"Niemand, der sich cyberkriminell betätigen möchte, ist mehr auf sich allein gestellt"
ID: 1741200
Internationaler Expertenblick auf die Crimeware-Industrie: Vier Sophos-Experten aus Deutschland, Ungarn, Kanada und den USA beleuchten die gegnerische Seite
Ihre wichtigsten Überzeugungen: Der Trend in der Cykerkriminalität geht zu Zusammenarbeit und Spezialisierung. Es gaunert sich dabei zunehmend professionell, es ist ein lukratives Geschäft und es ist (immer noch) einfach. Es gibt gut betuchte, gut ausgebildete Cyberkriminelle auf der einen, Hacker mit einfachen Schadwarebausätzen aus dem Darknet auf der anderen Seite. Die Branche setzt dabei stark auf Service ? was man selbst nicht schafft, kauft man dazu. Dazu gehört auch das Fachwissen um menschliche Schwächen: Die Manipulation von Menschen ist den vier Experten zufolge eine ausgeprägte Angriffsstrategie der Cyberkriminalität. Auch zu deren Ursachen sind sich die IT-Security-Experten einig. In ihren Augen haben neben dem finanziellen Anreiz auch Armut und mangelnde Strafverfolgung einen bedeutenden Anteil am florierenden, illegalen Geschäft mit den Daten.
?Nicht genug, um einen Supersportwagen zu kaufen, aber genug, um auf den Geschmack zu kommen.?
?Die Cyberkriminalität ist in den letzten 20 Jahren erheblich gewachsen, hauptsächlich aufgrund der Verfügbarkeit von einfach zu verwendenden Hacker-Tools und wegen unglaublich unsicherer Ziele,? sagt Chester Wisniewski, Sophos Kanada. Als die Hersteller von IT Security Software dann anfingen, verwundbare Browser-Plugins zu entfernen und weitere Patches zu automatisieren, begann der Trend, dass einige der unerfahreneren Hacker aus dem Markt gedrängt wurden.? Heute, so ergänzt der deutsche Sicherheitsexperte Michael Veit, ?arbeitet die Szene vernetzter und gibt es unterschiedliche Ebenen von Hacker-Expertise und Spezialisten für unterschiedliche Szenarien. Niemand, der sich cyberkriminell betätigen möchte, ist mehr auf sich allein gestellt.? Dies ist aus Sicht von Andrew Brandt, Sophos Labs USA, auch ein wichtiger Grund dafür, dass es in naher Zukunft so viele weitere Kriminelle geben wird: ?Es ist sehr einfach, jetzt loszulegen und ein bisschen Geld zu verdienen - nicht genug, um einen Supersportwagen zu kaufen, aber definitiv genug, um auf den Geschmack zu kommen.?
?Wohlhabende, gut ausgebildete Cyberkriminelle und eine große Menge Fußsoldaten?
?Die große Mehrheit der Internetkriminellen ist dabei opportunistisch.?, sagt Gabor Szappanos, SophosLabs Ungarn. ?Sie verwendet handelsübliche Werkzeuge und Bausätze aus dem Darknet und ihre Angriffe sind entsprechend raffiniert. Es gibt aber auch High-End-Gruppen, die eigene Angriffswerkzeuge entwickeln.? Andrew Brandt geht davon aus, ?dass diese Trennung von Spreu und Weizen sich in Zukunft noch verstärken wird und wir es künftig mit zwei Klassen von Cyberkriminellen zu tun haben werden (ohne nationalstaatlich gesponserte Spionageteams in diese Einschätzung einzubeziehen): Auf der einen Seite die wohlhabenden, gut ausgebildeten Cybercriminals, die Cyber-Werkzeuge und Darknet-Marktplätze bauen und betreiben. Auf der anderen Seite eine riesige Zahl von Fußsoldaten, die technisch auf einem niedrigen Level agieren. Sie führen jene Betrügereien aus, die auf Einzelpersonen abzielen und die einen stetigen Fluss von Bitcoin einbringen.?
?Es gibt spezialisierte Anbieter von Informationen über mögliche Angriffsziele.?
Die Cyberkriminalität agiert dabei inzwischen wie jede andere Wirtschaft mit einem ?zunehmenden Maß an Arbeitsteilung?, wie Michael Veit, Sophos Deutschland, konstatiert. ?Da gibt es Spezialisten für das Finden von technischen Schwachstellen in Betriebssystemen oder Anwendungssoftware und für das Erstellen von Exploits, mit denen diese Schwachstellen zur Verbreitung von Schadsoftware genutzt werden können. Andere Spezialisten kombinieren diese Exploits dann mit Schadensroutinen, z.B. der Verschlüsselung oder dem Diebstahl von Daten und erstellen daraus eine maßgeschneiderte Malware. Wieder andere stellen für die Fernsteuerung der Malware einen Dienst inklusive Serverinfrastruktur bereit. Soll ein Unternehmen erpresst werden, kommen Spezialisten ins Spiel, die Dienste für die anonyme Zahlungsabwicklung per Kryptowährung anbieten. Schließlich gibt es spezialisierte Anbieter von Informationen über mögliche Angriffsziele, die Informationen über Unternehmen und deren hochrangige Ansprechpartner inklusive Daten wie Email-Adressen, Social-Media-Accounts und Passwörtern aus Datenlecks verkaufen. Und für die Übersetzung der Phishing-Email zur Auslieferung der Schadsoftware in der Landessprache des Angriffsziels gibt es spezialisierte Übersetzungsbüros.?
?... Menschen so zu manipulieren, dass sie selbst die Tür öffnen.?
?Im Zuge der weiteren Verbesserung unserer allgemeinen Sicherheitslage und der Verwendung von Geräten wie Tablets und Smartphones müssen Kriminelle ihr verbrecherisches Spiel auf Vordermann bringen und sich neben den technischen auch mit den menschlichen Aspekten befassen,? erklärt Chester Wisniewski. Dies, so der Experte, ?um zum Beispiel mit Hilfe von Social Hackern zu verstehen, wie man, statt sich durch technische Wege Zugang zu einem Gerät zu verschaffen, Menschen so manipulieren kann, dass sie selbst die Tür öffnen.? Bei diesem neuen Verbrechertypus handelt es sich ?um Personen oder Gruppen, die kreativ und mit Gespür für menschliche Schwächen Wege finden, Malware in ein Unternehmen einzuschleusen und sich Zugangsdaten zu erschleichen.?, ist Michael Veit überzeugt: ?Verbrecher, die herausfinden, welches die Kronjuwelen des Angriffsziels sind, wie sie diese erbeuten und welchen Ton sie anschlagen müssen, um bei einem erfolgreichen Angriff vom Opfer die maximale Geldsumme zu erpressen. Dazu bedienen sie sich der verfügbaren Dienstleistungen für die einzelnen Phasen des Angriffs und mieten bei Bedarf einen Spezialisten hinzu. Während Cyberkriminelle in der Vergangenheit also meist Hacker waren, sind es zukünftig immer öfter Managertypen, die sich der Angebote einer immer arbeitsteiligeren Crimeware-Industrie bedienen.?
?Die oftmals fehlende Strafverfolgung lässt eine Nische entstehen, in der Verbrecher ungestraft operieren könnten.?
?Großer Treiber der Cyberkriminalität ist nicht unbedingt nur der finanzielle Anreiz, sondern auch das kulturelle und politische Umfeld, in dem diese Kriminellen leben und operieren.?, sagt Andrew Brandt. ?Die große Armut in vielen Teilen der Welt, die Menschen dazu verleitet, sich mit zur Not eben auch kriminellen Mitteln und über dubiose Mittler eine vermeintliche Chance auf etwas Wohlstand zu sichern, ist ein Teil der Ursache. Die darüber hinaus oftmals fehlende Strafverfolgung lässt eine Nische entstehen, in der Verbrecher ungestraft operieren können. Nur ein gemeinsames Bemühen um Auslieferung und Verurteilung kann dazu beitragen, das Problem in den Griff zu bekommen.? Gabor Szappanos bestätigt: ?Internetkriminalität ist ein profitables Geschäft. Solange dies der Fall ist und die Strafverfolgung keine nennenswerten Erfolge bei der Aufdeckung und Festnahme von Cyberkriminellen erzielt, wird es mit der Entwicklung weiter gehen.?
Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
Bereitgestellt von Benutzer: PresseBox
Datum: 30.07.2019 - 11:53 Uhr
Sprache: Deutsch
News-ID 1741200
Anzahl Zeichen: 7682
Kontakt-Informationen:
Stadt:
Wiesbaden
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 533 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
""Niemand, der sich cyberkriminell betätigen möchte, ist mehr auf sich allein gestellt""
steht unter der journalistisch-redaktionellen Verantwortung von
Sophos Technology GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Unternehmen in Deutschland, Österreich und der Schweiz stehen wie viele Organisationen weltweit vor der Herausforderung, eine wachsende Zahl an IT- und Cybersecurity-Vorgaben zu erfüllen. Eine aktuelle, von Sophos in Auftrag gegebene internationale Studie zeigt, wie stark regulatorische Anforderun
Entwickler-Tools als neue Angriffsfläche ...
Aktuelle Angriffe auf den Infrastruktur-Scanner Checkmarx KICS und den Kommandozeilen-Client von Bitwarden zeigen eine neue Qualität von Supply-Chain-Attacken. Die Angreifer verteilten trojanisierte Versionen über offizielle Kanäle wie npm, Docker Hub und GitHub Actions. Sie unterwanderten damit
Security-Blindspot: Wie Angreifer QEMU nutzen, um Erkennungssysteme zu umgehen ...
Sophos-Analysten untersuchen den aktiven Missbrauch von QEMU (Quick Emulator), einem Open-Source-Maschinenemulator und Virtualisierungs-Tool. Angreifer nutzen QEMU und weitere gängigere, auf Hypervisoren basierende Virtualisierungs-Tools, wie Hyper-V, VirtualBox und VMware, seit längerer Zeit. Gru
Weitere Mitteilungen von Sophos Technology GmbH
AquaSoft stellt Sommer-Update für DiaShow 11 und Stages 11 bereit ...
Potsdam, im Juli 2019 – Die Softwareexperten von AquaSoft haben ein kostenloses Update mit 36 neuen Funktionen und Verbesserungen für die Präsentationssoftware DiaShow 11 und Stages 11 zur Verfügung gestellt. Neben der Integration neuer Timeline-Optionen, wurden die Oberflächen der Bildeffekt
Ausbildung zum Fremdfirmenkoordinator ...
Vom 26. - 27.09.2019 findet das Seminar ?Ausbildung zum Fremdfirmenkoordinator? des Haus der Technik e.V. in St. Goar unter der Leitung von Dipl.-Ing. Jens-Christian Voss statt. Mit der Ausbildung zum Fremdfirmenkoordinator vom Haus der Technik e.V. erwartet Sie ein zweitägiges Seminar durchgeführ
Überblick: Datenschutz bei der Cloud-Nutzung ...
Im Jahr 2018 verwendeten drei von vier Unternehmen (73 Prozent) Rechenleistungen aus der Cloud. Im Vorjahr waren es erst zwei Drittel (2017: 66 Prozent). Das ist das Ergebnis einer repräsentativen Umfrage von bitkom Research im Auftrag der KPMG AG unter 553 Unternehmen ab 20 Mitarbeitern in Deu
TÜV Rheinland: Wertgegenstände nicht im Hotelzimmer zurücklassen ...
Sicherheitstests von TÜV Rheinland zeigen es immer wieder: Einbrüche in Hotelzimmer sind für Kriminelle ein Kinderspiel und Wertsachen leichte Beute ? egal in welchem Land. Selbst Tresore sind für Diebe oft nur ein kleines Hindernis. ?Hotelzimmertresore, die mit einfachen Schrauben im Schrank od




