zu schützen, reichte es oft, englischsprachige E-Mails zu ignorieren. Heute verfassen Cyberbetrüger ihre Nachrichten jeweils in der Sprache des Landes, aus dem die Adressen stammen. Je nach Zieldomäne übertragen Malware-Server automatisch die passend lokalisierte Version eines Schadprogramms. In zeitlicher Nähe zu Medienspektakeln wie der Fußballweltmeisterschaft fallen gutgläubige Fans regelmäßig auf E-Mail-Betrüger und Phisher herein. Je findiger die Malware-Autoren, desto stärker gerät die europäische Internetgemeinde unter Beschuss.

China: Alles nur Spiel?

Weil sich ein Viertel der gut 137 Millionen Websurfer Chinas an Onlinespielen beteiligt, lässt sich dort aus dem Diebstahl von Spielgeld, virtuellen Waren und Nutzerdaten leicht Kapital schlagen. Bei Schadprogrammen aus der Volksrepublik handelt es sich größtenteils um Trojaner, mit denen Hacker Passwörter auslesen, um sich Spielfiguren anzueignen oder virtuelle Guthaben zu plündern. Dass der chinesische Arbeitsmarkt ganzen Heerscharen gelernter Programmierer keine geregelte Beschäftigung bietet, veranlasst viele dazu, ihr Auskommen in der Malware-Szene zu suchen.

Japan: Ansteckung von Rechner zu Rechner

Die japanische Online-Tauschbörse Winny gilt als Tummelplatz von Cybersaboteuren. Wird die Peer-to-Peer-Anwendung in Firmennetze integriert, können darüber eindringende Schadprogramme Kennwörter kopieren und auf Geschäftsdaten zugreifen. Japans Hacker gehören zu den wenigen, die nicht auf Bereicherung aus sind; vielmehr dominiert der Ehrgeiz, sensible Informationen offenzulegen oder zu löschen. Ein weiteres Einfallstor ist das Textverarbeitungsprogramm Ichitaro. Über vernachlässigte Sicherheitslücken der Software werden immer wieder Schnüffelprogramme auf die Rechner ahnungsloser Anwender geschmuggelt.

Russland: Cybercrime als Krisensymptom

Angesichts der Wirtschaftskrise und einer großen Reserve an arbeitslosen Informatikern herrscht auf dem russischen Malwaremarkt Hochkonjunktur. Einige der bekanntesten Hackertools werden in Russland geschmiedet und in einer rechtlichen Grauzone vertrieben. Eher früher als später dürften der leichte Zugang zu diesem Arsenal und das Fehlen strafrechtlicher Bestimmungen gegen Computerkriminalität dazu führen, dass mafiöse Organisationen in das Malware-Geschäft einsteigen. Da viele russische Hacker wie ihre chinesischen Kollegen von materieller Not in die Illegalität getrieben werden, erwartet man in den Avert Labs, dass der Marktanteil der Schadprogramme „made in Russia“ dank Wirtschaftswachstum und besserer Strafverfolgung allmählich zurückgeht.

Brasilien: Sturm auf die Banken

In kaum einem Land ist virtueller Bankraub so häufig wie in Brasilien. Da die Mehrheit ihrer Landsleute ihre Bankgeschäfte via Internet erledigt, hat sich die brasilianische Cybermafia auf das Erschwindeln von Zugangsdaten spezialisiert. Der Branchenverband FEBRABAN (Federação Brasileira de Bancos) schätzt den Schaden durch Online-Betrug allein für 2005 auf 300 Millionen Real (100 Mio. €). Änderungen an den Webauftritten der Kreditinstitute vollziehen die Hacker in ihren Trojanern im Handumdrehen nach.


Risk Academy

Die Intensiv-Seminare der RiskAcademy® konzentrieren sich auf Methoden und Instrumente für evolutionäre und revolutionäre Wege im Risikomanagement.

Seminare ansehen
Newsletter

Der Newsletter RiskNEWS informiert über Entwicklungen im Risikomanagement, aktuelle Buchveröffentlichungen sowie Kongresse und Veranstaltungen.

jetzt anmelden
Lösungsanbieter

Sie suchen eine Softwarelösung oder einen Dienstleister rund um die Themen Risikomanagement, GRC, IKS oder ISMS?

Partner finden
Ihre Daten werden selbstverständlich vertraulich behandelt und nicht an Dritte weitergegeben. Weitere Informationen finden Sie in unseren Datenschutzbestimmungen.