Jetzt Mitglied werden

Im Kampf gegen die „Cyber Nostra“

Dass Cyberkriminelle immer erfolgreicher und effizienter werden, lässt sich nicht nur auf die stetig wachsende Zahl neuer technologischer Möglichkeiten des digitalen Zeitalters zurückführen, sondern hängt auch mit einem Professionalisierungsschub dieser Gruppen zusammen. Die Zeiten der harmlos randalierenden Script Kiddies sind längst vorbei, es lebe die Cyber Nostra.

Von Daniel Fernandez - 03. Juli 2018

Bildnachweis: iStock.com/mangsaab

Zwar wurden Opfer von Cyberkriminalität bisher weder mit Zementschuhen noch mit abgetrennten Pferdeköpfen konfrontiert. Doch weist das digitale organisierte Verbrechen dennoch immer größere Gemeinsamkeiten zu seinem analogen Gegenpart auf. Denn eine Professionalisierung der Cybercrime-Szene ist bereits seit langem zu beobachten und scheint in den letzten Jahren ein erschreckendes Niveau erreicht zu haben.

„Ich machte ihm ein Angebot, das er nicht ablehnen konnte“

Das Jahr 2017 wird uns nicht nur wegen globaler politischer Spannungen im Gedächtnis bleiben, sondern auch wegen der Ransomware-Angriffe, deren Ausmaß niemand vorhersehen konnte. Allein vom Erpressungstrojaner WannaCry waren Unternehmen und Privatpersonen in 150 Ländern betroffen. Mit der verblüffenden Koordinationsfähigkeit der Täter sowie ihrer Bereitschaft, die Opfer einzuschüchtern und zu erpressen, erinnern diese Angriffe an die Blütezeit der Mafia in den 1930er Jahren. Ein Vergleich zwischen Cybercrime und klassischem organisiertem Verbrechen kann uns wichtige Erkenntnisse darüber liefern, wie die mediale Öffentlichkeit, betroffene Unternehmen und die Strafverfolgung auf diese neue Bedrohung reagieren müssen.

„Warum gehst du zur Polizei? Wieso kommst du nicht gleich zu mir?“

Ein entscheidender Punkt ist dabei der Umgang mit den Opfern solcher Verbrechen. Obwohl es durchaus wichtig ist, von Unternehmen – insbesondere Finanzinstituten – einen hohen Sicherheitsstandard zu fordern, ist ein öffentliches Beschämen der Opfer weder moralisch vertretbar noch zielführend für die Bekämpfung von Cyberkriminalität. Die Furcht vor einem Reputationsschaden könnte Unternehmen dazu verleiten, das geforderte Lösegeld zu zahlen und das Verbrechen nicht zur Anzeige zu bringen. Ein solches Vorgehen nützt vor allem den Erpressern und schafft dabei auch eine Dunkelziffer, die das Ausmaß des Verbrechens verschleiert und nützliche Statistiken verfälscht. Nur durch einen öffentlichen Diskurs, der frei von Vorwürfen ist, kann ein gesellschaftliches Bewusstsein dafür geschaffen werden, dass die Gefahr durch Cyberkriminalität in der heutigen Zeit allgegenwärtig ist und nicht nur vom Eigenverschulden der Opfer am Leben erhalten wird.

Betrachtet man die Anfangszeit des Kampfes gegen das amerikanische organisierte Verbrechen in den 1920er und 1930er Jahren, fällt vor allem auf, wie unzureichend das noch junge Federal Bureau of Investigation auf diese Aufgabe vorbereitet war. Erst nachdem J. Edgar Hoover die Führung der Behörde übernahm, ein kriminaltechnisches Labor erschuf und fortan bei den Fahndungsmethoden des FBI auf wissenschaftliche Erkenntnisse setzte, konnten überhaupt nennenswerte Erfolge erzielt werden. Selbstverständlich nutzt man im Kampf gegen Cyberkriminalität schon seit jeher neu entstehende Technologien, wie zum Beispiel Künstliche Intelligenz und maschinelles Lernen. Doch leider werden diese neuen technischen Möglichkeiten unweigerlich auch immer von jenen kriminellen Kräften genutzt, die sie eigentlich bekämpfen sollen.

„Ich habe eine sentimentale Schwäche für meine Kinder“

Deshalb ist der Schlüssel zum Erfolg gegen Cyberkriminalität auf lange Sicht nicht etwa „die eine Killer-Technologie“, auf die man nur noch warten muss, sondern der Mensch bzw. der Nachwuchs. Durch die hohe Affinität zur digitalen Welt werden immer mehr junge Menschen von einer „Karriere“ als Cyberkrimineller angezogen. Dieser Pfad wirke häufig nicht nur wegen einem möglichen finanziellen Nutzen auf diese Jugendlichen attraktiv, sondern vor allem wegen der daraus resultierenden Online-Reputation. Dies geht aus einem Bericht der britischen National Crime Agency (NCA) aus dem Jahr 2017 hervor. Aus diesem Grund fördert das Department for Business, Innovation and Skills (BIS) in Großbritannien die „Digital-Defenders“-Initiative, die Jugendliche für eine Karriere im Kampf gegen Cyber-Bedrohungen begeistern möchte. Eine Strategie, die nicht nur den cyberkriminellen Nachwuchs ausdünnen soll, sondern auch das Bollwerk gegen die Cyber-Angriffe der Zukunft mit jungen Talenten verstärkt.

Lesen Sie auch

55,2 Milliarden

Den gemeinsamen Recherchen verschiedener Medien wie CORRECTIV zufolge[…]

Redaktion

„Die Datenqualität hat für uns höchste Priorität“

Der Kontakt zwischen Bank und Kunde findet immer[…]

Redaktion

Auf der Suche nach einer Best Practice in der Betrugsprävention

Ausnahmsweise liefern die scheinbar allwissenden Suchmaschinen wenig Hilfreiches,[…]

Dirk Mayer

Und alles nur, weil ich dich liebe

Unter dem Namen „Romance Scam“ hat sich in[…]

Dorothee Wirsching

FRAUDMANAGEMENTforBANKS 2018

Vorbericht zu unserem zweitätigen Fachkongress

Dalia El Gowhary

„Der beste Service ist der, den man nicht sieht“

Am 13.06.2018 kamen Teilnehmerinnen und Teilnehmer aus der[…]

Tobias Schenkel

„Das ist eben das Hase und Igel Spiel“

Für die „Autowäsche“ muss man heute nicht mehr[…]

Tobias Schenkel

Sicherheitslücke Drucker: ein unterschätztes Risiko

Entwicklungen wie die digitale Transformation, die steigende Anzahl[…]

Michaela Harder

Alte Systeme, blinde Flecken: Risiken in der Digitalisierung

Die klassische Prüfung im Konsumentengeschäft ist Schnee von[…]

Dirk Mayer

Fraudmanagement und PSD2

Ein dominierendes Thema der vergangenen Monate war die[…]

Philipp Scherber

Der goldene Mittelweg im Spannungsfeld der Regularien

Eine der größten Herausforderungen und gleichzeitig wichtigsten Aufgaben[…]

Elfriede Jirges

Einsatz moderner Technologien in der Betrugsbekämpfung

Oft stellt sich die Frage, ob moderne Technologien[…]

Eric Wagner

Totale Offenheit verhindert Betrug

Digitalisierung macht eine Vielzahl von Regulierungen notwendig, um[…]

Jürgen P. Müller

„Bei Mietverträgen bestehen Schlupflöcher, um an ein teures Auto zu gelangen“

Das Bundeskriminalamt (BKA) bezeichnet die Kfz-Branche als Risikobereich[…]

Philipp Scherber

„Es hat höchste Priorität, die Daten unserer Kunden zu schützen“

Digitale Banking-Lösungen sind ein Spagat zwischen positivem Kundenerlebnis[…]

Tobias Schenkel

FIU – neue Einbahnstraße für Verpflichtete?

Die Zentralstelle für Verdachtsmeldungen hat sich im Sommer[…]

Mehmet Aydogdu

BaFin sorgt für Klarheit auf dem Video-Identifikationsmarkt

Seit rund einem Vierteljahr gelten nun neue Vorgaben[…]

Sebastian Bärhold

Know Your Customer: Wie Blockchain das Verfahren erleichtert

Sich nur einmal bei einer Bank als Person[…]

Mustafa Cavus

FRAUDMANAGEMENTforBANKS 2017

„Die Zeit der regelbasierten Systeme ist vorbei“, stellte[…]

Christian Grosshardt

Sicherheit im Zahlungsverkehr – Anforderungen nach MaSI und § 25h KWG

Der Kunde sollte im Zahlungsverkehr und beim Internetbanking[…]

Rainer Hahn

Eine Revolution auf dem Markt für Identitätsprüfungen

In Zeiten der rasanten Digitalisierung können Banken und[…]

Uwe Stelzig

„APT10 greift vor allem Managed Service Provider an“

Seit etwa einem Jahr kam es vermehrt zu[…]

Philipp Scherber

Das Onlinebanking-Konto kann mehr als Zahlungen: Mit Smart Data Fraud-Risiken minimieren

Die Betrugsrisiken nehmen im Bankenumfeld weiter zu: Zahlreiche[…]

Martin Schmid

Der alte Mann und die Malware

Der Rückgang von Filialen sowie Gebühren für Überweisungen[…]

Daniel Fernandez

UK Bribery Act 2.0 – Erfahrungen im Umgang mit Geschäftspartnern

Seit Inkrafttreten des UK Bribery Act im Juli[…]

Johanna Duenser

Die Verschärfung des Korruptionsstrafrechts und die Auswirkungen auf Kreditinstitute

Die Verhinderung von Korruption war abseits der Schwerpunktthemen[…]

Fabian Malkoc

Der Regierungsentwurf zur Umsetzung der 4. Geldwäsche-Richtlinie der EU

Am 22. Februar 2017 legte die Bundesregierung ihren[…]

Indranil Ganguli

„Betrugsrisiken sind durch Online-Legitimation gesunken“

Auch in einer Zeit, in der immer stärker[…]

Philipp Scherber

Cybercrime-Bedrohungen im Jahr 2017

Im vergangenen Jahr wurde Cybersicherheit im Rahmen zahlreicher[…]

Michael Hagebölling

Gemeinsam gegen Betrugsversuche

Ob manipulierte Unterlagen wie Gehaltsabrechnungen bei Kreditanträgen oder[…]

Stephan R. Peters

Fraud: der menschliche Faktor

Mit betrügerischen Handlungen beschäftigt man sich im geschäftlichen[…]

Michael Leuthner

Digitalisierung = Illegalisierung?

Eine Firewall zu überwinden, stellt heute für Geübte[…]

Christian Grosshardt

Kosten- und Risikoreduzierung durch qualitativ hochwertige Kundendaten

Entity Resolution, also die Systematisierung, Verlinkung und Gruppierung[…]

Philipp Scherber

„Beim Thema Geld will ich Sicherheit!“

Sowohl in der Filiale als auch im Außendienst[…]

Christian Grosshardt

„Tendenz zu Identitätsdelikten ist erkennbar“

Als Unteraspekt der Compliance wurde nicht nur von[…]

Christian Grosshardt

Wettrüsten in der Betrugsbekämpfung

Es dürfte sich mittlerweile herumgesprochen haben: Eine Investition[…]

Thorsten Hahn

Insidergeschäfte aufgeflogen

Pressemitteilungen sind Millionen Wert, sofern man sie zu[…]

Julian Achleitner

Regulatorische Herausforderungen für Factoringinstitute

Einheitliche Implementierung der Compliance- und Geldwäschepräventionsfunktion unter Berücksichtigung[…]

Dr. Ramin Romus

Ein Jahr Hinweisgebersystem in der TARGOBANK

Seit mehr als einem Jahr steht den Mitarbeitern[…]

Ingo Kriedel

400 Kunden in die Wüste geschickt

Wer nicht hören will, muss fühlen. Wie SPIEGEL[…]

Christian Grosshardt

Steuerparadies macht die Schotten dicht

Menschen, die es mit den Steuerpflichten nicht so[…]

Christian Grosshardt

Hohe Strafe für die Commerzbank

Was sind Sanktionen, wenn man sie nicht durchsetzt?[…]

Christian Grosshardt

Lügen haben kurze Beine

Dass sich in der Welt der Reichen der[…]

Christian Grosshardt

Keine Macht den Betrügern!

Wohl durchdachte Vorträge, kritische Nachfragen und angeregte Diskussionen[…]

Christian Grosshardt

Erwischt! Ein Weg zur Betrugsprävention im Retailgeschäft

Autoren: Dirk Mayer, Carsten Helm Euro 79,00 286[…]

Julian Achleitner

Verdachtsmeldung nach GwG?!

Wie ernst nimmt der Gesetzgeber das Verdachtsmeldewesen? Neuer[…]

Julian Achleitner