Cyberkriminelle: Ein Blick hinter die Kulissen

Cyberkriminelle: Ein Blick hinter die Kulissen

Der Cyberspace ist für viele Unternehmen ein undurchsichtiges Labyrinth. Doch um erfolgreich gegen Cyberkriminelle vorzugehen, ist es unerlässlich, den Gegner zu verstehen. In der heutigen IT-Welt grassieren verschiedenste Formen von Cyberbedrohungen, angefangen bei weit verbreiteter Ransomware bis hin zu KI-generierten intelligenten Viren. Während Unternehmen mittlerweile die technischen Aspekte und Schwachstellen dieser Bedrohungen größtenteils kennen, fehlt oft das Verständnis für die Menschen hinter den Angriffen. Trotz aller Diskussionen über Technologie in der Cybersicherheitsbranche darf nicht vergessen werden, dass sich hinter Gruppierungen wie Conti, Lazarus und REvil letztendlich Menschen mit all ihren menschlichen Motiven verbergen.

Das Klischee des einsamen Hackers, der in einem dunklen Raum mit einer Sturmhaube vor seinem Computer sitzt, hat wenig mit der Realität zu tun. Zum Beispiel zeigt sich Maksim Yakubets, ein führendes Mitglied der Jabber Zeus Crew und der Evil-Corp-Gruppe, gerne mit seinem Lamborghini in der Öffentlichkeit, obwohl das FBI ihm wegen des Diebstahls von mutmaßlich über 100 Millionen Dollar von Banken, Unternehmen und Wohlfahrtsorganisationen auf den Fersen ist. Auf dem Nummernschild seines Sportwagens prangt das russische Wort für „Dieb“. Nicht jeder Cyberkriminelle kann sich zwar so öffentlich präsentieren, aber sie sind alle gut vernetzt, technisch versiert und offen für neue, mächtige Werkzeuge wie KI und maschinelles Lernen.

Ein Blick in die Vergangenheit

Um die zukünftige Entwicklung der Cyberbedrohungslage vorherzusagen, müssen wir zunächst verstehen, wie sich die aktuelle Situation entwickelt hat. Die Weltbilder und Motive der Cyberkriminellen beeinflussen ihre Absichten, Ziele und Methoden maßgeblich.

Die aktuelle Cyberbedrohungslage hat sich in den letzten Jahren nur langsam verändert. Cyberkriminelle konzentrieren sich nicht unbedingt darauf, neue Bedrohungen zu entwickeln, sondern eher darauf, vorhandene Strategien zu optimieren. Im Jahr 2016 dominierten beispielsweise Banking-Trojaner wie SpyEye die Bedrohungslage, und Datendiebstähle waren noch spektakuläre Einzelfälle. Ransomware, die heute allgegenwärtig ist, war damals nur auf vereinzelten Maschinen anzutreffen. Auch der Gesamtumsatz von Angriffen auf Kryptowährungen war 2016 mit etwa 100 Millionen im Vergleich zu den heutigen rund 4 Milliarden (nach Analyse der Firma Chainalysis) vergleichsweise gering.

Dennoch lassen sich bereits 2016 viele Entwicklungen identifizieren, die heute den Cyberalltag prägen. So zeigte sich damals schon ein bemerkenswertes Wachstum bei Angriffsmethoden, die sich später zu einem hoch skalierbaren Ransomware-Geschäft entwickelten. Auch die Nutzung von Daten-Leaks hat sich weiterentwickelt, von einfachen Bankdaten im Jahr 2016 hin zu hochorganisierten Doppel-Erpressungen in der heutigen Zeit. Darüber hinaus werden Angriffe zunehmend durch Technologien wie KI automatisiert.

Die Vernetzung der Bedrohungsakteure hat ebenfalls zugenommen. Untergrundforen für Cyberkriminelle sind längst zu Handelsplattformen geworden, auf denen nicht nur Wissen, sondern auch Werkzeuge, Support und potenzielle Opferdaten angeboten werden. Cyberkriminelle sehen sich heute als organisierte Unternehmen und treten entsprechend professionell auf.

Cyberkriminelle: Die Gegenwart

Aber auch Cyberkriminelle sind letztendlich nur Menschen. Ihre Ziele sind oft einfach: Sie wollen mit minimalem Aufwand maximalen Gewinn erzielen. Sie optimieren ihre Prozesse kontinuierlich, um effektiver zu werden und dabei Risiken zu vermeiden. Doch ihre Abneigung gegen Konflikte und Risiken kann zu Spannungen führen, insbesondere wenn politische Motive ins Spiel kommen.

Ein Beispiel dafür ist die Ransomware-Gruppe Conti, die sich durch interne Konflikte und politischen Druck selbst zerstörte. Ein Daten-Leak enthüllte interne Informationen über die Gruppe und führte zu Spannungen und Streitereien, die letztendlich zu ihrem Untergang führten.

Auch politische Motive spielen eine immer größere Rolle in der Welt der Cyberkriminalität. Staatliche Akteure nutzen Cyberangriffe zur Spionage oder zur Erreichung politischer Ziele. Aber auch nichtstaatliche Akteure werden politisch aktiv, wie der zunehmende Hacktivismus zeigt. Ideologisch motivierte Hacker greifen Ziele an, die sie für ungerecht halten, und vermischen dabei oft politische und monetäre Ziele.

Die Zukunft

Die Zukunft der Cyberkriminalität bleibt also unsicher. Die Attraktivität von Cyberkriminalität wird angesichts der ständigen Weiterentwicklung der IT und der geringen Risiken weiter bestehen. Politisch motivierte Bedrohungsakteure werden zunehmen, ebenso wie private Hacktivisten, die politische Konflikte ausnutzen. Unternehmen müssen daher ihre Sicherheitsstrategien entsprechend anpassen und die Motive ihrer Gegner verstehen, um effektiv gegen Cyberangriffe vorzugehen.

Facebook
LinkedIn
Twitter
XING
Email

Jüngste Beiträge

Kategorien
Schlagwörter
Nach oben scrollen
Die neuesten Cybernews

Melde dich zu unserem Newsletter an!

Sei deinen Angreifern immer einen Schritt voraus mit den aktuellen Cybersecurity News!

Privatsphäre-Einstellungen

Entscheiden Sie, welche Cookies Sie zulassen möchten. Sie können diese Einstellungen jederzeit ändern. Dies kann jedoch dazu führen, dass einige Funktionen nicht mehr zur Verfügung stehen. Informationen zum Löschen der Cookies finden Sie in der Hilfe Ihres Browsers. ERFAHREN SIE MEHR ÜBER DIE VON UNS VERWENDETEN COOKIES.

Mit dem Schieberegler können Sie verschiedene Arten von Cookies aktivieren oder deaktivieren:

  • alles blockieren
  • Wesentliches
  • Funktionalität
  • Analytik
  • Werbung

Diese Website wird

Diese Website wird nicht

  • Remember which cookies group you accepted
  • Grundlegend: Merken Sie sich Ihre Cookie-Berechtigungseinstellungen
  • Wesentlich: Session-Cookies zulassen
  • Wichtig: Sammeln Sie Informationen, die Sie in Kontaktformulare, Newsletter und andere Formulare auf allen Seiten eingeben
  • Grundlegend: Verfolgen Sie, was Sie in einen Einkaufswagen eingeben
  • Wichtig: Authentifizieren Sie, dass Sie in Ihrem Benutzerkonto angemeldet sind
  • Grundlegend: Merken Sie sich die von Ihnen gewählte Sprachversion
  • Functionality: Remember social media settings
  • Functionality: Remember selected region and country
  • Analytics: Keep track of your visited pages and interaction taken
  • Analytics: Keep track about your location and region based on your IP number
  • Analytics: Keep track of the time spent on each page
  • Analytics: Increase the data quality of the statistics functions
  • Advertising: Tailor information and advertising to your interests based on e.g. the content you have visited before. (Currently we do not use targeting or targeting cookies.
  • Advertising: Gather personally identifiable information such as name and location
  • Merken Sie sich Ihre Login-Daten
  • Grundlegend: Merken Sie sich Ihre Cookie-Berechtigungseinstellungen
  • Wesentlich: Session-Cookies zulassen
  • Wichtig: Sammeln Sie Informationen, die Sie in Kontaktformulare, Newsletter und andere Formulare auf allen Seiten eingeben
  • Grundlegend: Verfolgen Sie, was Sie in einen Einkaufswagen eingeben
  • Wichtig: Authentifizieren Sie, dass Sie in Ihrem Benutzerkonto angemeldet sind
  • Grundlegend: Merken Sie sich die von Ihnen gewählte Sprachversion
  • Functionality: Remember social media settings
  • Functionality: Remember selected region and country
  • Analytics: Keep track of your visited pages and interaction taken
  • Analytics: Keep track about your location and region based on your IP number
  • Analytics: Keep track of the time spent on each page
  • Analytics: Increase the data quality of the statistics functions
  • Advertising: Tailor information and advertising to your interests based on e.g. the content you have visited before. (Currently we do not use targeting or targeting cookies.
  • Advertising: Gather personally identifiable information such as name and location
Speichern & Schließen