GELD-Magazin, Juni 2021
Cybercrime nimmt zu sches Know-how zu verfügen. Im Internet finden sich alle möglichen Tools und Ser- vices, die es Ihnen beinahe schon als Laien ermöglichen, Cyberattacken durchzuführen. Das weitet natürlich das Spektrum der Kri- minellen deutlich aus. Welche Art von Attacken sind derzeit am gängigsten? Die meisten Fälle sehen wir derzeit bei Ran- somware, bei der von Kriminellen Verschlüs- selungssoftware installiert wird und damit Betriebsaktivitäten blockiert werden. Zum Teil werden die Daten vorher kopiert und weiterverkauft – das zentrale Ziel der Krimi- nellen ist aber letztendlich eine Geldforde- rung, die sie gegen eine Entschlüsselung der „gekaperten“ Daten – zumeist über Krypto währungen – stellen. Besonders in diesem Zusammenhang beschäftigen wir uns auch stark mit dem Thema Kryptowährungen. Sehr häufig sind auch Phishing-Attacken mit dem Ausspähen von Kontodaten. Hier registrieren wir seit einiger Zeit eine starke Zunahme von Schadsoftware im Android- Bereich – also bei mobilen Endgeräten. Bei der Kompromittierung der Handys haben es die Kriminellen zumeist auf die darauf instal- lierte Bankensoftware abgesehen. Manchmal kommt es sogar zum sogenannten SIM- swapping, was ein gutes Bespiel ist, wie Cy- berkriminelle auf verbesserte Sicherheits- maßnahmen reagieren. Dabei organisieren sich die Kriminellen beim Provider unter Vorspiegelung der Identität des Opfers eine neue SIM-Karte und empfangen damit die TAN-Codes für Überweisungen. Das Opfer merkt dies erst, wenn plötzlich der Handy- empfang nicht mehr funktioniert. Da ist es aber meist schon zu spät und das Konto ist leergeräumt. E s ist wie im Wilden Westen. Cyber- attacken nehmen sprunghaft zu. Den überrumpelten Opfern werden Konten geplündert, die Daten abgesaugt und ganze IT-Systeme lahmgelegt. Die in Österreich bekannten Fälle, wie FACC, die einem CEO-Fraud zum Opfer fiel oder Pal- finger, deren IT-System über Wochen lahm- gelegt wurde, ist nur ein kleiner Ausschnitt aus der Welt der Cyberkriminalität. Die Schäden durch unbefugten Zugriff auf Com- putersysteme und Endgeräte gehen mitt lerweile in die Milliarden Euro. Herr Dr. Amann, was sind die neuesten Entwicklungen in der Cyberkriminalität? Was wir sehen, ist prinzipiell eine starke Zu- nahme der Aktivitäten. Das hängt einerseits damit zusammen, dass der Grad der Digita- lisierung in allen Lebensbereichen stark zu- genommen hat und sich damit mehr An- griffspunkte ergeben. Zum anderen formie- ren sich Cyberkriminelle zu schlagkräftigen Gruppen. Da haben wir es nicht mehr mit ein paar Jugendlichen zu tun, die irgendwo im Keller werken, sondern mit komplexen Organisationen. Wir sahen das, als wir das Netzwerk Emotet nach drei Jahren Ermitt- lung ausgehoben haben. Es ist uns 2014 das erste Mal durch eine kleine Schadsoftware aufgefallen. Nach drei Jahren wurden ge- schätzte 61 Prozent aller E-Mails mit Schad- software im Anhang über dieses Netzwerk verteilt. Die Kriminellen sind auch sehr agil. So griffen sie letztes Jahr das Thema Covid- 19 sofort auf und benützten es als Thema für Spam-Emails. Überdies bemerken wir, dass Internetkrimi- nalität bereits als Crime as a Service angebo- ten wird. Es ist heute gar nicht mehr not- wendig, als Krimineller über hohes techni Täglich werden zahllose Cyberattacken gestartet. Die Schäden gehen in die Milliarden Euro.Wir unterhielten uns mit Dr. Philipp Amann von Europol über die neuesten Trends und wie man sich vor Malware schützen kann. MARIO FRANZIN Credit: beigestellt, ivanashots ZUR PERSON Dr. Philipp Amann, MSc leitet die Strate- gieabteilung des Europäischen Zentrums zur Bekämpfung der Cyberkriminalität (EC3). Die operativen und strategischen Schwerpunkte des EC3s sind High-Tech- Kriminalität, Betrug im Zahlungsverkehr, Darkweb-Kriminalität und Online-Kin- desmissbrauch. Zu seinen Hauptverant- wortungsbereichen gehören die voraus- schauende Bewertung von Cyberrisiken und -bedrohungen, Technologiebewer- tung (z.B. 5G oder KI), die Planung und Umsetzung europaweiter Prävention und bewusstseinsbildender Maßnahmen und die strategische Kooperation auf EU-Ebe- ne. Vor seinem Eintritt beim EC3 war Dr. Amann für den Bereich Cyberkriminalität bei der Organisation für Sicherheit und Zusammenarbeit in Europa zuständig. Dr. Amann ist promovierter Wirtschaftsinfor- matiker und schloss seinen MSc im Bereich Forensic Computing and Cybercrime Inve- stigation am University College Dublin ab. Er publizierte auch u.a. zu den Themen- bereichen Cybersicherheit, Cyberkrimina- lität, internationale Ermittlungsverfahren, elektronische Beweismittelverwaltung, Digitale Forensik sowie Datenstandards. 12 . GELD-MAGAZIN – Juni 2021 INTERVIEW . Philipp Amann, Europol
RkJQdWJsaXNoZXIy MzgxOTU=