Die Strafverfolgungsbehörden sind nach wie vor ein wesentlicher Bestandteil des Kampfes gegen agile und zunehmend besser ausgestattete Angreifer. Auch Verbraucher und Unternehmen können - und müssen - ihre Schutzmaßnahmen weiter verbessern, während die Security-Anbieter eine wichtige Rolle spielen, indem sie neue Bedrohungen erforschen und den Schutz in ihre Produkte integrieren. Sie können sogar der Polizei dabei helfen, die Bösewichte zu überwachen, zu stören und zur Strecke zu bringen - und letztlich die Botschaft zu vermitteln, dass sich Cyberkriminalität nicht lohnt.

5 Trends die Sie im Auge behalten sollten

  • Nationalstaaten schließen sich mit Cyberkriminellen zusammen

Staatlich gesponserte Aktivitäten und Cyberkriminalität waren jahrelang recht unterschiedliche Bereiche. Erstere drehte sich um Cyberspionage und/oder zerstörerische Angriffe zur Förderung geopolitischer und militärischer Ziele. Letztere konzentrierte sich auf das Geldverdienen.

Besorgniserregend ist, dass die NCA zunehmend eine Konvergenz zwischen diesen beiden Bereichen feststellt. Dies zeigt sich unter anderem darin, dass einige Akteure Cybercrime-Techniken einsetzen, um Geld für den Staat zu stehlen. Oder in der Tatsache, dass einige Regierungen ein Auge zudrücken, wenn es um die Aktivitäten von Ransomware- und anderen Gruppen geht.

"Im Laufe des letzten Jahres haben wir festgestellt, dass feindlich gesinnte Staaten beginnen, organisierte Verbrechergruppen - die nicht immer derselben Nationalität angehören - als Stellvertreter einzusetzen", warnt NCA-Chef Graeme Biggar, "Das ist eine Entwicklung, die wir und unsere Kollegen vom MI5 und der CT-Polizei [Counter-Terrorism] genau beobachten."

Es ist nicht das erste Mal, dass Experten, darunter auch ESET und HP, eine wachsende Verbindung zwischen organisierter Kriminalität und Nationalstaaten feststellen. Erst vor drei Monaten schrieben die ESET-Forscher über den interessanten Fall der Gruppe Asylum Ambuscade, die die Grenze zwischen Kriminalität und Spionage überschreitet.

Wenn sich diese Strategie jedoch weiter ausbreitet, wird die Zuordnung von Sicherheitsverletzungen schwieriger, während gleichzeitig kriminelle Gruppen mit einem ausgefeilteren Know-how gestärkt werden könnten.

  • Datendiebstahl führt zu einer Betrugsepidemie

In Großbritannien macht Betrug inzwischen 40% aller Straftaten aus, wobei drei Viertel der Erwachsenen im Jahr 2022 entweder telefonisch, persönlich oder online betroffen sein werden, so die NCA. Dies ist zum Teil auf eine kontinuierliche Flut von kompromittierten Daten zurückzuführen, die auf Dark-Web-Marktplätze fließen. Europol geht noch weiter und behauptet, dass Daten die "zentrale Ware" der Cyberkriminalitätswirtschaft sind, die Erpressung (z. B. Ransomware), Social Engineering (z. B. Phishing) und vieles mehr antreibt.

Bei den Daten, die auf solchen Marktplätzen verkauft werden, handelt es sich zunehmend nicht nur um statische Informationen wie Kartendaten, sondern um Daten, die aus mehreren vom Gerät des Opfers abgerufenen Datenpunkten zusammengestellt werden, so Europol. An der Cybercrime-Lieferkette, vom Datendiebstahl bis zum Betrug, können viele verschiedene Akteure beteiligt sein, von Erstzugangsvermittlern (IABs) und "bullet-proof" Hostern bis hin zu Anbietern von Antimalware-Bekämpfungs- und Verschlüsselungsdiensten.

Diese dienstleistungsbasierte Wirtschaft ist verblüffend effektiv. Die NCA behauptet jedoch, dass diese professionellen Dienste auch den Strafverfolgungsbehörden helfen können, indem sie "eine Vielzahl von Zielen bieten, die, wenn sie gestört werden, einen entscheidenden Einfluss auf das kriminelle Ökosystem haben".

  • Dieselben Opfer werden oft mehrfach angegriffen

Die Art und Weise, wie der Cybercrime-Untergrund heute funktioniert, bedeutet, dass selbst Unternehmen, die gerade erst einen Angriff erlitten haben, nicht aufatmen können. Warum? Weil IABs mehreren Bedrohungsakteuren Zugang zu denselben Unternehmen verschaffen können - in der Regel gibt es keine Exklusivitätsvereinbarung. Das bedeutet, dass ein und derselbe Satz kompromittierter Unternehmensdaten bei mehreren Bedrohungsakteuren im Umlauf sein könnte, so Europol.

Betrüger werden auch immer besser darin, ihre Beute bei den Opfern zu maximieren. Anlagebetrüger können die Opfer kontaktieren, nachdem sie sich mit ihrem Geld aus dem Staub gemacht haben, geben sich aber diesmal als Anwälte oder Polizisten aus. Indem sie sich als vertrauenswürdige Beamte ausgeben, bieten sie dem Unternehmen des traumatisierten Opfers Hilfe an - gegen eine Gebühr.

  • Phishing ist nach wie vor verblüffend effektiv

Phishing gehört seit vielen Jahren zu den wichtigsten Bedrohungen und ist nach wie vor ein beliebter Weg, um an Anmeldedaten und persönliche Informationen zu gelangen und heimlich Malware zu installieren. Es ist nach wie vor beliebt und effektiv, weil der Mensch das schwächste Glied in der Sicherheitskette ist, argumentiert Europol. Neben dem Brute-Force-Verfahren des Remote-Desktop-Protokolls (RDP) und der Ausnutzung von VPN-Fehlern sind mit Malware versehene Phishing-E-Mails die häufigste Methode, um sich Zugang zu Unternehmensnetzwerken zu verschaffen, heißt es in dem Bericht.

Leider gibt es kaum Anzeichen dafür, dass die Angreifer auf andere Taktiken umsteigen - nicht, solange Phishing so effektiv bleibt. Der weit verbreitete Einsatz von Phishing-Kits trägt dazu bei, dass die Hürde für technisch weniger versierte Cyber-Kriminelle sowohl niedriger als auch voll automatisiert zu überwinden sein wird. Europol warnt auch davor, dass generative KI-Tools bereits eingesetzt werden, um Deepfake-Videos zu erstellen und realistischer aussehende Phishing-Nachrichten zu verfassen.

  • Kriminelles Verhalten wird unter Jugendlichen zunehmend normalisiert

Dark-Web-Seiten waren schon immer ein Ort, an dem nicht nur mit gestohlenen Daten und Hacking-Tools, sondern auch mit Wissen gehandelt wurde. Nach Angaben von Europol ist dies auch heute noch der Fall, wobei die Nutzer Empfehlungen suchen und erhalten, wie sie eine Entdeckung vermeiden und ihre Angriffe effektiver gestalten können. Tutorials, FAQs und Anleitungen bieten Hilfe zu Betrugskampagnen, Geldwäsche, sexueller Ausbeutung von Kindern, Phishing, Malware und vielem mehr.

Noch besorgniserregender ist die Tatsache, dass Untergrundseiten und -foren laut Europol auch zur Anwerbung von Nachwuchs genutzt werden. Junge Menschen sind besonders gefährdet: In einem von Europol zitierten Bericht aus dem Jahr 2022 wird behauptet, dass 69% der europäischen Jugendlichen mindestens eine Form der Cyberkriminalität oder Online-Schädigung begangen haben, darunter Geldwäsche und digitale Piraterie.

Letztlich ist die Strafverfolgung nur ein Teil des Puzzles. Auch andere Teile der Gesellschaft müssen ihren Beitrag zur Bekämpfung der Internetkriminalität leisten. Und wir alle müssen besser zusammenarbeiten, genau wie oder besser als die Bösewichte.