Der steigende Digitalisierungsgrad des Lebensalltags in der Pandemie nutzt auch der Gruppe der Cyberkriminellen. Vor allem die Angst vor Ansteckung beim Einkaufen und der daraus resultierende explosionsartige Anstieg des Onlineshoppings hat zu einem ebensolchen Zuwachs an Betrugsfällen geführt.

Das geht aus dem am Donnerstag veröffentlichten Bericht IOCTA 2021 (PDF) der europäischen Polizeibehörde Europol hervor, die ihren Sitz im niederländischen Den Haag hat. Dabei ist die kriminelle Aktivität im Umfeld des Onlineshoppings durchaus vielfältig.

So würden Kriminelle Waren anbieten, Geld kassieren, aber dann nicht liefern. Onlineshops mit schwachen Sicherheitsmaßnahmen würden direkt angegriffen und auch über die Sendungsverfolgung würden Kriminelle Phishing-Köder legen. Vor allem Mobiltelefone stünden im Visier von kriminellen Banden, die sich als Lieferdienste tarnen und vorgeben, Informationen über ein Paket zu liefern. Tatsächlich versuchen sie aber, an die Konto- oder Kreditkartendaten der Opfer zu gelangen. Diese über SMS-Nachrichten laufenden Phishing-Angriffe sind als „Smishing“ (SMS + Phishing) bekannt.

Bei organisierten Angriffen mit Schadsoftware sieht Europol einen veränderten Trend. Während bislang eher Massenangriffe gegen viele Computer gleichzeitig gefahren worden waren, würden sich Angreifer nun viel gezielter bewegen. Sie nehmen nun dezidiert die Netzwerke großer Unternehmen und öffentlicher Institutionen in den Fokus. Dabei nutzen die Kriminellen das Homeoffice als Angriffsvektor. Weil dort in der Regel die IT-Sicherheit nicht vergleichbar mit der IT-Nutzung im Büro sei, sähen Angreifer in der Attacke über das Homeoffice mehr Chancen. Dabei wird in aller Regel versucht, Ransomware in Firmennetzwerke einzuschleusen, um darin Daten zu verschlüsseln und Lösegelder für die Rückgabe des Datenzugriffs zu erpressen.

Dabei würde zunehmend das Modell Crime-as-a-Service (CaaS) gefahren. Ein CaaS erlaube es auch Kriminellen mit geringen technischen Fertigkeiten, sich mit vorkonfektionierten Exploit-Kits – am häufigsten wiederum Ransomware – auszustatten.

Auch der sexuelle Missbrauch von Kindern im Internet geht neuen Höchstständen entgegen. Das liege daran, dass Minderjährige während der Lockdowns weit mehr Onlinezeit als sonst unbeaufsichtigt verbracht hätten. Dabei ist die Vorgehensweise der Kriminellen nicht neu. Sie machen sich mit falschen Identitäten auf sozialen Netzwerken oder im Gaming-Umfeld an die Kinder heran. Nach kurzer Zeit drängen sie sie zu sexualisierten Posen und Handlungen vor der Webcam, deren Aufnahmen beispielsweise über P2P-Netzwerke und das Darknet weiterverbreitet würden.

Das sogenannte Darknet bleibt dabei weiterhin der wichtigste Marktplatz für illegale Aktivitäten. Zwar gelinge es Ermittelnden immer wieder, Strukturen zu zerschlagen – zuletzt Darkmarket im Januar –, nachhaltige Erfolge lassen indes auf sich warten. Laut Europol bleiben Bitcoin und Monero die beliebtesten Zahlungsmittel für illegale Waren und Dienstleistungen im Darknet. Ebenso beliebt bleibt die missbräuchliche Verwendung an sich legitimer Dienste wie VPN oder verschlüsselter Messenger.

Dabei erweitert sich das Sortiment der Darknet-Händler zunehmend auch um Waffen, die teils schon über verschlüsselte Chatgruppen gehandelt werden. Vielfach handele es sich dabei nur um Vorlagen für 3D-Drucker. Gerade hier zeige sich ein deutlicher Trend. So hatte die spanische Polizei im September letzten Jahres eine 3D-Druck-Werkstatt ausgehoben. Die Beamten konnten dort Vorlagen für Waffen sowie mehrere 3D-Drucker sicherstellen, „von denen einer gerade dabei war, eine kleine Feuerwaffe zu drucken“, so Europol.