Steckbrief eines Cyber-Kriminellen

TStraftaten, die mittels Informationstechnik begangen werden, kommen in vielen Formen. Das Bundesministerium des Innern betont in seinem Lagebericht zur IT-Sicherheit vom 17.12.2014, dass Cybercrime aufgrund seiner Gewinnerzielungsabsicht zu den Wirtschaftsstraftaten zählt und kategorisiert die Taten anhand der Geschädigten:

Die Motivation von Cyber-Kriminellen ist es, mithilfe der Informationstechnik auf illegalen Wegen Geld zu verdienen. Organisierte Cyber-Kriminalität reicht vom Identitätsdiebstahl mit Warenbetrug über den Diebstahl von Geld durch Missbrauch von Bankdaten bis hin zur Erpressung. (…)

Die Methoden und Varianten Cyber-Krimineller orientieren sich sowohl am technischen Fortschritt als auch an den bestehenden Abwehrmaßnahmen. Die Angreifer nutzen dabei die gesamte Bandbreite der technischen Möglichkeiten aus. Bei Privatanwendern sind das Spam- und Phishing-Mails, Schadsoftware zum Identitätsdiebstahl oder Manipulation von Online-Banking, Adware, Scareware sowie der Einsatz von Ransomware. Über unseriöse Jobangebote werden Privatpersonen unbeabsichtigt zu Finanz- oder Warenagenten und somit unwissend Teil von Finanz- und Warenbetrug.

Zu den verbreiteten Angriffsszenarien auf Unternehmen gehören unterschiedliche Formen der Erpressung oder das Hacking von Serverdiensten. Schadprogramme werden verstärkt in Kassensysteme (Point of Sale, POS) eingeschleust, um bei Bezahlvorgängen die Kundendaten direkt vom Kassensystem mitzulesen. Kriminelle bieten darüber hinaus gegen entsprechende Bezahlung auch Cyber-Spionage und die Ausforschung von Wettbewerbern an. Mithilfe der Konkurrenzausspähung können interne Informationen über Mitbewerber und deren Produkte geldwerte Vorteile im globalen Wettbewerb bedeuten.

(Quelle: BMI, Die Lage der IT-Sicherheit in Deutschland 2014)