Wie kriminelles Teamplay Cyberattacken noch erfolgreicher macht.
Die Welt der Cyberkriminalität hat in jüngster Zeit einen beachtlichen Reifegrad erreicht. Dieser ist gekennzeichnet durch eine steigende Organisationsstruktur und die Bildung von Allianzen und Partnerschaften zwischen den verschiedenen Akteuren.
Organisierte Banden als Hauptakteure
Die TÜV Cybersecurity Studie 2023 stellt fest, dass die Cyberattacken in den letzten zwölf Monaten hauptsächlich von organisierten kriminellen Banden ausgingen. Dabei schätzen große und mittlere Unternehmen die Bedrohungslage durch einzelne Tätergruppen deutlich höher als kleine Unternehmen ein. Im Branchenvergleich ist die Sorge vor Cyberangriffen aus dem Bereich der organisierten Kriminalität im produzierenden Gewerbe am größten: 67 % sehen hier eine mittlere oder große Bedrohung.
Damit ist klar: Nicht nur Unternehmen und Organisationen schließen sich zu Cyberallianzen zusammen – auch auf Seiten der organisierten Cyberkriminalität finden verstärkt Kooperationen statt, um die eigenen Angriffsbemühungen noch erfolgreicher zu gestalten, möglichst viel Geld zu verdienen oder politische Ziele zu unterstützen.
Dunkle Marktplätze und politisch motivierte Akteure
Einer der zentralen Aspekte der Underground Economy (UE) sind die Marktplätze für Cyberkriminalität im Darknet. Hier werden gestohlene Identitäten, Daten, Malware, Exploit-Kits und andere illegale Dienstleistungen gehandelt. Diese Plattformen ermöglichen es Cyberkriminellen, Ressourcen und Know-how zu teilen oder zu veräußern und schaffen damit die Basis für vielfältige kriminelle Aktivitäten.
Dazu wird in einigen Fällen auch davon berichtet, dass sogar nationale Regierungen mit Cyberkriminellen kooperieren, um verdeckte Operationen durchzuführen und damit die eigenen politischen Ziele zu erreichen.
Ein Umstand, der durch die offenkundig staatlich-induzierten Versuche, den US-Wahlkampf zu beeinflussen, und seit Beginn des Ukrainekriegs stark zugenommen hat. Denn laut dem BSI entstand durch den russischen Angriffskrieg gegen die Ukraine erstmalig die Situation, dass ein Staat mit ausgeprägten Cyberfähigkeiten in einem bewaffneten Konflikt mit einem anderen digitalisierten Staat steht. Dabei haben Phänomene wie Cyberspionage, Hacktivismus, Desinformationskampagnen sowie Cybersabotage stark zugenommen.
Cybercrime-as-a-Service (CaaS)
Dazu hat auch der Dienstleistungssektor längst Einzug in die digitale Unterwelt gehalten: Cybercrime-as-a-Service (CaaS) erlaubt es auch Personen mit geringen technischen Fähigkeiten, Cyberangriffe auszuführen. Angebote wie Ransomware-as-a-Service oder DDoS-as-a-Service sind dabei die populärsten Beispiele, die eine gefährliche Demokratisierung des Cybercrimes darstellen.
So ermöglichen es Affiliate-Modelle auch unabhängigen Hackern, an den Gewinnen beteiligt zu werden. Vor allem bei Ransomware-Angriffen ist das der Fall: Durch die Verbreitung der Ransomware erhalten die Hintermänner einen Anteil am erzielten Lösegeld, was die Reichweite und Effizienz des Angriffs nochmals deutlich erhöht
Dabei ist die Underground Economy (UE) der primäre Umschlagplatz und Ausgangspunkt für illegale Waren und unrechtmäßig erlangte Daten, wie kompromittierte Zahlungs- und Zugangsdaten, sowie für verschiedenste Cybercrime-as-a-Service-Angebote.
Arbeitsteilung und Spezialisierung nehmen zu
Ein weiterer Faktor ist die steigende Spezialisierung innerhalb der Cyberkriminalität. Während sich einzelne Gruppen auf spezifische Bereiche wie die Netzwerkinfiltration, Datensammlung oder den Verkauf dieser Daten konzentrieren, können andere Teams Aufgaben wie etwa die Umsetzung des Angriffs übernehmen. Diese Arbeitsteilung ermöglicht es den beteiligten Akteuren, noch effizienter zu agieren und Gewinne zu maximieren.
Auch die gemeinsame Nutzung von Infrastrukturen, wie Botnets für DDoS-Angriffe, und Command-and-Control-Servern zeigt, wie organisiert und koordiniert die Cyberkriminalität heutzutage ist. Und das alles unterstreicht die dringende Notwendigkeit für Unternehmen, ihre Sicherheitsmaßnahmen kontinuierlich anzupassen und sich über die sich wandelnde Bedrohungslandschaft auf dem Laufenden zu halten.
Bieten Sie Cyberkriminellen keine Angriffsfläche! Erfahren Sie mehr über unsere Services im Bereich Cybersecurity
Für Ihre Cybersicherheit gibt es nicht die eine Lösung. Deswegen bieten wir Ihnen ein flexibles Serviceangebot – abgestimmt auf Ihre individuellen Bedürfnisse und Anforderungen.
Sie möchten sich gegen Angriffe von Cyberkriminellen wappnen? Wir helfen Ihnen gerne weiter!
