Internet Cybercrime-Kongress in Halle: Was der Prinz aus Nigeria heute macht
Hauptinhalt
19. September 2023, 12:11 Uhr
Der Prinz aus Nigeria, der einem per E-Mail Geld anbietet – er ist legendär, hat aber nie existiert. Dahinter stecken Cyberkriminelle, die es auf eines abgesehen haben: Geld. Wie agieren Cyberkriminelle, was treibt sie an und wie können wir uns davor schützen? "Human Factor in Cybercrime" hieß eine Konferenz der internationale Cybercrime-Forscher, die gerade in Halle zu Ende gegangen ist.
Die Abkürzung HFC kennt man in Halle bislang nur aus dem Sport. Jetzt steht es auch für die hochkarätig besetzte internationale Konferenz: "Human Factor in Cybercrime". Dutzende Cybercrime-Forschende haben in Halle ihre neuesten Erkenntnisse ausgetauscht. Der legendäre E-Mail-Betrugsversuchs des Prinzen aus Nigeria spielt aber schon lange keine Rolle mehr.
Cyberkriminelle heute sind so verschiedene klassische Kriminelle, sagt Professor Rutger Leukfeldt, Mitorganisator der HFC-Konferenz. Der Niederländer ist Professor an der Universität Leiden, forscht zu Cybercrime in Den Haag und leitet das niederländische Zentrum für Expertise in Cyber-Sicherheit. Leukfeldt erforscht Netzwerke organisierter Kriminalität und wie sie Hacker anwerben. Dort verändere sich gerade etwas, sagt er. "Bislang dachten wir, Cybercrime ist weit von Gewalt entfernt. Aber durch die Verflechtung mit traditioneller Kriminalität erkennt man, dass sie auch die gewalttätigere Kultur übernimmt." Er sehe eine Verflechtung von Drogenkriminalität, Prostitution, Betrug und Phishing. Cybercrime wird härter.
Traditionelle Kriminelle lösen Probleme für Cyberkriminelle und umgekehrt
Gewalttätige Cyberkriminellen seien zwar noch nicht weit verbreitet, aber Leukfeldt kennt einige Beispiele aus den Niederlanden. Daraus schließt er, dass es entsprechende Fälle auch in Deutschland gibt. "Ich habe in einem meiner Fälle Beweise dafür gesehen, dass die Hell's Angels beispielsweise an der Geldwäsche für Phishing-Netzwerke beteiligt waren." Für ihn ist das ein klassisches Beispiel, wie Kriminalität funktioniert: Wenn Cyberkriminelle Geld von Unternehmen oder Privatpersonen erpresst haben, müssen sie dieses Geld waschen und arbeiten mit traditionellen Kriminellen zusammen, die dieses Wissen haben.
Was ist Phishing Als Phishing werden Betrugsversuche bezeichnet, mit denen Kriminelle ihre Opfer dazu bringen wollen, zum Beispiel ihre Zugangsdaten zum Online-Banking preiszugeben. Sie versuchen die Opfer per E-Mail oder per Anruf auf gefälschte Webseiten zu bringen und greifen so die Zugangsdaten ab. Ziel kann es sein, Konten zu plündern oder Online-Bestellungen im Namen der Opfer aufzugeben.
Für das niederländische Justizministerium hat Leukfeldt eine Studie erstellt, mit der er anhand von polizeilichen Ermittlungen herausfinden sollte, ob die organisierte Kriminalität aus dem Drogenhandel mit Hackern zusammenarbeitet. "Das tut sie", sagt Leukfeldt, "zwar nicht im großen Maßstab, aber sie experimentieren definitiv damit." Wenn Drogenringe beispielsweise sicherstellen wollen, dass ihre Container nicht im Hafen kontrolliert werden, könnten sie wie bisher Beschäftigten dort Gewalt androhen. "Wenn sie aber mit Hilfe von Hackern auf die Systeme des Hafens zugreifen können, können sie auch so dafür sorgen, dass ihre Drogenlieferungen nicht entdeckt werden."
Cybercrimeforschung: eine übersichtliche Wissenschaft
Bei der HFC in Halle war auch Dr. Patrick Voss-de Haan dabei. Er leitet das Referat für Cybercrimeforschung beim Bundeskriminalamt in Wiesbaden. Voss-de Haan sagt: "Je besser wir Cyberkriminelle verstehen, desto mehr können wir uns darauf einstellen, desto besser ist es möglich, sie zu verfolgen, Verbrechen aufzuklären und den Opfern zu helfen." Er meint aber auch, Cybercrimeforschung habe in der Wissenschaft noch nicht den Stellenwert errungen, der ihr gebühre.
Cybercrimeforschende müssten sich quasi in verschiedenen wissenschaftlichen Disziplinen auskennen: "Natürlich in der Kriminologie, also der Wissenschaft von Verbrechen und Verbrechensbekämpfung, aber auch in sozialwissenschaftlichen Disziplinen wie Psychologie, Jura aber auch Medizin", so Voss-de Haan. Deswegen sei die Zahl der echten Cybercrimeforschenden überschaubar: "Sie können die Spitzenleute in der Welt im Grunde in einem kleinen Saal unterbringen wie das in Halle der Fall war."
Die Konferenz "Human Factor in Cybercrime" Jerusalem, Montreal, Amsterdam und in diesem Jahr Halle. "Human Factor in Cybercrime" – abgekürzt HFC – der menschliche Faktor der Cyberkriminalität – ist eine dreitägige Konferenz, die in Halle stattfand. Mitorganisiert hat die Konferenz die Cyberagentur des Bundes, die danach weitere Cybercrime-Expertinnen und -Experten nach Halle zum Vernetzen geholt hat. Bei der HFC waren fast 60 Cyber-Forschende und Kriminologen in Halle. Sie kamen aus Kanada, den USA, Großbritannien, Australien und aus mehreren europäischen Ländern. Mit dabei waren auch Vertreter des Bundeskriminalamtes, des Bundesamtes für Sicherheit in der Informationstechnik und Staatsanwälte. In mehr als 30 Vorträgen ging es zum Beispiel darum, warum Menschen Cyberkriminelle werden und was das für die Polizeiarbeit bedeutet.
Der Branchenverband BITKOM hat vor kurzem errechnen lassen, welchen Schaden Cyberkriminelle durch Datendiebstahl, Spionage oder IT-Sabotage allein in der deutschen Wirtschaft anrichten. Es waren 2022 mehr als 200 Milliarden Euro.
Aber Voss-de Haan sagt, nicht jeder Cybercrime-Schaden lasse sich ohne Weiteres beziffern. Was heißt ein Cybercrime-Vorfall für eine Organisation, für ein Unternehmen? Was für eine Privatperson, die auf Liebesbetrug im Internet hereingefallen sind, was für das Vertrauen in politische Institutionen?
"Diese verschiedenen Arten von Cybercrime-Schäden einzuschätzen und zu vergleichen – das ist eine große Herausforderung. Aber nur so lässt sich herausfinden, wo es strategisch am wichtigsten ist anzusetzen", sagt der Cybercrimeforscher des BKA. Denn es gebe nicht unbegrenzte Ressourcen im Kampf gegen Cybercrime.
In welchem Bereich ist Cybercrime also am schlimmsten? Voss-de Haan wünscht sich, dass die Wissenschaft ein Modell entwickelt, um das einzuschätzen. Anhand solcher Analysen sollten Polizei, Politik und Gesellschaft dann Cybercrime besser begegnen können.
Wie Cybercrime-Forschende vorgehen
Für Rutger Leukfeldt gibt es vor allem zwei Arten von Cyberkriminellen: die finanziell Motivierten, die wissen, dass ihre Machenschaften kriminell sind, und junge Hackerinnen und Hacker zwischen 15 und 25 Jahren, die erkunden wollen, welche technischen Fähigkeiten sie haben. Beiden versucht Leukfeldt in seinen Forschungen näher zu kommen. "Ich interviewe auch Hacker oder Hacktivisten, die nicht gefasst wurden."
Es gebe auch Menschen, die von Cyberkriminellen zur Mitarbeit gezwungen würden. Das geht auch aus einem kürzlich veröffentlichten Bericht des Büros des Hohen Kommissars der Vereinten Nationen für Menschenrechte hervor. Hunderttausende Menschen vor allem in Südostasien seien betroffen, steht in dem UN-Bericht. Betroffenen würden mit psychischer und physischer Misshandlungen zu kriminellen Handlungen gezwungen: Erpressung und Betrug durch Love Scams, Kryptobetrug oder illegales Glücksspiel.
In den Niederlanden kennt Leukfeldt Fälle, bei denen Menschen zur Geldwäsche gezwungen oder mit Tricks dazu gebracht wurden. "Zum einen weil sie Geld brauchen oder auch weil sie mit einer Waffe bedroht wurden."
Sein Wissen würde er aus Daten von Darknet-Foren beziehen und aus Polizeiakten. "Ich versuche mit der Polizei zu arbeiten, weil sie Daten hat. Ich bin Wissenschaftler und habe Theorien, die ich beweisen will. Aber ich möchte auch etwas Sinnvolles für Polizei und Regierungen tun und sage ihnen, welche Entwicklungen ich sehe." Er analysiert konkrete Cybercrime-Fälle, die die niederländische Polizei den Staatsanwaltschaften übergibt. Fälle aus Deutschland arbeitet er nach einer Verurteilung durch. "Wir wissen sehr wenig, aber doch ein bisschen."
Was Cyberkriminelle antreibt
Geld, Geld, Geld – darum geht es Cyberkriminellen. Leukfeldts erster Fall war eine Phishing-Bande, die nach Polizeiangaben anderthalb Millionen Euro im Jahr verdient hat. "Aber als sie gefasst wurden, war das ganze Geld weg. Sie hatten es ausgegeben, für Autos, Kleidung, Drogen und solche Dinge – für einen ausgefallenen Lebensstil", sagt Leukfeldt. Natürlich gebe es Ausnahmen, aber die meisten Kriminellen würden ihr Geld kaum investieren, sondern es einfach nur ausgeben. Ihre Vorbilder seien mitunter Rapper.
Aber was er in den vergangenen Jahren auch gesehen habe: Wie einfach es ist, zum Cyberkriminellen zu werden. "Niemand muss ein technischer Spezialist sein. Jeder, der Geld machen will, kann das lernen." Cyberkriminelle teilen ihr Wissen in Gruppen des Messengerdienstes Telegram, die entsprechende Software lässt sich per Google-Suche finden und bei Instagram ließen sich Anzeigen schalten, um Geldwäsche zu organisieren.
"Wir wissen auch, dass 12- bis 14-Jährige googeln, um herauszufinden, wie sie Webseiten lahmlegen können. Man denkt, das ist ausgefeilter. Aber das ist es nicht." Für eine Studie hat Leukfeldts Team deshalb zum Beispiel Google-Werbung für bestimmte Suchworte gekauft. "In der Werbung stand dann zum Beispiel, was ihr vorhabt, ist illegal." Sein Experiment zeigt, dass Plattformen wie Google, Instagram und Telegram etwas gegen Cybercrime tun könnten. Leukfeldt sagt, die Idee für das Experiment kam von der Polizei und als Wissenschaftler habe er angeboten, zu untersuchen, wie wirksam so eine Aktion ist.
Viele Polizeikräfte und Regierungsstellen würden sich oft nur auf russische oder chinesischer Hacker konzentrieren. "Aber ich habe in den vergangenen 15 Jahren gelernt, dass die Netzwerke der Cyberkriminellen auch lokal eingebunden und in den Ländern gewachsen sind, in denen sie angreifen." Das könne man ausnutzen und mit klassischen Polizeimethoden ermitteln.
Überhaupt, sagt Leukfeldt, würde wir als Gesellschaft die technischen Fähigkeiten von cyberkriminellen Gruppen überschätzen. "Natürlich gibt es international hochentwickelte Cyberkriminelle. Aber 99 Prozent sind es eben nicht."
Dieses Thema im Programm: MDR SACHSEN-ANHALT | 08. September 0023 | 12:06 Uhr
Not Found
The requested URL /api/v1/talk/includes/html/c24364a6-1403-4968-b75a-d67d9bcf4644 was not found on this server.