Am Klischee eines einsamen Hackers mit Kaputzenpulli, der in einem dunklen Raum über eine Tastatur gebeugt ist und Codezeilen beackert, ist im Bereich Cyberkriminalität nicht mehr viel dran. Dies geht aus der aktuellen Bewertung der Bedrohungslage im Bereich des organisierten Verbrechens im Internet hervor, den Europol am Montag veröffentlicht hat. Europol wirft darin bereits zum neunten Mal einen detaillierten Blick auf das kriminelle Online-Ökosystem und beleuchtet namhafte Akteure, ihre Angriffsvektoren und Opfer.

Cyberkriminalität ist laut dem Bericht "zu einem großen Geschäft geworden, zu dessen Unterstützung eine ganze illegale Wirtschaft mit Dienstleistern, Personalvermittlern und Finanzservices aufgebaut wurde". Dies macht die Untersuchung einschlägiger Cyberangriffe für die Strafverfolgungsbehörden immer schwieriger, da sich bei organisierter Online-Kriminalität mehrere spezialisierte Akteure von jeder Ecke des Globus aus die Arbeit teilten und einzelne Schritte übernähmen. Mit "Cybercrime-as-a-Service" hat auch das Bundeskriminalamt (BKA) diese Entwicklung bereits beschrieben.

Die zur Begehung von Cyberkriminalität angebotenen Services seien häufig miteinander verflochten, ihre Wirksamkeit hänge in gewissem Maße voneinander ab. Die Anbieter derlei illegaler Überwachungs-, Bereitstellungs- und Verschleierungsdienste versorgten eine große Zahl krimineller Akteure. Solche Services ließen sich oft mieten und würden in Dark-Web-Foren und Untergrund-Marktplätzen beworben. Das zentrale Gut dieser illegalen Wirtschaft seien gestohlene persönliche Daten, die für verschiedene Cyberangriffe gekauft und produziert würden.

Gebetsmühle gegen Verschlüsselung

"Alle diese Anbieter benötigen Infrastruktur, die ihnen Resilienz gegenüber Störungen verschafft und ihre Spuren vor den Strafverfolgern verbirgt", schreiben die Verfasser. Viele Internet Service Provider, die häufig von Kriminellen genutzt würden, betrieben keine umfassende Datenspeicherung zwecks Kundenidentifikation und Vorhaltung von Nutzer- und Metadaten wie IP-Adressen. Dies erleichtere kriminelle Aktivitäten. Einige Provider gäben auf Anfragen von Ermittlern keine Kundeninformationen weiter, außer einer automatischen Bestätigung einer E-Mail-Adresse. Dies führe dazu, dass die Optionen zum Ausmachen Verdächtiger begrenzt seien. Zudem sei Hosting ein komplexer internationaler Geschäftsbereich, in dem Server häufig an andere Rechenzentren in anderen Regionen weiterverkauft würden.

Bei dem indirekten Ruf nach einer Vorratsdatenspeicherung bleibt es nicht. Europol macht mit dem Papier erneut gegen Ende-zu-Ende-Verschlüsselung mobil. Diese erlaube unter anderem Anbietern virtueller privater Netze (VPN), Kriminellen "vollständige Anonymität" zu gewährleisten. Dazu komme gerade bei solchen Dienstleistern "mangelnde Kooperation bei Auskunftsanfragen der Strafverfolgungsbehörden". Die Den Haager Behörde verweist aber auch auf Erfolge europäischer Ermittler wie die Schläge gegen VPNLab, RaidForums oder iSpoof.

