Europol warnt vor "Crime as a Service" aus der Cloud
Das europäische Polizeiamt macht in seinem Cybercrime-Bedrohungsreport 2016 unter anderem den Trend aus, dass Terroristen und organisierte Gangs verstärkt auf professionelle Online-Dienstleister und Cyberwaffen zurückgreifen können.
(Bild: Europol)
Wenn die Wirtschaft in die Cloud geht, will das organisierte Verbrechen nicht unbeteiligt danebenstehen. Davon geht zumindest Europol aus. Die EU-Polizeibehörde hat als einen Trend in ihrem aktuellen Cybercrime-Bedrohungsreport 2016 "Crime as a Service" ausgemacht. Sie spielt damit auf das Modell "Software as a Service" an, wonach Kunden etwa Text- und Tabellenverarbeitung direkt bei einem Online-Dienstleister aus der Cloud nutzen können.
Mietbare Erpressertrojaner
Ganz ähnlich werde der "digitale Untergrund" mittlerweile von einem vergleichbaren Servicemodell beflügelt, das "spezielle Anbieter von Cybercrime-Werkzeugen und zugehörigen Diensten mit einer wachsenden Anzahl organisierter Kriminalitätsgruppen verknüpft", heißt es in dem Bericht. Schadsoftware wie Erpressertrojaner und die Mittel für immer stärker werdende DDoS-Attacken könnten so etwa online gemietet werden. Terroristen hätten so künftig "eindeutig das Potenzial, auf diesen Sektor zurückzugreifen".
Ransomware und Trojaner zum Ausschnüffeln von Online-Bankkonten seien und blieben vermutlich generell die größten Malware-Bedrohungen. Zu den Schlüsselmöglichkeiten von Cyberkriminellen gehöre es, persönliche Daten wie Zugangsinformationen in die Finger zu bekommen, die zunehmend auch für komplexe Betrugsversuche genutzt würden. Kontoplünderungen über gängige Chipkarten gingen zwar zurück, Angriffe direkt gegen Geldautomaten würden aber immer ausgefeilter. Organisierte Verbrecherbanden hätten zudem Geldtransfers in den Blick genommen, bei denen kontaktlose NFC-Karten im Spiel seien.
Sexueller Missbrauch, Erpressung, Social Engineering
Ausgemacht hat Europol nach eigenen Angaben auch einen Zuwachs beziehungsweise eine "Eskalation" beim Live-Streaming von sexuellem Kindesmissbrauch. Ermöglicht werde dieses Phänomen durch "Ende-zu-Ende-verschlüsselte Plattformen für den Austausch von Medien" und "weitgehend anonyme Bezahlungssysteme". Bitcoin bleibe allgemein die virtuelle Währung der Wahl, um kriminelle Produkte und Dienste im Darknet und anderen Bereichen der "digitalen Untergrundökonomie" zu bezahlen. Auch wer Ransomware loswerden wolle, müsse sich inzwischen standardmäßig mit diesem Zahlungsmittel freikaufen.
Phishingversuche richteten sich verstärkt gezielt gegen besonders wertvolle Ziele wie Geschäftsführer von Firmen. Derlei Formen von Social Engineering seien zu einer großen Gefahr geworden. Insgesamt wiesen das Volumen, die Bandbreite und die materiellen Kosten von Cybercrime alle weiter nach oben und befänden sich auf einer hohen Ebene. Ein großer Teil der Probleme erwachse nicht nur aus Unvorsichtigkeit der Betroffenen, sondern auch aus "schwachen digitalen Sicherheitsstandards" bei Unternehmen und individuellen Nutzern.
Europol-Direktor Rob Wainwright betonte, dass das "unerbittliche Wachstum" von Internetdelikten eine "echte und bedeutsame Bedrohung für unsere kollektive Sicherheit in Europa darstellt". Die zunehmende Abhängigkeit der Gesellschaft von Technik und vom Netz werde massiv von einer wachsenden Zahl von Akteuren ausgenutzt. Die Aufklärung von Straftaten werde teils durch den Missbrauch legitimer Anonymisierungs- und Verschlüsselungsdienste behindert. (anw)
