Europol-Bericht: Cybercrime wächst
Laut dem jüngsten IOCTA-Bericht ist Cybercrime weiter am Wachsen, doch Cyberattacken durch Terroristen gegen Staaten sind eher unwahrscheinlich.
(Bild: Europol)
Europol hat den Bericht zum Internet Organised Crime Threat Assessment (IOCTA) für das Jahr 2017 veröffentlicht. Dem 80-seitigen Papier zufolge beschäftigte sich die organisierte Internet-Kriminalität vor allem mit der Erpressung durch Ransomware und dem Vertrieb von Kinderpornographie. Terroristische Organisationen nutzten das Netz zwar für Propaganda, doch fehlte ihnen bislang das Wissen und die Ressourcen, um Cyberattacken gegen Staaten durchzuführen. Dies gelte auch für die Zukunft.
Vorratsdatenspeicherung gefordert
Insgesamt verzeichnet der IOCTA-Bericht, dass Cyberkriminelle E2E-Verschlüsselungsverfahren zunehmend nutzen, sich dabei jedoch gängiger Software bedienten und keine eigenen Systeme entwickelten. Wie in früheren IOCTA-Berichten beklagen die Europol-Autoren, dass unzureichende Gesetze zur Vorratsdatenspeicherung und zum schnellen Zugriff auf Daten die Arbeit der Ermittler behinderten.
Deutschland ist in den Augen der Europol-Autoren gleich mehrfach unrühmlicher Spitzenreiter. So klickten deutsche Nutzer am häufigsten auf URLs, die Malware nachladen. Zudem kommen die meisten Verbindungen zu "Command and Control-Servern" aus Deutschland, wo überdies auch die meisten C&C-Server gehostet werden. Der Bericht, in dem einige erfolgreiche Ermittlungen gegen Cybercrime aufgeführt werden, beschäftigt sich ausführlich mit der Rolle des Darknet als wichtigstem Handelsplatz für Kinderpornographie, Drogen und Waffen, die in dieser Reihenfolge die größten Anteile am Darknet ausmachen.
Neuer Versicherungsmarkt entsteht
Im Unterschied zum Vorjahresbericht, in dem Bitcoins als Zahlungsmittel dominierten, akzeptieren Cyberkriminelle nun auch Währungen wie Monero, Ethereum und Zcash. So habe etwa Monero mit der Ransomware Kirk den "Durchbruch" am Cybercrime-Markt geschafft. In dem IOCTA-Bericht 2017 wird deshalb Ermittlern empfohlen, ihr Wissen zu verbessern, wie Kryptowährungen schneller erkannt, verfolgt und beschlagnahmt werden können. Wissenschaftler und Entwickler müssten besser mit den Behörden und Europol bei der Frage zusammenarbeiten, wie neu entstehende Kryptowährungen entdeckt werden können.
Für die Zukunft sehen die Autoren nach dem Großschadensereignis WannaCry die Möglichkeit, dass Firmen verstärkt Versicherungen gegen Cybercrime-Attacken eingehen. Hier werde ein Versicherungsmarkt entstehen, der mit einem Umfang von 9 Milliarden Euro dreimal so groß sein könnte wie heute. Durch niedrigere Versicherungspolicen für Sicherheitsvorkehrungen in Unternehmen werde der Markt die Cybersicherheit positiv beeinflusst. (anw)
