Cybercrime ist mittlerweile zu einer milliardenschweren Industrie herangewachsen. Die Auswirkungen eines Angriffs können auch alle und jeden betreffen, keiner kann sich wirklich mehr in Sicherheit wähnen – kritische Infrastruktur, Unternehmen jeder Größe und natürlich Privatpersonen. Dass auch die Infrastruktur von Finanzdienstleistern, aber auch deren Kunden, immer stärker ins Visier von Cyberkriminellen rückt, spürt auch Michael Höllerer, Präsident des Kompetenzzentrums Sicheres Österreich (KSÖ) und Generaldirektor der Raiffeisenlandesbank NÖ-Wien: „Umso wichtiger ist es, Lösungsansätze aufzuzeigen, wie wir uns gemeinsam – Behörden, Wirtschaft, Wissenschaft und Gesellschaft – diesen Herausforderungen stellen können“, so Höllerer bei der Eröffnung des KSÖ-Sicherheitsgipfels im Wiener Raiffeisen Forum.
In Österreich haben sich die angezeigten Cyberstraftaten seit 2018 verdreifacht. Genauso steigen die Fallzahlen in Deutschland, dort verzeichnet man seit 2015 eine Verdoppelung der angezeigten Straftaten, wie Carsten Meywirth, Leiter der Abteilung Cybercrime im deutschen Bundeskriminalamt, berichtet. Für den rasanten Anstieg könne man drei Erklärungsansätze in Betracht ziehen: So sei seit 2015 eine „sehr starke Umstrukturierung auf Seiten der kriminellen Akteure“ zu beobachten, sagt Meywirth: „Früher waren es Einzeltäter oder kleine Gruppierungen, mittlerweile organisieren sich die Cyberkriminellen wie eine Wirtschaft, wie ein Ökosystem, das arbeitsteilig funktioniert.“ Das deutsche BKA hat neun illegale Branchen identifiziert, die verschiedene Dienstleistungen anbieten.
Verbrechen auf Bestellung
Bei den angebotenen Leistungen von „Crime as a Service (CaaS)“-Diensten handelt es sich vorwiegend um Hackingtools, Schadsoftware, wie beispielsweise Verschlüsselungstrojaner, aber auch um spezielle Dienstleistungen zur Geldwäsche, für Übersetzungen oder für den vermeintlichen „Opfer-Support“. Auch die Nutzung von Bot-Netzwerken, die sogenannten „Distributed Denial of Service (DDoS)“-Angriffen oder zum Versand von Spam E-Mails dienen, kann vermehrt beobachtet werden, wie auch aus dem Cybercrime Report 2022 des österreichischen Innenministeriums hervorgeht.
Ein weiterer Boost für Cyberkriminelle war die Corona-Pandemie und die dadurch erzwungene Digitalisierung der Arbeitswelt. Durch den Wechsel vieler Menschen ins Homeoffice stieg die Angriffsfläche immens. Das wurde erkannt und natürlich auch ausgenutzt. Als dritten Treiber nennt Carsten Meywirth den russischen Angriffskrieg gegen die Ukraine. „Im Zuge des Krieges haben sich auch Cyberkriminelle auf die eine oder andere Seite gestellt.“ Die Aktivitäten von staatlich gelenkten und geduldeten sowie von bislang politisch unabhängig eingeschätzten Cyberakteuren haben enorm zugenommen und können sich auch über die unmittelbaren Kriegsparteien hinaus auswirken.
Globale Bedrohung
Bei der Bekämpfung von Cybercrime steht man zudem vor dem Problem, dass „alle tatortbezogenen Strategien ins Leere laufen“, betont Meywirth: „Nirgendwo ist es so einfach, wie in der virtuellen Welt, die Zuständigkeitsgrenzen von rechtsstaatlich organisierten Sicherheitsbehörden zu überqueren. Wenn Opfer, Täter und Infrastruktur völlig disloziert sind, teils über Kontinente hinweg, hilft nur der engste Schulterschluss zwischen allen Akteuren, die an Prävention, Aufklärung und Strafverfolgung von Cyberstraftaten ernsthaft interessiert sind.“
Neben der Zusammenarbeit und Vernetzung über Staats-, Unternehmens- und Behördengrenzen hinweg brauche es auch kreative Lösungen, um agiles Vorgehen gegen Cyberkriminelle zu ermöglichen. So versteht sich das deutsche BKA als Service- und Toolprovider, quasi bietet es „Cybercrimefighting as a Service“. „Das heißt, wir entwickeln selbst Services und Tools für die Cybercrimebekämpfung. Wir legen Daten an, sammeln aktiv Informationen, die die Täter im Internet hinterlassen, versuchen sie abzugleichen und zur Verfügung zu stellen“, erläutert Meywirth.
Erfolge geben Schub
Weiters konzentriert sich das deutsche BKA nicht nur auf die kriminellen Akteure, sondern macht gezielt Jagd auf die Infrastrukturbetreiber. Nur so wird es möglich, die cyberkriminelle Szene langfristig zu schädigen, wie die Zerschlagung der Emotet-Infrastruktur (Schadsoftware, die per Mail versandt wurde) zeigt: „Es dauerte insgesamt zehn Monate, bis die dahinterliegende Infrastruktur wieder so weit aufgebaut war, dass Schadsoftware erneut festgestellt werden konnte. Ein – für den Cyberbereich – verhältnismäßig langer Zeitraum, in dem Emotet nicht für Angriffe auf Opfer genutzt werden konnte“, schreibt das deutsche BKA in ihrem Bericht.
Ein weiterer Erfolg war die Abschaltung des größten und umsatzstärksten illegalen Darknet-Marktplatzes „Hydra Market“: Über 50 Server, 1,8 Petabyte Daten und 543 Bitcoins – das sind rund 23 Mio. Euro – wurden dabei sichergestellt. Im März 2023 gelang es zudem, die Serverinfrastruktur des Bitcoin-Mixers „Chipmixer“ lahmzulegen. Neben der Zerschlagung der Infrastruktur wurden etwa 90 Mio. Euro gesichert und so dem kriminellen Wirtschaftskreislauf entzogen.
„Das sind Erfolge, die der Bekämpfung von Cybercrime richtig Schub geben“, freut sich Carsten Meywirth. Laut ihm braucht es für die erfolgreiche Bekämpfung Partner mit der gleichen Vision, organisiertes Datenmanagement und das Vertrauen, Erkenntnisse mit den Partnern zu teilen. „Außerdem: Fokussiere dich nicht auf die Identität der Täter, sondern zerstöre ihnen die Infrastruktur. Nimm ihnen das Geld weg! Sei tapfer, gehe Risiken ein!“, so Meywirth abschließend.
Gemeinsame Anstrengung
Geht es um die Bekämpfung in Österreich, steht auch hier der Austausch untereinander an erster Stelle, sagt Philipp Blauensteiner vom Bundesministerium für Inneres. Es werde bereits viel zusammengearbeitet, zwischen Staat und Gesellschaft, wie auch zwischen den Behörden. Nichtsdestotrotz gelte es, diese Zusammenarbeit noch weiter auszubauen und zu stärken.
Viel weitreichender sind allerdings die Auswirkungen des Fachkräftemangels: Es fehlt an ausreichend ausgebildetem Fachpersonal in den Unternehmen, wie auch in den Behörden. Mit Initiativen wie der „Austria Cyber Security Challenge 2023 (ACSC)“ versucht man Schüler und Studenten für das Thema zu begeistern. Um den Bedarf an Profis zu decken, reicht es aber lange nicht. Die Jobaussichten sind allerdings mehr als gut im Cyberbereich. Es wird wohl auch hier eine größere gemeinsame Anstrengung nötig sein, um sich zukunftssicher aufstellen zu können.
