Europol-Viertel in Grenoble. Bild von Guilhem Vellut über flickr.com. Lizenz: Creative Commons

Sowohl Europol als auch das Bundeskriminalamt (BKA) veröffentlichen Lageberichte zur Internetkriminalität. Die Behörden sind sich einig, dass Cyberkriminelle professioneller und Kryptowährungen privater werden. Es gibt keine grundlegenden Neuigkeiten – aber mehr von allem. Drei von vier deutschen Unternehmen waren 2019 von Cyberkriminalität betroffen.

2020 ist alles nichts ohne Corona. Dies gilt auch für Europols " Internet Organized Crime Threat Assessment " (IOCTA). Covid hat alles verändert – auch die Internetkriminalität.

In den Monaten, in denen die Menschen in Europa aufgrund der Sperrung gezwungen waren, sich zu Hause zu verstecken, verzeichnete Europol einen Anstieg der Berichte über Cyberkriminalität. Die Polizei vermutet, dass der Grund dafür ist, dass die Menschen mehr zu Hause und damit im Internet sind, während Unternehmen stärker von der digitalen Infrastruktur abhängig sind. Manchmal konnten Server nicht aktualisiert werden, wenn physische Präsenz erforderlich war, manchmal führte die Unsicherheit über Covid zu Fehlinformationen und zum Verkauf angeblicher Medikamente im Darknet.

Ansonsten blieb bei Cyberkriminalität fast alles beim Alten. Oder, um es konkreter auszudrücken: Es ist wie im Vorjahr, nur ein bisschen mehr von allem. Genauer gesagt: viel mehr.

Ransomware ist weiterhin DIE Cyber-Bedrohung schlechthin.

Sowohl für Europol als auch für die BKA ist und bleibt die Ransomware die größte Bedrohung durch Cyberkriminalität. Dies wird besonders deutlich in dem Bericht der BKA, in dem die „Definition von Cyberangriffen 2019“ eingeführt wird. Die Übersicht könnte auch als Top-Liste der Ransomware-Angriffe bezeichnet werden:

Im März greift die LockerGaga-Ransomware den Industriekonzern NorskHydro an. Im Mai trifft Emotet verschiedene Finanzämter, im Juni verschlüsselt Ransomware die Systeme des forensischen Dienstleisters Eurofins, im Juli trifft Sodinokibi das Deutsche Rote Kreuz. Im August verbreitet sich die Ransomware GermanViper, im Oktober lähmt Emotet den Berliner Obersten Gerichtshof, während Ransomware die Systeme der Universität Regensburg verschlüsselt. Im November trifft es die Pilz GmbH, im Dezember die Fürth-Klinik sowie die Städte Frankfurt am Main und Homburg sowie die Universität Gießen.

Die Ransomware ist Teil einer Flut von Malware, die schwer zu verfolgen ist. Laut BKA werden auf AM TAG mehr als 312.000 neue Malware-Varianten erstellt. Einige von ihnen, wie Emotet, dienen als Gateway zum Laden weiterer Malware, normalerweise Ransomware.

Mit Ransomware hat sich der Trend zur doppelten Erpressung durchgesetzt – die Hacker drohen nicht nur, den Schlüssel nicht zu verteilen, sondern auch mit der Veröffentlichung sensibler Daten. Für die BKA hat Ransomware "von allen hier vorgestellten Phänomenen das höchste Gesamtschadenpotenzial für Unternehmen, öffentliche Einrichtungen, Behörden und kritische Infrastrukturen". Der Schaden ist immens.

Neue Trends: Social Engineering, Phishing und Erpressung

Sowohl Europol als auch die BKA erkennen einen neuen Trend in der Cyberkriminalität hin zu Social Engineering, Phishing und Erpressung.

Europol stellt eine kreative Explosion von Techniken fest: „Ein wichtiger Trend in den letzten Jahren ist die zunehmende Professionalisierung von Phishing. Es wurde schwieriger zu erkennen, da die E-Mails und Seiten fast identisch mit dem Original sind, während die Phishing-Kampagnen schneller und automatisierter wurden. Man ist sich nicht ganz sicher.

Während ICO-Betrug und eine breite Palette von Ponzi-Systemen das höchste Volumen an kriminellen Zahlungen ausmachen, sind die meisten Berichte und Berichte das Ergebnis irgendeiner Form von Erpressung. Auch hier wurden die Erpresser immer kreativer und verwenden neben einfachen Bedrohungen wie der Sextortion auch gerne Passwörter, die aus Datenbanken durchgesickert sind.

Eine weitere zunehmend beliebte Art der digitalen Erpressung ist die Bedrohung durch DoS-Angriffe. Der BKA-Lagebericht zeigt einen stetigen Anstieg der Quantität und Qualität von DoS-Angriffen in den letzten Jahren. Die Höhepunkte im Jahr 2019 waren erfolgreiche Angriffe auf Telegramm, Wikipedia, Wirecard, die Universität zu Köln und die Website der British Labour Party.

Die Professionalisierung der Cyberkriminalität

Sowohl Europol als auch die BKA repräsentieren eine zunehmende Professionalisierung des Ökosystems der Cyberkriminalität. Laut BKA gibt es „eine hohe Arbeitsteilung zwischen den an der Straftat Beteiligten und Personen, die sich auf ausgewählte relevante Beiträge zur Straftat spezialisiert haben“.

Im Bereich der Internetkriminalität gibt es heute eine große Anzahl von Dienstleistern, die bestimmte Aufgaben ausführen, von der Softwareentwicklung und -anpassung über das Hosting verschiedener Dienste bis hin zur Geldwäsche des Einkommens.

Ein Hacker kann die Software, die ein System "knackt", ein anderer kann sie über E-Mails, die er von einem anderen Hacker im Darknet gekauft hat, möglicherweise auf einer Plattform, die auf einem spezialisierten Hosting-Dienst betrieben wird, in ein Unternehmen schreiben. 39; s System, woraufhin die Ransomware eines anderen Hackers geladen wird. Er erhält Bitcoins und beauftragt einen anderen Dienstleister mit dem Waschen der Bitcoins. Ein Verbrechen – zehn Kriminelle.

Diese Professionalisierung verschärft das Problem für deutsche Unternehmen: "Die Arbeitsweisen werden laut BKA immer komplexer", und ihre jeweilige Interaktion und die Art des verwendeten Angriffsvektors sind komplexer und vielfältiger. " schwerer vor Angriffen zu schützen. Einige Hacker zielen absichtlich auf große Unternehmen ab und verbringen viel Zeit damit, Gateways zu entdecken und zu nutzen.

Nach Angaben der BKA waren 2019 drei von vier deutschen Unternehmen von Cyberkriminalität betroffen; Dies führte zu einem Schaden von mehr als 100 Milliarden Euro.

Kryptowährungen: längst normal, aber zunehmend herausfordernd

Weder BKA noch Europol sagen zu viele Worte über Kryptowährungen. Bitcoin und andere Münzen sind seit langem Teil der Internetkriminalität. Sie "ermöglichen Transaktionen in allen Bereichen der Internetkriminalität", schreibt Europol. "Aufgrund ihrer Zuverlässigkeit, Irreversibilität und wahrgenommenen Anonymität sind Kryptowährungen zur Standardwährung für Zahlungen von Opfern an Kriminelle bei Ransomware und anderen Erpressungen sowie für Zahlungen von Kriminellen an Kriminelle in dunkler Werbung geworden."

Sowohl durch die Monetarisierung der Angriffe – sei es durch Malware, sei es durch DoS – als auch durch die Arbeitsteilung bei Cyberkriminalität sind Kryptowährungen unverzichtbar geworden. Für Strafverfolgungsbeamte in diesem Bereich sind sie seit langem Teil der täglichen Arbeit.

Europol stellt jedoch fest, dass genau dies immer schwieriger wird.

Einige neue Entwicklungen stören die Arbeit der Ermittler, die versuchen, die Personen zu finden, die hinter den Transaktionen zu finden sind: Dies sind beispielsweise zentralisierte und d ezentrale Mischverfahren Börsen, die nicht genügend KYC eingerichtet haben Maßnahmen, Datenschutzmünzen, geheime OTC-Geschäfte oder Umtauschmechanismen, die direkt in die Brieftasche oder einen anderen dezentralen Dienst eingehen, sind integriert.

In der Vergangenheit, beschwert sich Europol, war das Mischen von Münzen immer noch mit dem Risiko verbunden, einen zentralen Mittelsmann zu haben. Heutzutage gibt es immer mehr dezentrale, nicht treuhänderische Mischer, bei denen ein solches Risiko nicht mehr besteht.

Geldbörsen, die das Mischen auf Basis von CoinJoin anbieten, wie Wasabi und Samurai, sollten besonders erwähnt werden. Diese wurden "eine große Bedrohung". Sie lösen den Zahlungslink nicht vollständig auf, "aber machen das Verfolgen von Kryptowährungszahlungen definitiv viel schwieriger." In einigen Fällen beginnen Kriminelle, diese Brieftaschen auf ihren Plattformen zu integrieren, beispielsweise auf einem Darknet-Marktplatz.

Darüber hinaus werden auch andere Münzen wie Litecoin, Ethereum, Monero, Zcash und Dash von immer mehr Märkten akzeptiert. Insbesondere die Verwendung von Datenschutzmünzen hat zugenommen, "wenn auch nicht so stark, wie von seinen Befürwortern erwartet". Monero erweist sich zunehmend als Standard. Auch dies, so Europol, erschwert die Untersuchung zunehmend.

Europol ist auch besorgt über den Boom dezentraler Marktplätze, auf denen auch illegale Waren gehandelt werden können, wie zum Beispiel OpenBazaar und Particl.io . Dies ist kein neues Phänomen, aber sie beginnen, das Interesse der Szene zu wecken. Besonders hervorzuheben ist OpenBazaar, „da dort im vergangenen Jahr mehrere vorrangige Bedrohungen aufgetreten sind. Dazu gehören Waren, die von den Verwaltern anderer Marktplätze in Tor verboten sind, wie Waffen oder Fentanyl. ”

Nichts an diesen Entwicklungen ist neu. Aber von allem gibt es noch mehr.


Genialer Text dieser Artikel veröffentlichte
[ENGLISH]