Sehr viele Internetnutzer sind schon Opfer von Identitätsdiebstahl geworden. Täglich werden persönliche Identitätsdaten online erbeutet. Oft landen sie anschließend in Internet-Datenbanken und dienen als Grundlage für weitere illegale Handlungen. Ein neues Karten-Projekt zeigt, von welchen Ländern die meisten Cyber-Attacken ausgehen.
Rund um die Uhr dringen Hacker in Computer und Netzwerke ein, löschen oder beschädigen Daten, blockieren Funktionen oder stehlen sensible Daten. Nicht nur Privatpersonen, auch Behörden, Krankenhäuser, Kommunen und Unternehmen werden Opfer solcher Netzattacken.
Hochburg der Cyber-Kriminalität ist - nur wenig überraschend - Russland, wie Forscher der University of Oxford in England und des Institut d’études politiques de Paris jetzt herausgefunden haben. Ihre Studie ist im Fachmagazin „Plos One“ erschienen.
Aus einigen Schadprogrammen und Cyber-Attacken ist durchaus ersichtlich, wer dahintersteckt – beispielsweise durch Hinweise im Programmcode oder andere technische Indizien. „Aber wenn man allein technische Daten nutzen möchte, um den Ursprung solcher Attacken zu kartieren, dann wird man scheitern“, erklärt Koautor Jonathan Lusthaus von der University of Oxford. „Denn Cyber-Kriminelle springen in ihren Angriffen durch die Internet-Infrastruktur der ganzen Welt.“
Um die Cyber-Crime-Hotspots zu entlarven, haben die Erstautorin der Studie, Miranda Bruce, und ihr Forscherteam jene befragt, die an der „digitalen Front“ kämpfen – 92 weltweite Experten aus dem Bereich Cyber-Sicherheit und Cyber-Intelligenz. Es ging darum, die Länder herauszufiltern, von denen in fünf verschiedenen Kategorien der Cyber-Kriminalität die meiste Gefahr ausgeht.
Zu den fünf Kategorien gehörten:
Zudem sollten die Experten die Länder nach Folgen, Professionalität und technischer Raffinesse der Netzattacken einstufen.
Auf dieser breiten Datenbasis haben die Forscher den ersten „World Cyber-Crime Index“ erstellt – eine Rangliste, welche die weltweiten „Brutstätten“ der Cyber-Kriminalität und ihre Bedeutung aufzeigt. „Mit diesem Index haben wir nun einen tieferen Einblick in die Geografie der Cyber-Kriminalität und verstehen besser, wie verschiedene Länder sich auf unterschiedliche Arten der Cyber-Attacken spezialisiert haben“, erläutert Miranda Bruce.
Die Weltkarte des Cyber-Verbrechens zeigt, dass die meisten Cyber-Angriffe von wenigen Staaten ausgehen. „Die Cyber-Kriminalität ist nicht universell verbreitet: Einige wenige Länder sind Hotspots, während von vielen anderen keine nennenswerte Aktivität ausgeht“, schreiben die Forscher.
Mit weitem Abstand vorn liegt Russland. Das Land ist mit eine Indexwert von 58,4 die Hauptquelle aller fünf Kategorien von Cyber-Aattacken. Dahinter folgen die Ukraine (vor dem Krieg), China, die USA und Nigeria mit Indexwerten zwischen 25 und 36.
Deutschland liegt mit Rang 18 in den Top-20 der Cyber-Crime-Hotspots. Mit einem Cyber-Crime-Index-Wert von 2,17 ist der Abstand zu den Hauptquellen von Hackerangriffen aber groß. Das zeigt, dass in der Bunderepublik vergleichsweise wenige aktive Hacker-Kollektive oder Viren-Schöpfer ihr Unwesen treiben.
Auch die Art des digitalen Verbrechens oder der eingesetzten kriminellen Mittel sind sehr unterschiedlich. „Länder, die Cyber-Crime-Zentren sind, spezialisieren sich auf bestimmte Arten der Cyber-Kriminalität“, berichten die Experten.
So hat China bei der Erstellung und Verbreitung von komplexer Schadsoftware sowie dem Datenklau die Nase vorn. In den USA ist Daten- und Identitätsdiebstahl am häufigsten. Nigeria, Rang fünf im Cyber-Crime-Index, ist ein Hort von Online-Betrügern aus. Hacker in Rumänien, dem sechstplatzierten Land, wollen vor allem in den Besitz sensibler Daten gelangen.
Auch das Ausmaß der technischen Raffinesse ist sehr unterschiedlich. So haben russische Hackerangriffe und Schadsoftwares das mit Abstand höchste technische und professionelle Niveau, gefolgt von der Ukraine und China. Am unteren Ende der Skala stehen dagegen Länder wie Nigeria oder Indien, von denen oft eher einfache Phishing- und Betrugsversuche ausgehen.
Wozu dient das Karten-Projekt? Nach Ansicht der Forscher bringt die Cyber-Crime-Weltkarte mehr Licht in die Schattenwelt der Cyber-Kriminellen. „Viele Menschen denken, dass Cyber-Crime globale und fluid ist, aber unsere Studie stützt die Sichtweise, dass solche Delikte immer in bestimmte Kontexte eingebettet sind – ähnlich wie beim organisierten Verbrechen“, betont Koautor Federico Varese vom Institut d’études politiques de Paris.
Gleichzeitig ermögliche der Index, künftige Veränderungen und neue Akteure zu identifizieren. „Indem wir weiter diese Daten sammeln, können wir das Auftauchen neuer Hotspots überwachen und frühzeitig eingreifen.“
Laut Digitalverband Bitkom helfen schon wenige Maßnahmen, um einen großen Teil der Angriffe abzuwehren. Dazu gehörten sichere Passwörter oder Pass-Keys. Außerdem sollten Internetnutzer Updates rechtzeitig installieren und bei ungewöhnlichen Nachrichten von vermeintlichen Familienmitgliedern oder Arbeitskollegen skeptisch sein.
Um sich vor Angriffen aus dem Netz zu schützen, setzen viele Nutzer auf vier Maßnahmen:
Phishing
Ein Kunstwort, das aus dem englischen Wort „fishing“ (Angeln) abgeleitet ist. Beim Phishing versuchen Angreifer, mit manipulierten E-Mails, Webseiten oder Kurznachrichten ihre Opfer dazu zu bewegen, selbst ihre Daten preiszugeben, etwa die Login-Informationen zu ihrem E-Mail-Konto.
Spear-Phishing
Beim Spear-Phishing wird der Angriff auf die Zielperson mit großem Aufwand persönlich angepasst. Allgemeine Phishing-Angriffe werden oft von gewöhnlichen Online-Kriminellen durchgeführt, um beispielsweise ein Online-Bankkonto plündern zu können. Hinter den gezielten Spear-Phishing-Angriffen stecken oft von Regierungen bezahlte Hacker.
Hacker
Bei einem Hackerangriff geht es in der Regel darum, ein System oder Netzwerk in Knie zu zwingen, zu manipulieren oder Daten zu stehlen. Dabei wird häufig die Tatsache ausgenutzt, dass die Betreiber ihre Systeme nicht auf dem Laufenden gehalten haben und deshalb Sicherheitslücken klaffen.
Zero-Day-Attacken
Manchmal werden auch sogenannte Zero-Day-Attacken ausgeführt. Dabei werden Schwachstellen ausgenutzt, noch bevor sie vom Softwarehersteller durch eine Update geschlossen werden konnte.
Leak
Von einem Leak spricht man, wenn vertrauliche Daten von einem Insider enthüllt werden.
Doxing
Im Gegensatz zu Leaks, bei denen vertrauliche Daten von einem Insider enthüllt werden, geht es beim Doxing um die Veröffentlichung persönlicher Daten im Netz. Der Begriff leitet sich vom englischen Wort „docs“ (Dokumente) ab (mit dpa/AFP-Agenturmaterial).