Wie werden Hacker erwischt und enttarnt?

Wie werden Hacker aufgespürt und entlarvt? Ein Verständnis der Methoden, die zur Erkennung und Festnahme von Hackern verwendet werden, ist entscheidend für den Schutz Ihres Unternehmens vor drohenden Cyber-Bedrohungen.

In der Tat hat die Internetkriminalität in den letzten Jahren ein atemberaubendes Wachstum erlebt. Das uralte Sprichwort, dass sich Verbrechen nicht lohnt, hat sich leider ins Gegenteil verkehrt, denn Cyberkriminalität ist ein zunehmend lukratives und profitables Geschäft geworden.

Im Vergleich zu anderen kriminellen Aktivitäten sind die Risiken relativ gering, und die Cyberkriminellen haben erkannt, dass sie mit der Manipulation von Technologie zu ihrem eigenen Vorteil mehr Geld verdienen können, ohne dass sie dabei erwischt werden, und dass die Strafen geringer ausfallen, wenn sie erwischt werden.

Nach Untersuchungen des Sicherheitsunternehmens Bromium verdienen die bestverdienenden Cyberkriminellen bis zu 2 Millionen Dollar pro Jahr, mittlere Kriminelle bis zu 900.000 Dollar pro Jahr und Anfänger verdienen etwa 42.000 Dollar. Es handelt sich eindeutig um ein boomendes Geschäft, das die Aufmerksamkeit von Kriminellen auf sich gezogen hat, die aus diesem Wachstumsmarkt Kapital schlagen wollen.

In der Vergangenheit wurde die Internetkriminalität hauptsächlich von Einzelpersonen oder kleinen Gruppen begangen. In der heutigen, immer stärker vernetzten Welt erleben wir jedoch, dass organisierte kriminelle Netzwerke diese Verbrechen in einem noch nie dagewesenen Ausmaß begehen.

Diese kriminellen Banden handeln ungestraft, denn sie können sich hinter einer Software verstecken, die ihre Identität verschleiert, und die Anonymität des Internets nutzen, um diese Angriffe zu verüben, ohne Repressalien befürchten zu müssen.

Wie werden Hacker geschnappt?

Cyberkriminelle nutzen Malware, Phishing-Links, DDoS-Angriffe und eine Vielzahl anderer Taktiken, um anfällige Unternehmen und Einzelpersonen mit schlecht geschützten Daten anzugreifen. Hacker folgen dem Geld und unsere Daten können für Identitätsbetrug verwendet, in Hackerforen gehandelt oder im Dark Web verkauft werden.

Das Dark Web bietet die perfekte Plattform für Hacker, um mit ihren gestohlenen Daten zu handeln. Der Zugang ist nur mit spezieller Software möglich, und alle im Dark Web gehosteten Websites sind verschlüsselt und können mit herkömmlichen Suchmaschinen oder Browsern nicht gefunden werden. Dies ist ein großer Anreiz für Kriminelle, die sich dem Gesetz entziehen und ihre digitale Verbrechenswelle fortsetzen wollen.

Im Vereinigten Königreich sind Cyberkriminalität und Betrug inzwischen die häufigsten Straftaten, denen fast jeder Zehnte zum Opfer fällt. Es wird davon ausgegangen, dass jedes Jahr mehr als fünfeinhalb Millionen Cyberstraftaten begangen werden, was fast die Hälfte aller Straftaten im Land ausmacht.

Trotz des Ausmaßes des Problems werden mehr als 80 % aller Betrugsdelikte nicht bei der Polizei angezeigt, was bedeutet, dass viele der Verantwortlichen ohne Angst, jemals erwischt zu werden, agieren können.

Cyberkriminelle werden selten gefasst und strafrechtlich verfolgt, weil sie praktisch unsichtbar sind. Die Kriminalität hat sich mit dem digitalen Zeitalter gewandelt, und die Polizeibehörden auf der ganzen Welt müssen sich nun rasch anpassen, um das Problem in den Griff zu bekommen.

Der globale Charakter des Problems hat eine globale Reaktion erforderlich gemacht, und viele internationale Strafverfolgungsbehörden wie das FBI, Scotland Yard und Europol arbeiten jetzt eng zusammen, um einige der größten Cyberkriminellen der Welt zur Strecke zu bringen.

Warum ist es so schwierig, einen Hacker zu fangen?

Aufgrund der ausgeklügelten Taktiken, die Hacker anwenden, um ihre Spuren zu verwischen, ist es extrem schwierig, sie zu fassen und vor Gericht zu stellen. Nur 5 % der Cyberkriminellen werden wegen ihrer Straftaten festgenommen, was zeigt, wie schwierig es für die Strafverfolgungsbehörden ist, diese Straftäter festzunehmen und strafrechtlich zu verfolgen.

Hacker verwenden oft sichere Software wie einen Proxy-Server, um ihre Identität zu verbergen und ihre Kommunikation durch viele verschiedene Länder zu leiten, um einer Entdeckung zu entgehen. Andere Technologien wie Tor und Verschlüsselung ermöglichen es ihnen, ihre Identität auf mehreren Ebenen zu verschleiern. Die Kombination dieser Werkzeuge ermöglicht es ihnen, ihre Straftaten unentdeckt und in Ländern zu begehen, in denen sie wissen, dass sie nicht belangt werden können.

Das Aufspüren von Hackern ist mühsam und erfordert oft viel Zeit, Zusammenarbeit und investigative Forschung. Es müssen Spezialeinheiten für Cyberkriminalität zusammengestellt werden, um potenzielle Beweise zu finden und zu analysieren. Verschlüsselte Dateien müssen entschlüsselt, gelöschte Dateien wiederhergestellt und Passwörter geknackt werden.

Wie werden Hacker also gefasst?

Auch wenn es wie eine unüberwindbare Aufgabe erscheint: Hacker sind Menschen und machen Fehler. Oft sind es diese Flüchtigkeitsfehler, die die Kriminellen auf die Palme bringen und eine Spur hinterlassen, der die Polizei folgen kann.

Dies zeigte sich bei dem Angriff auf die Zentralbank von Bangladesch im Jahr 2016, als Hacker in das System eindrangen und Überweisungsdaten im Wert von 81 Mio. USD stahlen. Sie versuchten, weitere 1 Mrd. USD zu stehlen, aber ein kleiner Rechtschreibfehler im Überweisungsauftrag alarmierte einen Mitarbeiter, der die Transaktion sofort blockierte.

Die Art der Schadsoftware, die bei einem Angriff verwendet wurde, kann auch wertvolle Hinweise liefern, die der Polizei helfen können, das Land oder die Person hinter dem Hack zu identifizieren. Sicherheitsforscher konnten feststellen, dass die bei dem Angriff auf die Bangladesch-Bank verwendete Schadsoftware auch bei dem Angriff auf Sony Pictures im Jahr 2013, bei einem fehlgeschlagenen Versuch, eine Million Dollar von einer vietnamesischen Bank zu stehlen, und bei einem Angriff auf Südkoreas führende Rundfunkanstalt und Banken verwendet wurde. Der bei all diesen Angriffen verwendete Code war identisch und deutet auf einen koordinierten Angriff aus Nordkorea hin.

Die meisten Cyberstraftaten sind finanziell motiviert, aber für viele Hacker ist es der Nervenkitzel und die Aufregung, das Computersystem eines Unternehmens zum Absturz zu bringen, die sie motivieren. Nach einem Angriff geben viele in Hackerforen mit ihren Erfolgen an, was der Polizei oft wichtige Hinweise für die Identifizierung der verantwortlichen Person liefert.

Honeypots haben sich auch als wirksames Mittel erwiesen, um Cyberkriminelle anzulocken und mehr darüber herauszufinden, wie sie arbeiten und wer sie sind. Im Wesentlichen handelt es sich dabei um ein Scheincomputersystem, das so eingerichtet wird, dass es ein wahrscheinliches Angriffsziel nachahmt. Die Systeme enthalten Daten und Anwendungen, die den Hackern vorgaukeln, sie würden ein legitimes Ziel angreifen. Die bei diesen Scheinangriffen gesammelten Informationen können wertvolle Hinweise darauf liefern, wer dafür verantwortlich ist und ob es Ähnlichkeiten gibt, die die Person mit anderen Angriffen in Verbindung bringen.

Es besteht kein Zweifel daran, dass es schwierig ist, Hacker zu fangen, und solange sie weiterhin so große Gewinne erzielen, wird das Katz-und-Maus-Spiel weitergehen.

Wie können Sie Ihre Mitarbeiter und Ihr Unternehmen vor Hackern schützen?

Um sicherzustellen, dass Ihre Mitarbeiter für den Umgang mit den neuesten Sicherheitsbedrohungen gerüstet sind, ist es wichtig, dass sie regelmäßig Schulungen zur Cyber Security erhalten. Ein Hacker kann sich leicht Zugang zu Ihrem Unternehmen verschaffen, wenn Ihre Mitarbeiter Ihre internen Richtlinien und Verfahren nicht befolgen.