Cybercrime as a Service

Cybercrime as a Service (CaaS) – So funktioniert die professionalisierte Cyberkriminalität

Cyberkriminalität hat sich zu einem professionellen Geschäft entwickelt und bedroht Privatpersonen, Unternehmen und Behörden gleichermaßen. Hacker bieten ihre Produkte und Dienstleistungen zum Kauf an und begehen Straftaten im Namen ihrer Auftraggeber. In diesem Artikel erfahren Sie, wie die professionalisierte Cyberkriminalität funktioniert und welche Folgen das für die IT- und Informationssicherheit hat.



Wie wird Cybercrime definiert?

Cybercrime ist die dynamischste Form von Kriminalität, weil sie sich ständig verändert. Täter passen Ihre Tools und Strategien schnell und flexibel an technische und gesellschaftliche Entwicklungen an und agieren dezentral und global. Polizeilich wird zwischen „Cybercrime im engeren Sinne“ und „Cybercrime im weiteren Sinne” unterschieden.

Cybercrime im engeren Sinne meint dabei Straftaten, die sich direkt gegen Datennetze, das Internet, IT-Systeme oder deren Daten richten. Cybercrime im weiteren Sinne bezeichnet hingegen alle Straftaten, die mithilfe von Informationstechnik begangen werden. Diese sind somit nicht auf die digitale Welt begrenzt, sondern betreffen auch analoge Systeme. Insgesamt ist mit Cybercrime jedoch immer eine hochtechnisierte Form der Kriminalität gemeint, die in den letzten Jahren sehr gewachsen ist.



Entwicklung der Internetkriminalität

Cyberangriffe können großen Schaden anrichten und für Wirtschaftsunternehmen sogar existenzbedrohend sein. Erfolgreiche Angriffe auf KRITIS (Kritische Infrastrukturen) können schwerwiegende Auswirkungen auf die Bevölkerung haben. Längst handelt es sich dabei nicht mehr um virtuelle Bedrohungsszenarien und „punktuelle Angriffe“, sondern um breit angelegte Angriffskampagnen auf konkrete Ziele.

Der Bundeslagebericht Cybercrime vom BKA bestätigt: „Die Anzahl erfasster Cyberstraftaten ist in den letzten Jahren stetig angestiegen; so auch 2020 um 7,92 Prozent.” In unserem Artikel „Cybercrime immer erfolgreicher – Woran liegt das?“ haben wir bereits die vier Hauptfaktoren dafür beleuchtet und unter anderem die Professionalisierung der Cyberkriminalität angeführt.



Das Phänomen CaaS – Cybercrime „von der Stange“ kaufen

Mit den zunehmenden technischen Möglichkeiten und wachsenden Angriffsflächen hat sich die Cyberkriminalität immer mehr professionalisiert. Nicht mehr nur die Hacker selbst sind Täter, sondern sie bieten ihre Dienstleistungen und Produkte zum Kauf an. In diesem Kontext hat sich ein eigenes Handelsfeld etabliert, das wie ein lukrativer Marktplatz funktioniert.

Zum Verkauf angeboten werden zum einen illegale Güter wie Drogen, Waffen oder gestohlene Identitäten und Daten, und zum anderen Cybercrime-Dienstleistungen und die Begehung von Cyber-Straftaten im Auftrag der Käufer. Ganz ähnlich wie bei „Software as a Service“-Paketen, werden auch Cyber-Straftaten in Form von Dienstleistungspaketen angeboten und als Service für den Auftraggeber ausgeführt. Dies wird inzwischen als „Cybercrime as a Service“ (CaaS) bezeichnet. Interessierte Verbrecher müssen somit selbst über keinerlei technische Kenntnisse, Fähigkeiten oder Ressourcen verfügen, sondern können sich diese Expertise einfach einkaufen.



Wie fortgeschritten ist die Cybercrime-Industrie?

Die Cybercrime-Industrie ist inzwischen ein eigener Wirtschaftszweig mit eigenen Wertschöpfungsketten. Unternehmerische Strukturen und Hierarchien haben sich etabliert und Bereiche wie Entwicklung, Produktmanagement, technischer Support, Marketing und Vertrieb sind keine Seltenheit. Diese organisierten Strukturen machen Cybercrime zu einer ernstzunehmenden Bedrohung.

Der Markt wird auch als „Underground Economy“ bezeichnet. Dabei handelt es sich um ein international vernetztes, organisiertes, kriminelles Konstrukt, über das illegal finanzielle Ziele bedient werden. Diese Märkte werden größtenteils durch Angebot und Nachfrage bestimmt. Die beliebteste Handelsware sind zurzeit digitale Identitäten jeder Art (Kreditkartendaten, Account-Daten, Passwörter etc.), doch der Dienstleistungssektor hat in den letzten Jahren ebenfalls deutlich zugenommen.



Das Angebot der cyberkriminellen Dienstleister

Zu den angebotenen digitalen Diensten gehören zum Beispiel:

  • Ransomware: Entwicklung und Verteilung von Erpressungs-Software zur Verschlüsselung von Daten, die gegen Zahlung freigegeben werden
  • Malware: Entwicklung und Verteilung von Schadsoftware, die Daten sammelt, manipuliert oder zerstört
  • Datendiebstahl
  • Verkauf sensibler Daten (wie Login- oder Zahlungsdaten)
  • DDos-Attacken (Distributed Denial of Service ): Systeme werden durch gezielte Überlastung des Datennetzes lahmgelegt
  • Bereitstellung von Botnetzen
  • Anonymisierungs- und Hosting-Dienste, um die eigene Identität zu tarnen
  • Dropzones zum Abspeichern illegal erworbener Informationen und/oder Waren

Darüber hinaus gibt es Kommunikationsplattformen (wie Foren), die dem Austausch von kriminellem Know-How dienen. Ebenso gibt es Testportale, auf denen die erworbene oder selbst entwickelte Schadsoftware getestet werden kann.



Wachsender Markt, wachsende Bedrohung

Es ist zu erwarten, dass das Gefahrenpotenzial durch Cybercrime weiter ansteigen und das Angebot der Cybercrime-Dienstleistungen zunehmen wird. Vor allem im Bereich der Industrie- und Wirtschaftsspionage finden gezielte Angriffe in großem Stil statt. 

Wenn Angreifer gefährliche Bedrohungen einfach anmieten können, wird das Potenzial erfolgreicher Cyberangriffe um ein Vielfaches erhöht. Denn auf der einen Seite sind nicht nur erfahrene Hacker und Programmierer so zu Cyberangriffen in der Lage und die potenzielle Tätergruppe wird signifikant vergrößert. Auf der anderen Seite sorgen die Markt- und Wettbewerbsstrukturen außerdem dafür, dass die angebotenen Produkte und Dienstleistung nicht nur quantitativ, sondern auch qualitativ immer besser werden und das technische Level steigt.



Wie kann man sich schützen?

Die meisten Unternehmen verfügen über grundlegende Schutzmaßnahmen. Doch die hochentwickelten Angriffsformen und das professionalisierte Know-How erfordern stärkere Gegenmaßnahmen. Abwehrsysteme und Strafverfolgung müssen ebenso stark sein wie die schnell wachsende Cybercrime-Szene. So vernetzt wie Cyberkriminelle sind, müssen auch Sicherheitsbehörden, Wirtschaft und Politik zusammenarbeiten, um die Gefahren abzuwehren.

Für Unternehmen bedeutet das: Unternehmenssicherheit ist kein Produkt, dass man „kaufen und installieren“ kann. Es ist ein stetiger und komplexer Prozess, der das Unternehmen ganzheitlich fordert. Prävention, Schutzmaßnahmen und eine ganzheitliche Sicherheitsstrategie sind unersetzlich, um Unternehmen vor den steigenden und sich ständig weiterentwickelnden Gefahren zu schützen.




geschrieben von
Annika Brockhaus, für die isits AG International School of IT Security