Crime-as-a-Service macht Angriffe zum Kinderspiel
Europol warnt in seinem Cybercrime-Report vor der Gefahr durch Hacker. Durch Angebote wie Crime-as-a-Service sind Angriffe auch für Techniklaien möglich. Neues Hauptziel ist der Diebstahl von Daten.
Europol hat eine umfangreiche Cybercrime-Studie mit dem Titel "The Internet Organised Crime Threat Assessment 2015" vorgelegt. Im Bericht ziehen die Autoren den Schluss, dass die Cyberkriminalität aggressiver und konfrontativer wird. Einen Anstieg der Aggressivität habe es besonders in den Bereichen der sexuellen Orientierung, Ransomware und bei DDoS-Angriffen gegeben.
Die Angreifer würden zunehmend einschüchtern und verunsichern. Zudem wandle sich das Bild vom zurückgezogenen Hacker hin zu professionellen kriminellen Organisationen, die im Cyberspace ihr Unwesen treiben. Der Zugang zu Hacking-Werkzeugen werde immer leichter: Häufig können sie einfach gekauft werden. Die Autoren bezeichnen dieses neue Geschäftsmodell als Crime-as-a-Service, kurz CaaS. Dadurch können auch technisch weniger versierte Kriminelle professionelle Tools und Dienstleistungen einsetzen.
Daten sind das neue Geld
Eine der grössten Gefahren für Konsumenten und den finanziellen Sektor sieht Europol in der Banking-Malware. Dieser Bereich werfe hohe Gewinne für die Kriminellen ab. Hier sei eine bessere Zusammenarbeit zwischen den Sicherheitsbehörden und der Bankenindustrie nötig, um Gegenmassnahmen zu entwickeln.
Das wichtigste Ziel der Angriffe seien aber nicht mehr die direkten Geldströme. Die Forschung deutet darauf hin, dass Daten das neue Hauptziel der Angriffe sind. Diese könnten im Anschluss zu Geld gemacht werden. Auch für Erpressungen und andere Tatbestände können sie genutzt werden, wie sich am Hack des Datingportals Ashley Madison zeigte.
Ein grosses Problem stelle auch der Missbrauch von Kindern im Internet dar. Besonders entsprechende Foren im Darknet würden stark wachsen. Dabei würden die Täter ähnliche Werkzeuge wie andere Cyberkriminelle nutzen, beispielsweise Cryptowährungen und ausgefeilte Anonymisierungstools. Ein Problem sei dabei nicht nur die Identifikation der Täter, sondern auch die Rettung der Opfer, heisst es weiter.
Nachlässigkeit ist der Nährboden
Laut den Autoren machen es die Internetnutzer den Cyberkriminellen oft zu leicht. Sie sprechen daher von einer mangelnden "digitalen Hygiene" von Konsumenten und Unternehmen. Mit einfachen CaaS-Angeboten könne schon ein grosser Schaden angerichtet werden.
Die Kriminellen seien den Strafverfolgern zumeist einen Schritt voraus. Sie würden sich technologisch schnell weiterentwickeln und neue Schwachstellen umgehend ausnutzen. Auch durch Entwicklungen im Bereich Internet der Dinge, künstliche Intelligenz und Blockchain-Technologien würden sich immer mehr Angriffspunkte ergeben.
Zudem sei die Verfolgung der Kriminellen schwierig. Durch Tor-Netzwerke können sie nur schwer aufgespürt werden. Ausserdem sei die Zusammenarbeit der Strafverfolgungsorgane über Ländergrenzen hinweg noch ungenügend, heiss es weiter.
Der ausführliche Report kann auf der Website von Europol kostenlos heruntergeladen werden.
Das sind die Finalisten der Swiss Fintech Awards 2024
Was KI zur Barrierefreiheit im Web beitragen kann
Netflix erhöht Abopreise und steigert Umsatz
Firewalls von Palo Alto enthalten eine kritische Sicherheitslücke
Update: Bundesgericht akzeptiert Swisscom-Beschwerde gegen Weko-Entscheid
Logitechs Tastaturen und Mäuse erhalten direkten Draht zu ChatGPT
Peoplefone lanciert Mobile-Abos für Geschäftskunden
EU-Datenschützer beurteilen Bezahlzwang für Datenschutz als inakzeptabel
Whatsapp und Threads verschwinden aus chinesischem App Store
