Science
09.05.2016

"Escobar würde 2016 in Cybercrime statt Koks investieren"

Mit Cybercrime lässt sich viel Geld verdienen. Deshalb bauen sich mafiöse Strukturen auf, erklärt Georg Beham beim Security Forum am Campus Hagenberg der FH Oberösterreich.

Die organisierte Kriminalität hat überall dort, wo es viel Geld mit illegalen Aktivitäten zu verdienen gibt, ihre Finger im Spiel. Drogenhandel, Menschenschmuggel und Wettbetrug sind aber mit großem Risiko verknüpft, zumindest für die ausführenden Personen. Bei Verbrechen, die online verübt werden, verhält sich das anders. “Hier gibt es hohe Renditen bei kleinem Risiko. Das ist für die organisierte Kriminalität extrem lukrativ. "Pablo Escobar würde 2016 sein Geld nicht mit Drogen, sondern mit Cybercrime verdienen”, sagt der Sicherheitsexperte Georg Beham der futurezone beim Security Forum in Hagenberg.

Der Markt für kriminelle Aktivitäten im Netz hat sich über die vergangenen Jahre entwickelt. Mittlerweile gibt es ausreichende Ressourcen für mafiöse Organisationen, sowohl was das Fachpersonal als auch was Software und Botnetze betrifft. “Laut der britischen Regierung wurden in UK 2014/15 zwölf Milliarden Euro mit Drogen umgesetzt. Mit Cybercrime 35 Milliarden. Und dieser Kuchen wird noch lange weiterwachsen“, sagt Beham. Im illegalen Online-Geschäft machen sich ob der enormen Gewinnaussichten nicht nur bestehende Kriminellenorganisationen breit, sondern es entstehen auch ganz neue Vereinigungen.

Outsourcing

“Ein ausgetüftelter Angriff wie Carbanak, bei dem mehrere Banken um mindestens eine Milliarde erleichtert wurden, braucht Ressourcen und Planung. Das schaffen Einzeltäter nicht”, sagt Beham. Vor allem das Know-how über die internen Strukturen der anzugreifenden Organisationen - im Fall von Carbanak der Banken - sei für Angreifer essenziell. “Das Business-Wissen ist oft wichtiger als das technische. Die Angriffe erfolgen oft über manipulierte E-Mails, etwa an Mitarbeiter. Das kann heute alles ausgelagert werden”, sagt Beham. Gerade komplexere Angriffe wie Carbanak sind nur erfolgreich, wenn das entsprechende Insiderwissen vorab ausspioniert wurde. Die Angreifer identifizieren so, was sie tun müssen und an welcher Stelle Systems es Sinn ergibt, Malware zu platzieren.

“Die eigentlichen Systemknacker wissen vielleicht gar nicht, was sie da programmieren. Es stehen weltweit Ressourcen, etwa in Form von Studenten in ärmeren Ländern zur Verfügung, die vielleicht nur an einem kleinen Fetzen Code arbeiten”, sagt Beham. Die Hintermänner sind vermutlich oft Brancheninsider, die über entsprechende kriminelle Energie verfügen. Angegriffen werden nicht nur Firmen, sondern auch Privatpersonen. Hier lässt sich über die Masse ebenfalls gutes Geld verdienen. Vor allem mit Erpressung. Hier sieht Beham für Kriminelle in Zukunft noch viel größeres Potenzial. Statt die Systeme einiger Privatanwender in Geiselhaft zu nehmen, könnten Verbrecher in Zukunft nämlich auch Systeme wie die Wasserversorgung einer Stadt oder die Fahrzeugflotte eines Herstellers unter ihre Kontrolle bringen.

Ferngesteuerte Autos

“Ein Auto-Botnetz aus autonom fahrenden Fahrzeugen, das ein Rennen über den Stephansplatz fährt, wäre ein Horrorszenario. Diese Systeme zu sichern, bis hinunter zu allen Servern der Zulieferer, ist eine enorme Herausforderung”, sagt Beham. Durch die zunehmende Vernetzung von Geräten wird das Risiko für Angriffe in Zukunft noch größer. “Wenn Angreifer alle Smart-Backöfen in Wien aufdrehen können, ist das ein Problem für den Stromversorger, da er diese Lastspitze wohl kaum ausgleichen kann.

Man müsste sich eigentlich fragen, ob die Vernetzung diesen Preis Wert ist, aber der Zug ist wohl abgefahren. Für die Frage, wer für Updates aller smarten Geräte sorgen wird und wer das regulieren soll, sehe ich derzeit keine Lösung”, sagt Beham. Die Hersteller vernetzter Produkte beweisen heute jedenfalls oft wenig Weitsicht. Oft ist die Hardware, die Verbaut ist, nicht auf die hohen Lebenserwartung der Produkte abgestimmt. “Wenn ich heute ein Gerät habe, das 20 Jahre hält, ist der Chip darin wohl nicht dafür ausgelegt, auch dann noch adäquate Verschlüsselungstechnologien zu unterstützen”, sagt Beham.

Ein eingezäunter Software-Garten nach Apple-Vorbild könnte hier Abhilfe schaffen, dann dürften Kunden ihren Haushalt aber wohl nur noch mit Geräten eines einzigen Herstellers ausstatten, um die Kompatibilität zu gewährleisten. Viele Unternehmen, die ihre Produkte jetzt plötzlich vernetzen sollen, haben zudem gar nicht das nötige Know-how.

“Hier gibt es in den Firmen noch Nachholbedarf. Diese Entscheidungen müssen vom Vorstand ausgehen und dann mit entsprechenden finanziellen Mitteln ausgestattet und durchgezogen werden”, sagt Beham. Für die organisierte Kriminalität könnte die Zukunft also ein Schlaraffenland werden. Regierungen können dagegenhalten, indem sie ihre Exekutive mit entsprechenden Mitteln ausstatten, um die Cyberkriminalität zu bekämpfen. “Hier bräuchte es allerdings viel mehr internationale Zusammenarbeit, die ich derzeit nicht sehe. Zudem müsste natürlich auch das Gleichgewicht mit dem Schutz der Daten von Bürgern gewahrt werden”, sagt Beham.

Hohe Schäden

Bei erfolgreichen Angriffen liegen die Schadensummen oft bei mehreren hunderttausend Euro pro Angriff, in Einzelfällen noch viel höher. Solche Beträge können geschädigte Unternehmen nicht leicht schlucken. Die Zahl der Angriffe hat in den vergangenen Jahren bereits zugenommen. Eine zentrale Erfassung der Vorfälle gibt es derzeit hierzulande noch nicht. Darauf, dass auch in Österreich Hintermänner größerer illegaler Operationen sitzen, gibt es derzeit keine Hinweise. “Nur das Finden der Köpfe schafft Abhilfe. Das dauert aber sehr lange, wie man bei der Mafia sehen kann. Ich glaube, bei Cybercrime ist der Kuchen heute noch nicht einmal richtig angeschnitten”, sagt Beham.

Beim Security Forum, das alljährlich im April an der FH OÖ Fakultät für Informatik, Kommunikation und Medien in Hagenberg stattfindet, halten Experten aus dem In- und Ausland Vorträge zu aktuellen Themen der IKT-Sicherheit. Organisiert wird die Veranstaltung vom Hagenberger Kreis zur Förderung der digitalen Sicherheit, dem Studentenverein der FH OÖ-Studiengänge „Sichere Informationssysteme“.