Cybercrime Profiling: Der typische Onlinekriminelle ist ein 34-jähriger Mann

Seit 13 Jahren erforscht Edith Huber die Onlinekriminalität im Nachbarland Österreich. Die Soziologin der Universität Krems interessiert sich dabei besonders für die sich wandelnde Definition von Cybercrime sowie für die Eigenschaften von Tätern und Opfern.

Ihren Forschungsergebnissen zufolge, die Huber gemeinsam mit der Soziologin Bettina Pospisil auf der diesjährigen Deepsec-Konferenz in Wien vorgestellt hat, ist der durchschnittliche Cyberkriminelle rund 34 Jahre alt, männlich und alleinstehend. Anders als klischeehafte Darstellungen es oft nahelegen, sind die meisten Täter dagegen keine IT-Profis mit Universitätsabschluss in Informatik. Bei der Mehrheit der untersuchten Cybercrime-Fälle handelt es sich um Identitätsdiebstahl und Racheakte (Revenge-Crime), die sich mit eher simplen Techniken durchführen lassen. Oft bedürfe es gar keines besonderen technischen Könnens, um die untersuchten Angriffe durchzuführen.

Für ihre Arbeit haben sich die Forscherinnen ihrem Vortrag auf der Deepsec zufolge durch Tausende Akten von am Gericht in Wien anhängenden Cybercrime-Fällen gearbeitet.

Schlecht geschützte Konten und schwache Passwörter

"Privatpersonen werden häufig Opfer von Tätern, die sich unerlaubt Zugriff auf Online-Bezahlsysteme verschaffen, beispielsweise in Form von illegalen Überweisungen, Kreditkartenmissbrauch, illegalem Zugang auf Online-Shoppingportale und so weiter", erklärt Huber. Dies sei oft technisch einfach zu bewerkstelligen, da viele Opfer ihre Zugangsdaten nur schlecht schützten oder leicht erratbare Passwörter verwendeten. Diese Vorgehensweise werde auch häufig bei Racheakten angewendet. Zumeist würden Zugangsdaten zu Social-Media-Plattformen wie Facebook, Instagram oder zu E-Mail-Konten gestohlen, mit deren Hilfe anschließend Fotos, Videos oder andere private Informationen gestreut werden können. "Viele Delikte, die früher im Bereich des Stalkings zu subsumieren waren, werden nun über diese Schiene ausgetragen."

"Analysiert man die letzten zehn bis 15 Jahre, kann man massiv den Einfluss der Digitalisierung auf die Onlinekriminalität erkennen", sagt Huber. "Durch Breitbandinitiativen und die stetige Ausweitung der Nutzung mobiler internetfähiger Geräte sowie der Verwendung von Smartphones steigt zudem die Zahl potenzieller Opfer."

Auch Unternehmen werden Opfer

Auch bei Angriffen auf Unternehmen und kritische Infrastrukturen haben sich die Angriffsmethoden laut Huber geändert. Zwar gehe es auch hier sehr häufig um Identitätsdiebstahl, der objektive Schaden dürfte in einem professionellen Umfeld aber oft ungleich höher ausfallen. "Mehr als 60 Prozent der Opfer im Unternehmensbereich fallen in die Kategorien Bank- und Finanzdienstleister", erklärt Huber. "Firmen und kritische Infrastrukturen werden zudem häufiger Opfer sogenannter Core-Cybercrime, also jenen Cybercrime-Delikten, die ausschließlich online existieren." Hierbei spiele vor allem die Zunahme von Malware-, Ransomware- und Social-Engeneering-Attacken eine Rolle.

Dem österreichischen Bundeskriminalamt zufolge steigt die Zahl angezeigter Cybercrime-Fälle stetig - von rund 2.900 im Jahr 2007 auf fast 17.000 im Jahr 2017. Die Aufklärungsrate kann diesem hohen Aufkommen offenbar nicht folgen: Wie die beiden Forscherinnen ermittelt haben, sind zumindest am Wiener Gericht fast 93 Prozent der untersuchten Fälle ungelöst.