Cyber-Bedrohungen: Die Motive von Cyber-Kriminellen

Um sich bestmöglich zu schützen, müssen Unternehmen nicht nur die verschiedenen Arten von Cyber-Angriffen verstehen, sondern auch die Motivation dahinter. Cyber-Kriminelle verfolgen mit ihren Angriffen und Betrugsmaschen verschiedene Ziele. Was sind die Ziele von kriminellen Hackern? Warum gibt es Cyber-Attacken? Was ist das häufigste Ziel eines Cyber-Angriffs? Hier ist ein Überblick der verschiedenen Tätergruppen, Motive und Ausprägungen von Cyber-Kriminalität.

Viele Unternehmen wägen sich in falscher Sicherheit, wenn es um Cyber-Kriminalität geht. Ist die Unternehmensgröße gering oder arbeitet ein Unternehmen mit nur wenigen nicht sensiblen Daten, kann das schnell den Eindruck vermitteln, für Hacker kein interessantes Ziel darzustellen.

Wie die Auswertung des aktuellen Bundeslagebilds Cybercrime zeigt, sind es jedoch nicht nur millionenschwere Konzerne und öffentliche Behörden und Institutionen, die Cyber-Angriffen zum Opfer fallen. Auch kleine und mittelständische Unternehmen rücken zunehmend in den Fokus von Cyber-Kriminellen.

Es gibt verschiedene Arten von Cyber-Kriminellen. In vielen Fällen handelt es sich bei den Tätern um in Banden organisierte, professionelle Kriminelle, die so ihren Lebensunterhalt verdienen. Nur selten stehen hinter Cyber-Angriffen allein agierende Täter, die sich durch Spaß oder Neugier zu kriminellen Aktivitäten verleiten lassen.

Tatsächlich machten 2023 Banden von Cyber-Kriminelle den größten Anteil der Täter aus (Quelle: Bitkom Wirtschaftsschutz 2023). Eine international bekannte Bande ist zum Beispiel die russischsprachige Gruppierung Lockbit, die auf Ransomware-as-a-Service, also das Entwickeln und Bereitstellen von Ransomware, spezialisiert ist.

Neben aus eigenen finanziellen Interessen agierenden Gruppierungen gibt es auch staatlich finanzierte Gruppen, die mit Geheimdiensten kooperieren und gezielte Angriffe auf Unternehmen beziehungsweise öffentliche Einrichtungen verüben, die zur kritischen Infrastruktur gehören.

Cyber-kriminelle Aktivitäten gehen mitunter auch von konkurrierenden Unternehmen aus, die sich durch Informationsdiebstahl oder Spionage einen Wettbewerbsvorteil verschaffen wollen. Eine weitere, wenn auch vergleichsweise geringe Bedrohung geht von Kunden oder Lieferanten aus, die Unternehmen Schäden zufügen können.

Geld ist der wichtigste Motivator von Cyber-Kriminellen - und das sowohl im kleinen als auch im großen Stil. Datenverschlüsselung ist ein effektives Druckmittel für Hacker, um von Unternehmen hohe Summen an Lösegeld zu erpressen. 2023 belief sich der Schaden durch Erpressung mit gestohlenen oder verschlüsselten Daten weltweit auf 16,1 Milliarden Euro (Quelle: Bitkom Wirtschaftsschutz 2023).

Auch mit Betrugsmaschen wie Fake President können Cyber-Kriminelle viel Geld erbeuten. Ein sehr prominentes Beispiel ist der Deep-Fake-Betrug bei dem britischen Ingenieurunternehmen Arup Anfang 2024, in dessen Folge ein Mitarbeiter nach einem Videotelefonat mit dem vermeintlichen CFO des Unternehmens einen zweistelligen Millionenbetrag auf Konten von Betrügern überwies.

Um sich monetäre Vorteile zu verschaffen, braucht es jedoch nicht immer strategische Angriffe auf große Unternehmen. Auch durch Identitätsdiebstahl können sich Cyber-Kriminelle finanziell bereichern, z. B. indem sie persönliche Daten abgreifen und diese für nicht autorisierte Einkäufe verwenden.

Eine andere Möglichkeit für Cyber-Kriminelle, finanziellen Nutzen aus Datendiebstahl zu erzielen, ist das Veröffentlichen und Verkaufen von gestohlenen Daten auf illegalen Marktplätzen und Plattformen im Darknet. Die Gesamtheit dieser Marktplätze und Plattformen wird als Underground Economy bezeichnet.

Doch nicht nur gestohlene Daten werden im Darknet zum Verkauf angeboten, sondern auch kriminelle Dienstleistungen. Das Geschäftsmodell “Cybercrime-as-a-Service” (also das Anbieten von Dienstleistungen zur Begehung von Cyber-Angriffen und digitalen Betrug) stellt mittlerweile einen bedeutenden Zweig der Underground Economy dar.

Immer weniger Täter agieren allein. Stattdessen nutzen sie die Dienste anderer Krimineller, um professioneller agieren zu können. Beispiele für im Darknet angebotene Dienstleistungen sind die bedarfsorientierte Entwicklung sowie das Ausrollen und Installieren von Schadsoftware.

IT-Spionage kann entweder politische oder wirtschaftliche Ziele verfolgen. Zum einen können Unternehmen durch Cyber-Spionage versuchen, sich gegenüber Konkurrenten einen Wettbewerbsvorteil zu verschaffen. Zum anderen können IT-Spione auch für ausländische Nachrichtendienste arbeiten und versuchen, entweder von politischen Institutionen oder von wichtigen Wirtschaftsunternehmen sensible Informationen abzugreifen.

Wie der Bitkom Wirtschaftsschutzbericht 2023 zeigt, gaben 29% der Unternehmen an, im vergangenen Jahr Opfer eines Angriffs geworden zu sein, der die Sabotage von Informations- und Produktionssystemen oder Betriebsabläufen zum Ziel hatte. In 17% der Datendiebstahlfälle handelte es sich außerdem um Diebstahl von geistigem Eigentum (z. B. Patente und Informationen aus Forschung und Entwicklung).

Cyber-Kriminalität ist nicht nur ein lukratives Geschäft für die Täter, sondern ist häufig auch mit politischen Absichten verbunden. Im Fokus von politisch motivierter Cyber-Kriminalität stehen laut Angaben des Bundesverteidigungsministeriums wirtschaftsstarke, liberaldemokratische Länder wie Deutschland, Frankreich, Italien, Japan oder die USA.

Staatlich unterstützte Hacker führen im Auftrag von Staaten und Regierungen digitale Spionage- und Sabotage-Aktionen durch, um politische, wirtschaftliche oder militärische Ziele durchzusetzen. Dazu gehören zum Beispiel Industriespionage, das Schädigen kritischer Infrastrukturen oder die Manipulation von Kommunikationskanälen von Regierungen.

Informationskriege zwischen zwei oder mehreren Staaten stellen ein großes Risiko für die internationale Sicherheit dar. Mögliche Ziele von staatlich unterstützten Hackerangriffen sind Finanzinstitute, Regierungsbehörden und sonstige staatliche Einrichtungen. Wie das Bundesministerium der Verteidigung berichtet, wehrt die Bundeswehr täglich rund 4.500 Angriffe auf ihre Systeme ab.

Der Begriff “Hacktivismus” ist eine Zusammensetzung aus “Hacking” und “Aktivismus”. Dabei geht es um den Einsatz von Hackermethoden, um bestimmte politische, soziale oder ideologische Ziele zu promoten und durchzusetzen. Bei aktivistischen Cyber-Angriffen geht es nicht um Geld, sondern um Einflussnahme.

Ähnlich den Aktivisten, die eine Gebäudefront mit Graffiti besprühen, geht es auch Hacktivisten darum, Aufmerksamkeit für ihre Ziele zu erregen. Der dabei entstehende Schaden ist nicht das primäre Ziel, sondern eine Begleiterscheinung, die ihrer Botschaft Nachdruck verleiht. Sowohl das BKA als auch die Allianz für Cyber-Sicherheit stufen Hacktivismus als eine aktuell relevante Cyber-Gefährung ein.

Ein prominentes Beispiel für einen ideologisch motivierten Hacker-Angriff ist die Aktion der Gruppierung “Impact Team”. Die Gruppierung hatte im Jahr 2015 die Nutzerdaten des englischsprachigen Seitensprungportals “Ashley Madison” entwendet und den Betreibern der Plattform mit deren Veröffentlichung gedroht, um das Abschalten der Plattform zu erzwingen. Da die Betreiber nicht auf die Forderung eingingen, stellten die Hacker die Namen von 32 Millionen Nutzern der Plattform ins Netz.