Seb Braun/www.sebbraun.co.uk 
Kriminelle haben im Internet leichtes Spiel.
Diese Woche geht's bei Walter's Weekly um die steigende Cyberkriminalität.
Sprechen wir einmal etwas an, das selten öffentlich debattiert wird: Globalisierung war gut für das organisierte Verbrechen – grenzüberschreitende Kriminalität boomt seit Jahren, im Bereich Drogen- bzw. Waffenhandel, Menschenverschieben, selbst im Umweltbereich ist organisierte Ausbeutung im Anwachsen.
Dasselbe globale Muster ist auch im Bereich Cyberverbrechen zu registrieren. Die Schätzungen hinsichtlich Schäden gehen weit auseinander; mutmaßlich setzt die Internetwirtschaft global pro Jahr zwischen 2 und 3 Billiarden Dollar um – selbst wenn nur ein geringer Prozentsatz davon Verbrechern in die Hände fällt, sind das zig Milliarden. Eine relativ handfeste Zahl kommt aus Großbritannien, wo Unternehmen im Vorjahr eine über 20-prozentige Zunahme bei Cyber-Verbrechen zu beklagen hatten. Schadensumme: mehr als 1,3 Milliarden Euro.
Bedrohung aus der Ferne
Unangenehm an Kriminalität in der Digitalwelt ist nicht nur die Unvorhersehbarkeit der Verbrechen, sondern auch die schier atemberaubende Zahl an Akteuren – von Verbrechenssyndikaten zu durchgeknallten Aktivisten, kriminellen Alleingängern bis gierigen Insidern und begabten Hackern, die im Auftrag des Staates arbeiten. Was diese Art von Kriminalität so unheimlich macht, sind spurenlose Aktionen aus der Ferne. Angeblich bietet die Unterwelt Zugang zu 70.000 Servern an, die auf Vorrat hin infiziert worden sind.
Natürlich ist die Zeit nicht stehen geblieben. Sowohl öffentliche Einrichtungen als auch Banken und Privatfirmen sind sich der Gefahr bewusst geworden und schützen ihre digitalen Einfallstore besser. Dennoch lässt sich einfach beweisen, dass Datendiebstahl erfolgreicher ist denn je, eigentlich zu erfolgreich: Laut einem Bericht von Intel Security ist in den vergangenen fünf Jahren der Preis für einen gestohlenen Kreditkartendatensatz von 25 auf bloß 6 Dollar gefallen.
Clevere Diebe reagieren indem sie nicht noch mehr Daten stehlen, sondern ihr Geschäftsmodell ändern: Anstatt erbeutetes Gut billig an Kollegen zu verhökern, ist es einträglicher, den Opfern ihre wertvollen Unterlagen zurück zu verkaufen. Damit mindert sich das Risiko für den Einbrecher, die Ware am Schwarzmarkt verkaufen zu müssen. Gleichzeitig erweitert sich das Geschäftsfeld auf Erpressung: Statt Daten zu stehlen, kann auch ein Computer übernommen und lahmgelegt werden, der dann nur gegen Zahlung eines Lösegelds wieder freigeben wird.
Diese Art von Verbrechen scheint enorm zugenommen zu haben; bloß erfährt man wenig davon, weil die betroffenen Firmen die Vorfälle nicht an die große Glocke hängen. In den USA ist heuer gar ein Krankenhaus Opfer einen solchen Angriffs geworden. Jüngst hat ein Gauner angeblich Zugang zu über 600.000 Krankenakten gefunden und sie teilweise veröffentlicht. Verkaufen lassen sich solche Daten wohl schwer – die betroffene Organisation ist aber verwundbar und möglicherweise bereit, Lösegeldforderungen zu erfüllen.
Abgesehen vondirekter Erpressung, kann auch immaterieller Schaden katastrophale Folgen haben, etwa, wenn der Ruf einer Marke nach einer Cyberattacke irreparabel beschädigt wird.
Gefahr im eigenen Haus
Es gibt noch eine andere Verbrechensquelle, die selten erwähnt wird – schiere Bösartigkeit. In jüngster Zeit mehren sich Befürchtungen in Unternehmen, dass angefressene Angestellte sich an die Unterwelt wenden und Zugang zu Firmendaten bzw. Firmengeheimnissen anbieten. Bliebe noch eine letzte Gruppe zu erwähnen – ahnungslose Türöffner.
Abgesehen von erhöhter Wachsamkeit sowie Software-Sicherheitsmaßnahmen und Mitarbeiterschulung, wäre es eine gute Idee, im eigenen Haus keine unethischen Praktiken einreißen zu lassen. Am leichtesten gelingt Digitaleinbrechern ein Datenraubzug oder Infizieren von Computern, wenn ein saurer Mitarbeiter Passwörter verrät oder selbst Zugangssoftware installiert. Zur internen Sauberkeit gehört auch der Umgang mit Sozialmedien. Wenn eine Firma beispielsweise Produktbesprechungen fälscht, gibt es garantiert Angestellte, die mit einer solchen Praktik nicht einverstanden sind. Vielleicht wagen sie nicht, etwas dagegen zu sagen – und torpedieren dann das Unternehmen still und heimlich.
Egal, wie raffiniert technische Sicherheitsmaßnahmen sind: Die menschliche Natur ist immer ein Schwachpunkt…
[Walter Braun]
Natürlich ist die Zeit nicht stehen geblieben. Sowohl öffentliche Einrichtungen als auch Banken und Privatfirmen sind sich der Gefahr bewusst geworden und schützen ihre digitalen Einfallstore besser. Dennoch lässt sich einfach beweisen, dass Datendiebstahl erfolgreicher ist denn je, eigentlich zu erfolgreich: Laut einem Bericht von Intel Security ist in den vergangenen fünf Jahren der Preis für einen gestohlenen Kreditkartendatensatz von 25 auf bloß 6 Dollar gefallen.
Clevere Diebe reagieren indem sie nicht noch mehr Daten stehlen, sondern ihr Geschäftsmodell ändern: Anstatt erbeutetes Gut billig an Kollegen zu verhökern, ist es einträglicher, den Opfern ihre wertvollen Unterlagen zurück zu verkaufen. Damit mindert sich das Risiko für den Einbrecher, die Ware am Schwarzmarkt verkaufen zu müssen. Gleichzeitig erweitert sich das Geschäftsfeld auf Erpressung: Statt Daten zu stehlen, kann auch ein Computer übernommen und lahmgelegt werden, der dann nur gegen Zahlung eines Lösegelds wieder freigeben wird.
Diese Art von Verbrechen scheint enorm zugenommen zu haben; bloß erfährt man wenig davon, weil die betroffenen Firmen die Vorfälle nicht an die große Glocke hängen. In den USA ist heuer gar ein Krankenhaus Opfer einen solchen Angriffs geworden. Jüngst hat ein Gauner angeblich Zugang zu über 600.000 Krankenakten gefunden und sie teilweise veröffentlicht. Verkaufen lassen sich solche Daten wohl schwer – die betroffene Organisation ist aber verwundbar und möglicherweise bereit, Lösegeldforderungen zu erfüllen.
Abgesehen vondirekter Erpressung, kann auch immaterieller Schaden katastrophale Folgen haben, etwa, wenn der Ruf einer Marke nach einer Cyberattacke irreparabel beschädigt wird.
Gefahr im eigenen Haus
Es gibt noch eine andere Verbrechensquelle, die selten erwähnt wird – schiere Bösartigkeit. In jüngster Zeit mehren sich Befürchtungen in Unternehmen, dass angefressene Angestellte sich an die Unterwelt wenden und Zugang zu Firmendaten bzw. Firmengeheimnissen anbieten. Bliebe noch eine letzte Gruppe zu erwähnen – ahnungslose Türöffner.
Abgesehen von erhöhter Wachsamkeit sowie Software-Sicherheitsmaßnahmen und Mitarbeiterschulung, wäre es eine gute Idee, im eigenen Haus keine unethischen Praktiken einreißen zu lassen. Am leichtesten gelingt Digitaleinbrechern ein Datenraubzug oder Infizieren von Computern, wenn ein saurer Mitarbeiter Passwörter verrät oder selbst Zugangssoftware installiert. Zur internen Sauberkeit gehört auch der Umgang mit Sozialmedien. Wenn eine Firma beispielsweise Produktbesprechungen fälscht, gibt es garantiert Angestellte, die mit einer solchen Praktik nicht einverstanden sind. Vielleicht wagen sie nicht, etwas dagegen zu sagen – und torpedieren dann das Unternehmen still und heimlich.
Egal, wie raffiniert technische Sicherheitsmaßnahmen sind: Die menschliche Natur ist immer ein Schwachpunkt…
[Walter Braun]