Wer versucht mich da zu hacken?

©pixelio.de/Bernd Kasper

Das Leben in der digital-vernetzten Welt könnte so schön sein, wären da nicht diese menschgemachten Bedrohungen wie Viren, Trojaner und diverse Cyberattacken. Wenn man schon mit diesem Szenario klar kommen muss (und wir alle nutzen ja tagtäglich potenziell gefährdete Geräte), sollte man sich auch Gedanken darüber machen, wer da eigentlich am anderen Ende der Datenleitung sitzt und sich zum virtuellen Langfingertum erdreistet. Haben Sie sich diese Frage schon einmal gestellt? – Forscher der Donau-Uni Krems sind ihr nachgegangen. (Foto: ©pixelio.de/Bernd Kasper)

Wenn ein Zeitungsartikel den Titel „Perspektivlos, 30, cyberkriminell“ trägt, dann spricht mich das an – nein, nicht um einen alternativen Karriereweg auszuloten (dafür bin ich mit 38 offenbar ohnehin schon zu alt…), sondern weil bei mir sofort das „Kopfkino“ zu allerhand virtuellen Bedrohungen und deren möglicher Urheber zu laufen beginnt.
Im Forschungs-Spezialteil des Standard vom 18.Juli wurde unter eben diesem Titel jedenfalls auf die Frage eingegangen, wie das typische Täterprofil eines Cyberkriminellen aussieht. Basierend auf knapp 400 Wiener Gerichtsakten aus den Jahren 2006 bis 2016 hat die Donau-Uni Krems in einer Studie drei typische Täterprofile extrahiert: Den Businessman, die Hausfrau und den Perspektivlosen.

Der Businessman ist ausschließlich männlich, im Schnitt 35 Jahre alt und gut gebildet: rund ein Drittel verfügt über einen Hochschulabschluss, ein Viertel über Matura. Etwa die Hälfte hat ein reguläres Arbeitsverhältnis. Diese Tätergruppe, der ca. 31% der Fälle zuzurechnen sind, will sich mit ihren cyberkriminellen Machenschaften finanzielle oder andere Vorteile verschaffen oder einer Organisation aus persönlichen Motiven schaden – etwa weil er bei einer Beförderung übergangen wurde. Wie Studienleiterin Edith Huber anmerkte, habe es dieses Täterbild vor zehn Jahren in Österreich praktisch noch nicht gegeben. Die Verbindung von guter Ausbildung und persönlichen Motiven mache diese Tätergruppe jedoch besonders gefährlich: „Sie zeigt bei den Delikten ein komplexes Vorgehen, plant Taten langfristig und wählt die Opfer sorgfältig aus.“

Die Hausfrau ist ausschließlich weiblich und durchschnittlich 32 Jahre alt – jede zweite hat Matura, nur 6% einen Hochschulabschluss. Die meisten dieser Täterinnen befinden sich außerhalb eines regulären Beschäftigungsverhältnisses, in Karenz oder in Pension und haben Geldbeschaffung als vorherrschendes Tatmotiv. Die häufigsten Delikte bei diesem Typus, der 18% der untersuchten Fälle ausmacht, sind illegale Überweisungen sowie illegale Zugriffe auf Online-Einkaufsportale.

Die mit Abstand größte Tätergruppe (51% der Fälle) ist der Perspektivlose: männlich, im Schnitt 30 Jahre alt, Bildungsgrad zumeist unter Maturaniveau und ohne reguläre Beschäftigung. Ein großer Teil dieser Gruppe sind Jugendliche unter 20 Jahren, die oft aus schwierigen Verhältnissen kommen oder an einer Suchterkrankung leiden, und die durch Cyberkriminalität an schnelles Geld kommen wollen – wie beim Typus Hausfrau häufig mit Identitätsdiebstahl oder illegal angeeigneten Zugangsdaten für Onlineservices. „Bei beiden Typen zeigt sich, dass sich immer mehr Alltagskrimininalität ins Internet verschiebt„, erläutert Huber.

Die Typenanalsyse zeigt somit, dass das landläufige, oft in Medien oder Filmen verbreitete Bild von Cybercriminellen – wie etwa der jugendliche Hacker, der in ein Firmennetzwerk eindringt – ein relativ seltener bzw. selten aufgeklärter Tatbestand sind. „Die Fälle gibt es, sie sind aber nicht die Regel“, betonte Huber in dem Artikel. „Im überwiegenden Teil der Fälle handelt es sich um Identitätsdiebstähle – vom Online-Einkauf unter falschem Namen bis zum Geldabheben mit fremder Bankkarte.“

Exkurs: Cyberkriminalität in Österreich

Um ein Gefühl für die Größenordnungen bzw. das Ausmaß von Cyberkriminalität in Österreich zu bekommen, hier ein paar Zahlen: Laut Innenministerium ist die Zahl der Cybercrime-Anzeigen im Jahr 2017 österreichweit um 28 Prozent auf 16.800 gestiegen (nachdem das Wachstum in den vier Jahren zuvor schon bei jeweils mind. 30% gelegen war). „Cybercrime-Hotspot“ ist übrigens Wien mit rund 5.600 Delikten. Gleichzeitig steigt auch die Höhe der durch Cybercrime verursachten Schäden: Internationale Erhebungen gehen von einem weltweiten Schaden von 600 Milliarden US-Dollar im Jahr 2017 aus, was umgemünzt auf Österreich einen Schaden von mehreren 100 Millionen Euro bedeutet.

Laut Bundeskriminalamt werden die Cyberkriminellen dabei einerseits immer trickreicher, andererseits vervielfältigen sich die Wege möglicher Cyberattacken – zumeist lauten diese E-Mail, Web-Browser, das Netzwerk, Social Engineering und Datenträger wie USB-Sticks. Da Cybercrime üblicherweise wirtschaftlich motiviert, seien Unternehmen die Hauptziele: In 40-60% der Fälle (je nach Unternehmensgröße) und damit mit Abstand am häufigsten werde für Cyberangriffe auf Unternehmen Ransomware (Schadsoftware, die Computer und Daten verschlüsselt) eingesetzt, die zweithäufigste Methode sei Betrug und Phishing. Als besonders verwundbar gelten übrigens KMU sowie die Unternehmensbereiche Personalabteilung und Vertrieb.