Cybercrime

Cybercrime as a business – ein lukratives Geschäftsmodell, insbesondere in Zeiten von Covid 19

Georg Beham, Leiter des Bereichs Cybersecurity & Privacy bei PwC in Linz, gab am 15. Juni einen gelungenen virtuellen Live-Vortrag im Rahmen des BAFIT-Netzwerks. Der IT-Experte informierte über die hochaktuellen Entwicklungen im Bereich Cybercrime. Er verschaffte Einblicke in die kriminellen Geschäftsmodelle, stellte einige Fallbespiele von Übergriffen vor und gab Tipps und Empfehlungen

Laut Beham werden die Themen „Cybersecurity, „Data Fraud / Theft“ und „Information Infrastructure Breakdown“ schon seit Jahren in der „Global Risk Landscape“ als hoch relevant angesehen. Vornehmlich für Vorstände gelten Cyberthreats als eine der größten Ängste, da häufig nicht nur die IT durch solche Angriffe betroffen ist, sondern das gesamte Unternehmen inklusive zum Beispiel der Produktion. Allerdings fehlt den meisten Vorständen der IT-Hintergrund oder eine Reporting-Line zum Thema Cybersecurity, um die Risiken zuverlässig einschätzen zu können.

Das Geschäftsmodell der Cybercrime vergleicht der IT-Experte mit dem des Drogenbarons Pablo Escobar, da durch mangelnde Strafverfolgung aufgrund defizitärer Schulung und fehlender internationaler Kommunikation der Behörden ein geringes Entdeckungsrisiko und eine hohe Rentabilität bestehen. Weiterhin gibt es mittlerweile einen großen Markt für Cybercrime im Darknet. Dort wird z.B. mit Identitäten, Kreditkartendaten oder direkt mit Angriffssoftware (z.B. Trojanern) gehandelt. Aus diesen Gründen macht der Cybercrime Sektor einen Umsatz von geschätzt 1,5 Billionen US-Dollar Umsatz, was in etwa dem BIP von Spanien entspricht.

Betroffen von solchen Cyberangriffen sind nicht nur Unternehmen, sondern auch Einzelpersonen, Regierungen oder nationale Infrastruktur wie Wasser- und Stromnetze. Bei den Bedrohungsakteuren unterscheidet Beham in „Minor –„ und „Major-League“, die sich vor allem durch die ihnen zu Verfügung stehenden Ressourcen unterscheiden. Die Minor-League setzt sich z.B. aus Insidern (Mitarbeiter, Geschäftspartner, Kunden) oder Akteuren des Hacktivism (z.B. Anonymous) zusammen, ist aber im Allgemeinen gut kontrollierbar für Unternehmen. Bei der Major-League handelt es sich hingegen um organisierte Kriminalität mit wirtschaftlichen oder politischen Interessen.

Um das Ausmaß solcher Cyberangriffe zu veranschaulichen, werden im Laufe des Vortrags zwei Fallbeispiele vorgestellt. Der Fall eines Hackingangriffs der Gruppe Anonymous auf eine Datingplattform (Ashley Madison) demonstrierte die potentiellen Folgen von Data Leaks. Ein Angriff aus der Major-League, bekannt unter dem Namen Carbanak, zeigte beispielhaft, wie durch organisierte Spear-Phishing-Angriffe 1 Milliarde US-Dollar von Banken gestohlen wurden.

Neben der Erläuterung weiterer Arten möglicher Cyberangriffe wurde im Laufe des Vortrags auch dem Thema „Home Office“ aus aktuellem Anlass (Covid-19) besondere Aufmerksamkeit geschenkt. In diesem Zusammenhang verteilte der IT-Experte viele praktische Tipps, um Cyberrisiken im Alltag entgegen zu wirken. Aber auch die wichtigsten Komponenten einer sicheren Cybersecurity Strategie für Unternehmen wurden vorgestellt.

In der anschließenden Diskussion wurde unter anderem darüber diskutiert, wieso Unternehmen dem Thema Cybersecurity häufig mangelnde Aufmerksamkeit schenken und wodurch Unternehmen besonders angeregt werden, in Cybersecurity zu investieren.


 

Zurück

Nach oben scrollen