Cyberkriminalität: Langeweile statt Untergrund-Romantik

Forscher haben sich das Geschäft mit der Cyberkriminalität angeschaut. Anstelle aufregender Hacker-Abenteuer fanden sie eher langweilige Bürojobs.

Artikel veröffentlicht am , Anna Biselli
Langweiliger Kundensupport statt spannender Katz-und-Maus-Jagd
Langweiliger Kundensupport statt spannender Katz-und-Maus-Jagd (Bild: habashdesign/pixabay.com)

Wenn über kriminelle Hacker berichtet wird, sind Bilder von Kapuzenpullis und grün-leuchtendem Licht nicht weit. Doch romantisierte Klischees vom aufregenden Untergrundgeschäft genialer Krimineller, die Ermittler an der Nase herumführen, haben meist wenig mit der Realität zu tun. Ein Forscherteam des Cambridge Cybercrime Centre versuchen in ihrer Veröffentlichung "Cybercrime is (often) boring: maintaining the infrastructure of cybercrime economies", ein realistischeres Bild vom Geschäft mit Botnetzen, DDoS-Angriffen und anderen Formen der Computer-Kriminalität aufzuzeigen.

Stellenmarkt
  1. Information Systems Manager (m/w/d)
    3B Pharmaceuticals GmbH, Berlin
  2. Product Specialist (m/w/d) B2B2C
    Consors Finanz BNP Paribas, München
Detailsuche

Sie analysierten, welche Aufgaben im Cybercrime-as-a-Service-Markt anfallen. Dafür werteten sie Foren und Chats aus, in denen Wissen über Tools ausgetauscht und Dienstleistungen angeboten sowie Personen interviewt werden, die im DDoS-Geschäft arbeiten.

Sie kommen zu dem Ergebnis, dass das mediale Bild von Cyber-Kriminalität von wenigen Fällen geprägt ist, in denen geniale Einzelpersonen zu viel Geld kamen. In der Realität sei Cyber-Kriminalität jedoch ein Massengeschäft, "mit langweiligen, mühsamen Wartungs- und Infrastrukturarbeiten, die an schlecht bezahlte Auftragnehmer ausgelagert werden". Für die meisten sei ihre Aktivität wie ein gewöhnlicher Bürojob.

Viele der Infrastrukturarbeiten, die Cybercrime-Geschäfte am Laufen halten, drehen sich den Angaben zufolgen darum, Kunden zu supporten, Forenposts zu beantworten sowie Nutzerfreundlichkeit und Stabilität zu bieten. Dabei arbeiten sie dagegen an, dass sie immer wieder von Plattformen verbannt werden, die sie beispielsweise für Kommunikation und Zahlungsabwicklung nutzen.

Golem Karrierewelt
  1. Data Engineering mit Python und Spark: virtueller Zwei-Tage-Workshop
    19./20.10.2022, Virtuell
  2. Deep-Dive Kubernetes – Production Grade Deployments: virtueller Ein-Tages-Workshop
    08.11.2022, Virtuell
Weitere IT-Trainings

In einem Interview sagte ein Befragter, der DDoS-Infrastruktur anbietet, dass er nach fast einem Jahr die Motivation verloren habe: "Es war überhaupt nicht herausfordernd." Es sei einfach gewesen, die Tools aufzubauen, aber nervig, sie zu betreiben.

Spektakuläre Pressemitteilungen helfen niemandem

Dem Blog KrebsOnSecurity sagte Richard Clayton, Mitautor des Papers: "So wie alle Cyberkriminalität betrachten, ist, dass sie alle an den Rockstars und all den aufregenden Dingen interessiert sind. Die vermittelte Botschaft ist, dass Cyberkriminalität lukrativ und aufregend ist. Dabei ist das für die meisten der Beteiligten absolut nicht der Fall." Strafverfolgungsbehörden täten niemandem einen Gefallen, wenn sie in Pressemitteilungen ihre Ermittlungserfolge gegen fortgeschrittene Täter überhöhten.

Das Fazit lautet: Es gehe auch darum, denjenigen, die in Cyberkriminalität verwickelt seien, zu zeigen, dass es "gesellschaftlich nützlichere, gut bezahlte und weitaus spannendere Dinge" mit Computern zu tun gebe als ihr aktueller Job als Abweichler-Systemadministrator oder Untergrund-Microsklave.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Gene Roddenberrys andere Sci-Fi-Stoffe
Neben Star Trek leider fast vergessen

Der Name Gene Roddenberry steht vor allem für Star Trek. Nach dem Ende der klassischen Serie hat er aber noch andere Science-Fiction-Stoffe entwickelt.
Von Peter Osteried

Gene Roddenberrys andere Sci-Fi-Stoffe: Neben Star Trek leider fast vergessen
Artikel
  1. Softwareentwicklung: Erste Schritte mit dem modernen Framework Flutter
    Softwareentwicklung
    Erste Schritte mit dem modernen Framework Flutter

    Flutter ist ein tolles und einfach zu erlernendes Framework, vor allem für die Entwicklung mobiler Apps. Eine Anleitung für ein erstes kleines Projekt.
    Eine Anleitung von Pascal Friedrich

  2. Carsten Spohr: Lufthansa-Chef wird Opfer eigener Sicherheitslücke
    Carsten Spohr
    Lufthansa-Chef wird Opfer eigener Sicherheitslücke

    Unbekannte haben einen QR-Code auf einem Boardingpass von Lufthansa-Chef Carsten Spohr ausgelesen und auf persönliche Daten zugreifen können.

  3. Illegales Streaming: House of Dragons bei Piraten beliebter als Ringe der Macht
    Illegales Streaming
    House of Dragons bei Piraten beliebter als Ringe der Macht

    Das Game-of-Thrones-Prequel hat mehr Zuschauer als die neue Herr-der-Ringe-Serie - zumindest via Bittorrent.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • CyberWeek: Bis -53% auf Gaming-Zubehör und bis -45% auf PC-Audio • Crucial 16-GB-Kit DDR5-4800 69,99€ • Crucial P2 1 TB 67,90€ • MindStar (u. a. Intel Core i5-12600 239€ und Fastro 2-TB-SSD 128€) • Logitech G Pro Gaming Keyboard 77,90€ • Apple iPhone 12 64 GB 659€ [Werbung]
    •  /