Brutstätten des Cybercrime: Eine neue Kartierung zeigt erstmals, von welchen Ländern die meisten Cyberattacken ausgehen und welche. Demnach führt – wenig überraschend – Russland die Liste der Cybercrime-Hotspots an, gefolgt von der Ukraine (vor dem Krieg), China, den USA und Nigeria. Dabei unterscheiden sich jedoch die Art und technische Raffinesse der von diesen Ländern aus durchgeführten Cyberangriffe erheblich. Auch Deutschland taucht unter den Top-20 auf, wie das Team ermittelte.
Ob Computerviren, Trojaner, Ransomware oder Phishing-Versuche – weltweit nehmen die Angriffe auf digitale Systeme zu. Immer wieder dringen Hacker in Computer und Netzwerke ein und löschen oder beschädigen Daten, blockieren essenzielle Funktionen oder saugen sensible Daten ab. Im Extremfall können dadurch kritische Infrastrukturen wie die Stromversorgung, Krankenhäuser, Verkehrssystem und sogar Satelliten ausfallen. Mehrfach wurden auch in Deutschland schon Behörden, Krankenhäuser und Kommunen Opfer solcher Cyberattacken.
Experten von der „digitalen Front“ befragt
Doch wo sitzen die Initiatoren solcher Cyber-Angriffe? Zwar ist bei einigen Schadprogrammen und Attacken erkennbar, wer dahintersteckt – beispielsweise durch Hinweise im Programmcode oder andere technische Indizien. „Aber wenn man allein technische Daten nutzen möchte, um den Ursprung solcher Attacken zu kartieren, dann wird man scheitern“, erklärt Koautor Jonathan Lusthaus von der University of Oxford. „Denn Cyberkriminelle springen in ihren Angriffen durch die internet-Infrastruktur der ganzen Welt.“
Um dennoch aufzudecken, wo die Cybercrime-Hotspots liegen, haben Lusthaus, Erstautorin Miranda Bruce und ihr Team einen anderen Ansatz gewählt: Sie haben diejenigen befragt, die weltweit an der „digitalen Front“ tätig sind – 92 Experten aus dem Bereich Cybersicherheit und Cyber-Intelligenz. Für ihre Studie bat das Team diese Experten, die Länder zu benennen, von denen in fünf verschiedenen Kategorien der Cyberkriminalität die meiste Gefahr ausgeht.
Zu den fünf Kategorien gehörten technische Produkte wie Schadsoftware und andere Hacker-Tools, Angriffe und Erpressungen wie Ransomware und Denial-of-Service-Attacken, Daten- und Identitätsdiebstahl, Online-Betrug und Geldwäsche. Außerdem sollten die Experten die Länder nach Auswirkungen, Professionalismus und technischer Raffinesse der Angriffe einstufen.
Russland führt in allen Kategorien
Auf Basis dieser Daten hat das Team nun den ersten „World Cybercrime Index“ erstellt – eine Rangliste, die die weltweiten „Brutstätten“ der Cyberkriminalität und ihre Bedeutung aufzeigt. „Mit diesem Index haben wir nun einen tieferen Einblick in die Geografie der Cyberkriminalität und verstehen besser, wie verschiedene Länder sich auf unterschiedliche Arten der Cyberattacken spezialisiert haben“, sagt Bruce.
Die Kartierung zeigt, dass die meisten Cyberangriffe von nur einer Handvoll Ländern ausgehen. „Die Cyberkriminalität ist nicht universell verbreitet: Einige wenige Länder sind Hotspots, während von vielen anderen keine nennenswerte Aktivität ausgeht“, so die Forschenden. Mit weitem Abstand vorn liegt dabei – wenig überraschend – Russland. Das Land ist mit eine Indexwert von 58,4 die Hauptquelle aller fünf Kategorien von Cyberattacken. Hinter Russland folgen die Ukraine (vor Kriegsbeginn), China und die USA mit Werten zwischen 25 und 36.
Deutschland liegt mit Rang 18 zwar noch in den Top-20 der Cybercrime-Hotspots. Mit einem Cybercrime-Index-Wert von 2,17 ist der Abstand zu den Hauptquellen von Hackerangriffen aber gewaltig. Das zeigt, dass es in unserem Land nur vergleichsweise wenige aktive Hackerkollektive oder Virenbastler gibt.
Wer ist auf was spezialisiert?
Die zweite Erkenntnis aus dem Cybercrime-Index: Welche Art von digitalen Verbrechen oder kriminellen Hilfsmitteln von einem Land ausgehen, ist sehr unterschiedlich. „Auch Länder, die Cybercrime-Zentren sind, spezialisieren sich auf bestimmte Arten der Cyberkriminalität“, erklären Bruce und ihre Kollegen.
So sticht China vor allem bei der Erstellung und Verbreitung von komplexer Schadsoftware sowie dem Datenklau hervor. In den USA sind die Hacker am häufigsten auf Daten- und Identitätsdiebstahl aus, wie das Team ermittelte. Von Nigeria – Rang fünf im Cybercrime-Index – gehen vor allem Online-Betrügereien aus. Hacker in Rumänien, dem sechstplatzierten Land, zielen dagegen meist auf das Abziehen sensibler Daten, wie die Wissenschaftler ermittelten.
Auch das Ausmaß der technischen Raffinesse ist sehr unterschiedlich. So haben russische Hackerangriffe und Schadsoftwares das mit Abstand höchste technische und professionelle Niveau, gefolgt von der Ukraine und China, wie Bruce und ihre Kollegen berichten. Am unteren Ende der Technologie-Skala stehen dagegen Länder wie Nigeria oder Indien, von denen oft eher einfache Phishing- und Betrugsversuche ausgehen.
Hilfe bei Überwachung und Abwehr
Damit bringt diese Kartierung mehr Licht in die dunkle Welt der Cyberkriminalität. Das Wissen um die Hotspots und ihre Spezialisierungen kann beispielsweise dabei helfen, die Abwehr und Aufklärung solcher Angriffe gezielter auf bestimmte Gebiete zu fokussieren. „Viele Menschen denken, dass Cybercrime global und fluid ist, aber unsere Studie stützt die Sichtweise, dass solche Delikte immer in bestimmte Kontexte eingebettet sind – ähnlich wie beim organisierten Verbrechen“, sagt Seniorautor Federico Varese von der Universität Sciences Po in Paris.
Gleichzeitig erleichtert es der Index, künftige Veränderungen und neue Akteure zu identifizieren. „Indem wir weiter diese Daten sammeln, können wir das Auftauchen neuer Hotspots überwachen und frühzeitig eingreifen“, so Varese weiter. Im nächsten Schritt will, das Team nun noch genauer untersuchen, welche Faktoren dazu beitragen, ein Land zur Brutstätte für Hacker zu machen. (PLoS ONE, 2024; doi: 10.1371/journal.pone.0297312)
Quelle: University of Oxford