Große Cybercrime-Welle alarmiert die Polizei

Ransomware-Attacken, Phishing und Online-Betrug - Cybercrime bereitet den Polizeibehörden auf der ganzen Welt Kopfzerbrechen. Die international agierende Ermittlungsbehörde hat erstmals einen Trendbericht veröffentlicht und Ämter in den 195 Mitgliedsstaaten befragt, was ihnen am meisten Sorgen macht.

Der Bericht wurde auf der 90. Generalversammlung von Interpol vorgestellt, die vom 18. bis 21. Oktober im indischen Neu Delhi stattfand. "Das Verständnis und die Vorbeugung von Kriminalitätstrends ist eine absolute Grundlage der Polizeiarbeit", konstatierte Interpool-Generalsekretär Jürgen Stock. "Der Global Crime Trend Report bietet ein beispielloses Bild der globalen Kriminalitätslandschaft aus der Sicht von Polizeibeamten auf der ganzen Welt."

Stock kündigte an, die Initiative in den kommenden Jahren weiter auszubauen. Das werde ein echter Gewinn für die Strafverfolgungsbehörden auf der ganzen Welt sein. Der detaillierte Bericht bleibe allerdings der Polizei in den verschiedenen Ländern vorbehalten. Der breiten Öffentlichkeit will Interpol lediglich eine Zusammenfassung der wichtigsten Ergebnisse zugänglich machen.

Verstörender Trend zu immer mehr Kinderpornographie

Demzufolge erwarten fast 70 Prozent der Strafverfolger, dass Angriffe mit Ransomware und Phishing-Attacken in den nächsten drei bis fünf Jahren stark oder sehr stark zunehmen werden. Als besonders verstörend bezeichnen die Behörden den Trend, dass es auch bei der Verbreitung von Kinderpornographie im Internet eine weitere Zunahme geben werde. Die Nachfrage nach derartigen Inhalten sei während der Pandemie deutlich gewachsen.

Interpol stellt generell fest, dass die Grenzen zwischen den Delikten zunehmend verwischen. Finanz- und Cyberkriminalität seien untrennbar miteinander verbunden, da ein wachsender Teil des Finanzbetrugs mit Hilfe digitaler Technologien erfolge. Dazu komme, dass Cyberkriminelle auf Finanzbetrug angewiesen seien, um das erbeutete Geld zu waschen. "Während 'Cyberkriminalität als Dienstleistung' ein bekanntes kriminelles Konzept ist, hat die Pandemie auch die Entstehung von 'Finanzkriminalität als Dienstleistung' beschleunigt, einschließlich digitaler Geldwäscheinstrumente."

Neue Dimension des Betrugs erreicht

Während der Drogenhandel traditionell die Liste der kriminellen Bedrohungen dominiert, hat die Internet-gestützte Finanzkriminalität in den vergangenen Jahren sprunghaft zugenommen, vor allem während der Corona-Pandemie. Auch insgesamt haben sich die Kriminellen mit ihren Aktivitäten zunehmend aufs Internet verlegt. Cybergestützte Finanzverbrechen wie die Kompromittierung von Geschäfts-E-Mails, CEO-Betrug, bei dem sich Cyberkriminelle als Führungskräfte ausgeben, E-Commerce-Schwindel und Anlagebetrug hätten in fast allen Regionen neue Dimensionen erreicht. Ransomware-Angreifer nähmen mehr und mehr auch große Ziele ins Visier, darunter weltumspannende Konzerne, Regierungen und kritische Infrastrukturen.

Um ihren illegalen Profit zu maximieren, würden sich die Hacker mit ihren Strategien auf Techniken wie die doppelte Erpressung verlegen, bei der die Daten der Opfer nicht nur verschlüsselt und damit weggesperrt werden. Die betroffenen Unternehmen werden auch noch damit erpresst, dass vertrauliche Daten veröffentlicht werden. Damit entsteht für das Opfer ein doppeltes Risiko: Geschäftsunterbrechung und Rufschädigung.

Polizei stellt sich auf Verbrecherjagd im Netz ein

Immerhin scheinen sich die Behörden auf die neuesten Gaunereien einzustellen. Anfang November nahmen rumänische Behörden im Rahmen der Operation GoldDust zwei Personen fest, die im Verdacht standen, Cyberangriffe mit der Ransomware Sodinokibi/REvil durchgeführt zu haben (die CW berichtete). Sie sollen für 5.000 Cyberangriffe verantwortlich gewesen sein und dabei eine halbe Million Euro an Lösegeld eingesackt haben.

Allerdings steht die Polizei angesichts der bei ihren Ermittlungen eingesetzten Methoden auch in der Kritik. Wie der European Data Protection Survisor (EDPS) Anfang des Jahres bemängelte, horte die europäische Polizeibehörde Europol Unmengen an persönlichen Informationen europäischer Bürger aus verschiedenen Ländern, ohne diese in Verbindung mit kriminellen Vergehen bringen zu können. Europol habe offenbar keinen Plan, wie diese Daten im Zuge der Verbrechensbekämpfung verwendet werden könnten. Hier lesen Sie mehr.