„Die digitale Welt hat fast jeden Aspekt unseres Lebens verändert und Online-Kriminalität war nie so einfach, lukrativ und mit so einem geringen Risiko behaftet wie heute”, sagt Steve Grobman, Chief Technology Officer bei McAfee. „Ransomware-as-a-Service Cloud-Anbieter skalieren Cyber-Angriffe effizient auf Millionen von Systemen, gleichzeitig werden Angriffe weitestgehend automatisiert, sodass nur minimale menschliche Eingriffe erforderlich sind. Hierzu kommt noch die Verbreitung von Kryptowährungen, die eine schnelle Monetarisierung erleichtert und gleichzeitig das Risiko einer Festnahme minimiert. Der technologische Fortschritt hat Cyber-Kriminalität also ebenso transformiert wie andere Wirtschaftszweige auch.”
Besonders das illegale Geschäftsmodell „Cybercrime-as-a-Service” (CaaS) hat sich innerhalb der letzten Jahre rasant verbreitet. Mittlerweile verdienen Cyber-Kriminelle, die ihre Ransomware-Kits zum Verkauf anbieten, bis zu 100.000 US-Dollar im Jahr. Es gibt heutzutage also zahlreiche Möglichkeiten für Cyber-Kriminelle Profit zu machen, ohne sich auf das „traditionelle Hacking” einlassen zu müssen. Kryptowährungen spielen den Kriminellen dabei in die Hände, da sie bei Finanztransaktionen anonym bleiben. Besonders beliebt bei Hackern sind die drei Kryptowährungen Monero, Zcash und Dash. Die schwerwiegendsten Kosten von Cyber-Kriminalität entstehen allerdings durch den Diebstahl von geistigem Eigentum und vertraulichen Geschäftsinformationen. Dieser geht heutzutage weit über die traditionellen Ziele hinaus – bis hin zu Regierungsinstitutionen und militärischen Technologien.
Der Bericht untersucht außerdem Cyber-Kriminalität in verschiedenen Teilen der Welt: Nordamerika, Lateinamerika, Europa, Asien, Nordafrika, Afrika und Naher Osten. Am stärksten betroffene Länder (gemessen in Prozent des Nationaleinkommens) sind Digitale Nachzügler, die noch nicht vollständig in der Lage sind, ausreichende Cyber-Sicherheit zu gewährleisten.
Neben den umfangreichen Ergebnissen, enthält die Studie auch Empfehlungen zur Bekämpfung von Cyber-Kriminalität, darunter:
* Einheitliche Umsetzung grundlegender Sicherheitsmaßnahmen und Investitionen in Abwehrtechnologien
* Verstärkte Zusammenarbeit zwischen den internationalen Strafverfolgungsbehörden
* Verbesserte Datenerhebung durch nationale Behörden
* Bessere Standardisierung und Koordinierung der Cyber-Sicherheitsanforderungen
* Fortschritte bei der Budapester Konvention gegen Datennetzkriminalität
Methodologie
Der Bericht konzentrierte sich auf Vorfälle, in denen Cyber-Kriminelle illegalen Zugang zum Computer oder Netzwerk eines Opfers erhielten. Hierzu zählt Online-Finanzkriminalität, Verlust von geistigem Eigentum sowie vertraulichen Geschäftsinformationen und Produktionsunterbrechungen. Um die Kosten besser einschätzen zu können, haben die Autoren andere Arten von Straftaten untersucht, für die es Schätzungen gibt, darunter Seepiraterie, Diebstahl und grenzüberschreitende Kriminalität.