Cyber-Kriminalität

Das Internet hat Privatpersonen und Unternehmen zweifellos neue Perspektiven eröffnet, aber diese technologische Innovation hat auch zur Entstehung einer neuen Form der Kriminalität geführt, die gemeinhin als "Cyberkriminalität" bezeichnet wird.

Aufgrund ihrer zunehmenden Vernetzung sind die Informationssysteme und -netzwerke fortan einer exponentiellen Zahl und einem breiten Spektrum bedrohlicher Kräfte ausgesetzt, die darauf bedacht sind, die bestehenden Sicherheitslücken zu ihrem eigenen Vorteil zu nutzen…

Die Cyberkriminalität wird allgemein als jegliche unzulässige Handlung bezeichnet, deren Ziel die Zerstörung der Integrität einer bestimmten Webseite ist oder die mit Hilfe eines rechentechnischen Hilfsmittels durchgeführt wird. Diese Definition variiert je nach der Verwendung des EDV-Mediums. Entweder wird das EDV-Medium vom Straftäter als Werkzeug für die Ausführung eines Vergehens oder eines Verbrechens verwendet (Betrug, Bedrohung etc.), oder der Rechner ist das Ziel des Straftäters (Diebstahl, unbefugte Verwendung oder Vernichtung von Daten etc).

Jede Privatperson, Unternehmen und Verwaltungen, die über Ihren Computer mit dem Internet verbunden sind, können Opfer eines bzw. mehrerer Angriffe durch Hacker bzw. Cracker sein. Ein derartiger Angriff kann auf ganz verschiedene Art und Weise erfolgen und ein Vergehen oder Verbrechen darstellen, wobei der Computer entweder als eine Art Relais verwendet wird oder das eigentliche Ziel des Angriffs ist.

Es reicht schon völlig aus, mit einem Gerät eine Verbindung zum Internet aufzubauen, um eine potenzielle Zugangstür für all diese Bedrohungen zu öffnen. Die derzeitigen Statistiken gehen von einer durchschnittlichen Online-Dauer von 15 Minuten aus, bis mindestens ein unbefugter Zugriffsversuch (des Typs Scan) oder zumindest ein unerwünschter Zugriff erfolgt.

Die Cyberkriminalität wird in zwei Aktionsarten unterteilt: Aktionen, bei denen das EDV-Medium genutzt wird ("herkömmliche" Angriffe), und Aktionen, bei denen das Medium selbst angegriffen wird ("technologische Angriffe).

Bei dieser Art von Angriffen werden die Informations- und Kommunikationsnetze als Mittel verwendet. Dabei wird diese technologische Innovation auf unzulässige Weise genutzt, um sich Vorteile zu verschaffen. Häufig besteht das Ziel darin, die Leichtgläubigkeit der Opfer auszunutzen, um an vertrauliche Informationen zu gelangen und diese dann auf illegale Weise zu nutzen.

Es gibt zahlreiche Verstöße, die sich in diese Klasse einordnen lassen, und diese Art der Bedrohung nimmt permanent zu. Hierzu zählen insbesondere:

Finanzielle Bereicherungen

Kreditkartenbetrug

Verschiedene sträfliche Bedrohungen des Typs "Vergeltung"

Handelsbetrug

Vertrauensmissbrauch und verschiedene Betrügereien
Verführung Minderjähriger etc.

Es handelt sich hierbei tatsächlich um "herkömmliche" Straftaten und Vergehen, die auf die digitalen Informations- und Kommunikationsnetze übertragen wurden.
Die Gründe für diese Attacken sind im Wesentlichen Habgier (das Ziel ist der Erhalt eines finanziellen oder materiellen Vorteils) oder unmoralische, "sittlichkeitsgefährdende" und krankhafte Gründe (Pädophilie, Prostitutionsnetzwerke, Rassismus, Revisionismus etc.).

Diese Art von Angriffen verzeichnet eine beträchtliche Entwicklung. Die technologischen Angriffe haben hauptsächlich die Zerstörung der Integrität des EDV-Mediums zum Ziel. Sie sind vielfältig und entsprechen der Anzahl der vorhandenen Sicherheitslücken.

Im Wesentlichen lassen sie sich in die folgenden Gruppen einteilen:

widerrechtliche Aneignung von IP-Adressen,
heimliche Installation von Spionageprogrammen,
heimliche Installation von Cracker-Programmen,
Eindringungen, verschiedenartige Beschädigungen,

strategisch (sie haben die Erlangung von sensiblen Informationen zum Ziel),
ideologisch (Umwandlung von vorherrschenden Meinungen oder von Strömungen in unzulässige Handlungen),
terroristisch (jegliche Aktion, deren Ziel die Destabilisierung der bestehenden Ordnung ist),

habsüchtig (das Ziel ist der Erhalt eines Vorteils finanzieller oder materieller Art),
spielerischer Natur (gefährliches Treiben zum Vergnügen oder als Zeitvertreib),
rachsüchtig (Reaktion auf irgendeine Frustration).

Üblicherweise führt der Cracker vor dem eigentlichen Angriff auf ein bestimmtes Ziel eine Erfassung aller Informationen durch, die zur Erstellung einer Kartografie (ausführlichen Fotografie) des ins Auge gefassten Unternehmens oder der bestimmten Einzelperson dienlich sind.

Entspricht der Datenerfassung im weiteren Sinne (Anklopfen an alle Türen, um die zu ermitteln, die sich öffnen lassen). Die Cracker testen Zielsysteme, um zu überprüfen, ob sie aktiv sind, und ermitteln, welche Kommunikationsports im Standby sind.
Nach der Bestandsaufnahme und dem Scannen des Netzwerks versucht der Cracker, gültige Benutzerkonten oder schlecht geschützte gemeinsam genutzte Ressourcen zu ermitteln. Diese Tätigkeiten werden als "Erfassungsvorgänge" bezeichnet. Es ist die Phase vor dem eigentlichen Eindringen. Im Allgemeinen ist die Zeit zwischen der Erfassung eines Benutzernamens oder einer gemeinsam genutzten Ressource und dem Erraten des entsprechenden Passworts bzw. der Identifikation einer Sicherheitslücke im Ressourcen-Sharing-Protokoll durch den Eindringling sehr kurz.

Der Cracker kann einen Angriff versuchen, indem er eine gefälschte E-Mail versendet, die einen in einem Lambda-Programm verborgenen Trojaner enthält (siehe CASES-Dokument "Trojanisches Pferd"). Dieser Trojaner ermöglicht ihm, wenn der Benutzer ihn aktiviert, per Fernzugriff die Kontrole über den Rechner des Opfers zu übernehmen.
In diesem speziellen Fall sieht sich das Opfer nicht einer technischen Manipulation gegenüber, sondern sieht sich direkt mit einem Cracker konfrontiert, der sich für eine identifizierte Person ausgibt, um Zugriff auf Daten wie etwa ein Passwort zu erhalten. Dies ist eine gängige Praxis; die Cracker üben häufig psychologischen Druck aus oder verweisen auf die Dringlichkeit, um schnell Auskünfte über das Opfer zu erhalten.

Statistiken: Die aus dem Jahr 2004 stammende Studie "e-crime watch" des Computer Emergency and Response Team - Coordination Center (CERT-CC - USA) hat bei den Organisationen, die auf diese Umfrage geantwortet haben, einen Gesamtschaden von 666 Mio. US$ ermittelt.

Die Cyberkriminalität stellt eine beträchtliche Bedrohung im Internet dar, und die Verluste können erheblich sein. Die Angriffe können zu direkten finanziellen Verlusten, zu Imageschäden oder zu Zeitverlusten führen. Opfer dieser Angriffe können sowohl Einzelpersonen als auch Unternehmen oder Verwaltungen sein. Die Cyberkriminalität hat viele Gesichter und kennt keine Grenzen. Dieser permanente und wechselhafte Charakter der Cyberkriminalität erfordert zwangsläufig die Auseinandersetzung mit diesem Phänomen sowie die Ergreifung angemessener Gegenmaßnahmen.

Es gibt zahlreiche einfache Regeln, die es Ihnen ermöglichen, nicht zu leicht zu einem Katalysator der "bedrohlichen" Cyberkriminalität zu werden.

Jean-Philippe H.