Im Kampf gegen die „Cyber Nostra“

Dass Cyberkriminelle immer erfolgreicher und effizienter werden, lässt sich nicht nur auf die stetig wachsende Zahl neuer technologischer Möglichkeiten des digitalen Zeitalters zurückführen, sondern hängt auch mit einem Professionalisierungsschub dieser Gruppen zusammen. Die Zeiten der harmlos randalierenden Script Kiddies sind längst vorbei, es lebe die Cyber Nostra.


Bildnachweis: iStock.com/mangsaab

Zwar wurden Opfer von Cyberkriminalität bisher weder mit Zementschuhen noch mit abgetrennten Pferdeköpfen konfrontiert. Doch weist das digitale organisierte Verbrechen dennoch immer größere Gemeinsamkeiten zu seinem analogen Gegenpart auf. Denn eine Professionalisierung der Cybercrime-Szene ist bereits seit langem zu beobachten und scheint in den letzten Jahren ein erschreckendes Niveau erreicht zu haben.

„Ich machte ihm ein Angebot, das er nicht ablehnen konnte“

Das Jahr 2017 wird uns nicht nur wegen globaler politischer Spannungen im Gedächtnis bleiben, sondern auch wegen der Ransomware-Angriffe, deren Ausmaß niemand vorhersehen konnte. Allein vom Erpressungstrojaner WannaCry waren Unternehmen und Privatpersonen in 150 Ländern betroffen. Mit der verblüffenden Koordinationsfähigkeit der Täter sowie ihrer Bereitschaft, die Opfer einzuschüchtern und zu erpressen, erinnern diese Angriffe an die Blütezeit der Mafia in den 1930er Jahren. Ein Vergleich zwischen Cybercrime und klassischem organisiertem Verbrechen kann uns wichtige Erkenntnisse darüber liefern, wie die mediale Öffentlichkeit, betroffene Unternehmen und die Strafverfolgung auf diese neue Bedrohung reagieren müssen.

„Warum gehst du zur Polizei? Wieso kommst du nicht gleich zu mir?“

Ein entscheidender Punkt ist dabei der Umgang mit den Opfern solcher Verbrechen. Obwohl es durchaus wichtig ist, von Unternehmen – insbesondere Finanzinstituten – einen hohen Sicherheitsstandard zu fordern, ist ein öffentliches Beschämen der Opfer weder moralisch vertretbar noch zielführend für die Bekämpfung von Cyberkriminalität. Die Furcht vor einem Reputationsschaden könnte Unternehmen dazu verleiten, das geforderte Lösegeld zu zahlen und das Verbrechen nicht zur Anzeige zu bringen. Ein solches Vorgehen nützt vor allem den Erpressern und schafft dabei auch eine Dunkelziffer, die das Ausmaß des Verbrechens verschleiert und nützliche Statistiken verfälscht. Nur durch einen öffentlichen Diskurs, der frei von Vorwürfen ist, kann ein gesellschaftliches Bewusstsein dafür geschaffen werden, dass die Gefahr durch Cyberkriminalität in der heutigen Zeit allgegenwärtig ist und nicht nur vom Eigenverschulden der Opfer am Leben erhalten wird.

Betrachtet man die Anfangszeit des Kampfes gegen das amerikanische organisierte Verbrechen in den 1920er und 1930er Jahren, fällt vor allem auf, wie unzureichend das noch junge Federal Bureau of Investigation auf diese Aufgabe vorbereitet war. Erst nachdem J. Edgar Hoover die Führung der Behörde übernahm, ein kriminaltechnisches Labor erschuf und fortan bei den Fahndungsmethoden des FBI auf wissenschaftliche Erkenntnisse setzte, konnten überhaupt nennenswerte Erfolge erzielt werden. Selbstverständlich nutzt man im Kampf gegen Cyberkriminalität schon seit jeher neu entstehende Technologien, wie zum Beispiel Künstliche Intelligenz und maschinelles Lernen. Doch leider werden diese neuen technischen Möglichkeiten unweigerlich auch immer von jenen kriminellen Kräften genutzt, die sie eigentlich bekämpfen sollen.

„Ich habe eine sentimentale Schwäche für meine Kinder“

Deshalb ist der Schlüssel zum Erfolg gegen Cyberkriminalität auf lange Sicht nicht etwa „die eine Killer-Technologie“, auf die man nur noch warten muss, sondern der Mensch bzw. der Nachwuchs. Durch die hohe Affinität zur digitalen Welt werden immer mehr junge Menschen von einer „Karriere“ als Cyberkrimineller angezogen. Dieser Pfad wirke häufig nicht nur wegen einem möglichen finanziellen Nutzen auf diese Jugendlichen attraktiv, sondern vor allem wegen der daraus resultierenden Online-Reputation. Dies geht aus einem Bericht der britischen National Crime Agency (NCA) aus dem Jahr 2017 hervor. Aus diesem Grund fördert das Department for Business, Innovation and Skills (BIS) in Großbritannien die „Digital-Defenders“-Initiative, die Jugendliche für eine Karriere im Kampf gegen Cyber-Bedrohungen begeistern möchte. Eine Strategie, die nicht nur den cyberkriminellen Nachwuchs ausdünnen soll, sondern auch das Bollwerk gegen die Cyber-Angriffe der Zukunft mit jungen Talenten verstärkt.