Cyberkriminelle: Ein Blick hinter die Kulissen

Cyberkriminelle: Ein Blick hinter die Kulissen

Der Cyberspace ist für viele Unternehmen ein undurchsichtiges Labyrinth. Doch um erfolgreich gegen Cyberkriminelle vorzugehen, ist es unerlässlich, den Gegner zu verstehen. In der heutigen IT-Welt grassieren verschiedenste Formen von Cyberbedrohungen, angefangen bei weit verbreiteter Ransomware bis hin zu KI-generierten intelligenten Viren. Während Unternehmen mittlerweile die technischen Aspekte und Schwachstellen dieser Bedrohungen größtenteils kennen, fehlt oft das Verständnis für die Menschen hinter den Angriffen. Trotz aller Diskussionen über Technologie in der Cybersicherheitsbranche darf nicht vergessen werden, dass sich hinter Gruppierungen wie Conti, Lazarus und REvil letztendlich Menschen mit all ihren menschlichen Motiven verbergen.

Das Klischee des einsamen Hackers, der in einem dunklen Raum mit einer Sturmhaube vor seinem Computer sitzt, hat wenig mit der Realität zu tun. Zum Beispiel zeigt sich Maksim Yakubets, ein führendes Mitglied der Jabber Zeus Crew und der Evil-Corp-Gruppe, gerne mit seinem Lamborghini in der Öffentlichkeit, obwohl das FBI ihm wegen des Diebstahls von mutmaßlich über 100 Millionen Dollar von Banken, Unternehmen und Wohlfahrtsorganisationen auf den Fersen ist. Auf dem Nummernschild seines Sportwagens prangt das russische Wort für „Dieb“. Nicht jeder Cyberkriminelle kann sich zwar so öffentlich präsentieren, aber sie sind alle gut vernetzt, technisch versiert und offen für neue, mächtige Werkzeuge wie KI und maschinelles Lernen.

Ein Blick in die Vergangenheit

Um die zukünftige Entwicklung der Cyberbedrohungslage vorherzusagen, müssen wir zunächst verstehen, wie sich die aktuelle Situation entwickelt hat. Die Weltbilder und Motive der Cyberkriminellen beeinflussen ihre Absichten, Ziele und Methoden maßgeblich.

Die aktuelle Cyberbedrohungslage hat sich in den letzten Jahren nur langsam verändert. Cyberkriminelle konzentrieren sich nicht unbedingt darauf, neue Bedrohungen zu entwickeln, sondern eher darauf, vorhandene Strategien zu optimieren. Im Jahr 2016 dominierten beispielsweise Banking-Trojaner wie SpyEye die Bedrohungslage, und Datendiebstähle waren noch spektakuläre Einzelfälle. Ransomware, die heute allgegenwärtig ist, war damals nur auf vereinzelten Maschinen anzutreffen. Auch der Gesamtumsatz von Angriffen auf Kryptowährungen war 2016 mit etwa 100 Millionen im Vergleich zu den heutigen rund 4 Milliarden (nach Analyse der Firma Chainalysis) vergleichsweise gering.

Dennoch lassen sich bereits 2016 viele Entwicklungen identifizieren, die heute den Cyberalltag prägen. So zeigte sich damals schon ein bemerkenswertes Wachstum bei Angriffsmethoden, die sich später zu einem hoch skalierbaren Ransomware-Geschäft entwickelten. Auch die Nutzung von Daten-Leaks hat sich weiterentwickelt, von einfachen Bankdaten im Jahr 2016 hin zu hochorganisierten Doppel-Erpressungen in der heutigen Zeit. Darüber hinaus werden Angriffe zunehmend durch Technologien wie KI automatisiert.

Die Vernetzung der Bedrohungsakteure hat ebenfalls zugenommen. Untergrundforen für Cyberkriminelle sind längst zu Handelsplattformen geworden, auf denen nicht nur Wissen, sondern auch Werkzeuge, Support und potenzielle Opferdaten angeboten werden. Cyberkriminelle sehen sich heute als organisierte Unternehmen und treten entsprechend professionell auf.

Cyberkriminelle: Die Gegenwart

Aber auch Cyberkriminelle sind letztendlich nur Menschen. Ihre Ziele sind oft einfach: Sie wollen mit minimalem Aufwand maximalen Gewinn erzielen. Sie optimieren ihre Prozesse kontinuierlich, um effektiver zu werden und dabei Risiken zu vermeiden. Doch ihre Abneigung gegen Konflikte und Risiken kann zu Spannungen führen, insbesondere wenn politische Motive ins Spiel kommen.

Ein Beispiel dafür ist die Ransomware-Gruppe Conti, die sich durch interne Konflikte und politischen Druck selbst zerstörte. Ein Daten-Leak enthüllte interne Informationen über die Gruppe und führte zu Spannungen und Streitereien, die letztendlich zu ihrem Untergang führten.

Auch politische Motive spielen eine immer größere Rolle in der Welt der Cyberkriminalität. Staatliche Akteure nutzen Cyberangriffe zur Spionage oder zur Erreichung politischer Ziele. Aber auch nichtstaatliche Akteure werden politisch aktiv, wie der zunehmende Hacktivismus zeigt. Ideologisch motivierte Hacker greifen Ziele an, die sie für ungerecht halten, und vermischen dabei oft politische und monetäre Ziele.

Die Zukunft

Die Zukunft der Cyberkriminalität bleibt also unsicher. Die Attraktivität von Cyberkriminalität wird angesichts der ständigen Weiterentwicklung der IT und der geringen Risiken weiter bestehen. Politisch motivierte Bedrohungsakteure werden zunehmen, ebenso wie private Hacktivisten, die politische Konflikte ausnutzen. Unternehmen müssen daher ihre Sicherheitsstrategien entsprechend anpassen und die Motive ihrer Gegner verstehen, um effektiv gegen Cyberangriffe vorzugehen.

Facebook
LinkedIn
Twitter
XING
Email
Nach oben scrollen
Die neuesten Cybernews

Melde dich zu unserem Newsletter an!

Sei deinen Angreifern immer einen Schritt voraus mit den aktuellen Cybersecurity News!