Szene agiert wie die reguläre Wirtschaft und kann sogar mit einem Kunden-Support aufwarten
Immer mehr Unternehmen und Institutionen werden Opfer von Cyber-Kriminellen, die oft ganze Computernetzwerke lahmlegen und diese nur gegen ein meist hohes Lösegeld wieder freigeben. Mittlerweile ist das zu einem echten Geschäftsmodell geworden, findet Ayman El Hajjar von der University of Westminster (https://www.westminster.ac.uk/ ).
Etabliertes Geschäftsmodell
“Cyber-Kriminalität hat sich von individuellen und unkoordinierten Angriffen einzelner Gruppen zu einem etablierten Geschäftsmodell entwickelt, das Einnahmen generiert und echte Unternehmen widerspiegelt”, sagt El Haijar. Dieses Modell habe eigene Lieferketten, Partner wie zum Beispiel Kriminelle, die Malware nutzen, anstatt sie zu entwickeln und sogar einen Kunden-Support.
Das Ökosystem der Cyber-Kriminalität funktioniert dem Experten nach inzwischen nach dem “As-a-Service”-Modell, das auch legitime Unternehmen auszeichnet. Dabei mieten sie gewissermaßen eine Dienstleistung statt sie zu kaufen, Software beispielsweise. “Kriminelle haben dieses Modell auf die Cyber-Kriminalität übertragen”, meint der Sicherheitsexperte.
“In diesem Untergrundmarkt verkaufen Hacker fertige Malware, vermieten Botnets, also Netzwerke infizierter Geräte, und betreiben Zahlungsplattformen. Sie gehen sogar so weit, dass sie Kunden-Support und Hilfeseiten für die Kriminellen anbieten, die mit ihrer Malware Unternehmen erpressen wollen, aber nicht genau wissen, wie es geht”, so El Hajjar.
Cyber-Gangster zielgerichtet
Die Kriminellen, die als “Initial Access Brokers” bekannt sind, agieren als Mittelsmänner. Dabei handelt es sich um erfahrene Cyber-Kriminelle, die in Systeme eindringen, den ersten Zugriff ermöglichen und diesen als Paket für andere zum Verkauf anbieten. Die Pakete enthalten oft gestohlene Daten, Benutzernamen und Passwörter oder sogar direkten Zugriff auf kompromittierte Netzwerke. Dies öffnet Cyber-Kriminellen mit geringeren Fähigkeiten die Tür, um Unternehmen anzugreifen.
“Dieses Geschäftsmodell wird auch weiterhin Bestand haben. Das ist einfache Wirtschaft: Alle, die an diesem Geschäft beteiligt sind, profitieren davon. Dazu gehören erfahrene Hacker und Malware-Entwickler, die ihren Anteil erhalten, Makler, die gebündelte Dienstleistungen verkaufen, sowie Anbieter von Hosting- und Zahlungsplattformen, die ihren Anteil einbehalten. Dazu gehören auch die kriminellen Komplizen, die Angriffe durchführen und ihre Gewinne einziehen”, meint El Hajjar.
Das mache es zu einem risikoarmen und profitablen Geschäft. Die gesellschaftliche Haltung gegenüber Hackern glorifiziere sie zu allem Überfluss oft als geniale Außenseiter, und Hacking werde, insbesondere wenn große Unternehmen das Ziel sind, fälschlicherweise als geringfügiges Verbrechen angesehen. “Die Wahrheit ist jedoch, dass ein erfolgreiches Geschäftsmodell für Cyber-Kriminalität auf Dauer die gesamte Wirtschaft gefährdet.” Lösegeld sollte daher nie bezahlt werden.
