• IT-Karriere:
  • Services:

Cyberkriminalität: Langeweile statt Untergrund-Romantik

Forscher haben sich das Geschäft mit der Cyberkriminalität angeschaut. Anstelle aufregender Hacker-Abenteuer fanden sie eher langweilige Bürojobs.

Artikel veröffentlicht am , Anna Biselli
Langweiliger Kundensupport statt spannender Katz-und-Maus-Jagd
Langweiliger Kundensupport statt spannender Katz-und-Maus-Jagd (Bild: habashdesign/pixabay.com)

Wenn über kriminelle Hacker berichtet wird, sind Bilder von Kapuzenpullis und grün-leuchtendem Licht nicht weit. Doch romantisierte Klischees vom aufregenden Untergrundgeschäft genialer Krimineller, die Ermittler an der Nase herumführen, haben meist wenig mit der Realität zu tun. Ein Forscherteam des Cambridge Cybercrime Centre versuchen in ihrer Veröffentlichung "Cybercrime is (often) boring: maintaining the infrastructure of cybercrime economies", ein realistischeres Bild vom Geschäft mit Botnetzen, DDoS-Angriffen und anderen Formen der Computer-Kriminalität aufzuzeigen.

Stellenmarkt
  1. STRABAG BRVZ GMBH & CO.KG, Stuttgart
  2. BGN Berufsgenossenschaft Nahrungsmittel und Gastgewerbe, Mannheim

Sie analysierten, welche Aufgaben im Cybercrime-as-a-Service-Markt anfallen. Dafür werteten sie Foren und Chats aus, in denen Wissen über Tools ausgetauscht und Dienstleistungen angeboten sowie Personen interviewt werden, die im DDoS-Geschäft arbeiten.

Sie kommen zu dem Ergebnis, dass das mediale Bild von Cyber-Kriminalität von wenigen Fällen geprägt ist, in denen geniale Einzelpersonen zu viel Geld kamen. In der Realität sei Cyber-Kriminalität jedoch ein Massengeschäft, "mit langweiligen, mühsamen Wartungs- und Infrastrukturarbeiten, die an schlecht bezahlte Auftragnehmer ausgelagert werden". Für die meisten sei ihre Aktivität wie ein gewöhnlicher Bürojob.

Viele der Infrastrukturarbeiten, die Cybercrime-Geschäfte am Laufen halten, drehen sich den Angaben zufolgen darum, Kunden zu supporten, Forenposts zu beantworten sowie Nutzerfreundlichkeit und Stabilität zu bieten. Dabei arbeiten sie dagegen an, dass sie immer wieder von Plattformen verbannt werden, die sie beispielsweise für Kommunikation und Zahlungsabwicklung nutzen.

In einem Interview sagte ein Befragter, der DDoS-Infrastruktur anbietet, dass er nach fast einem Jahr die Motivation verloren habe: "Es war überhaupt nicht herausfordernd." Es sei einfach gewesen, die Tools aufzubauen, aber nervig, sie zu betreiben.

Spektakuläre Pressemitteilungen helfen niemandem

Dem Blog KrebsOnSecurity sagte Richard Clayton, Mitautor des Papers: "So wie alle Cyberkriminalität betrachten, ist, dass sie alle an den Rockstars und all den aufregenden Dingen interessiert sind. Die vermittelte Botschaft ist, dass Cyberkriminalität lukrativ und aufregend ist. Dabei ist das für die meisten der Beteiligten absolut nicht der Fall." Strafverfolgungsbehörden täten niemandem einen Gefallen, wenn sie in Pressemitteilungen ihre Ermittlungserfolge gegen fortgeschrittene Täter überhöhten.

Das Fazit lautet: Es gehe auch darum, denjenigen, die in Cyberkriminalität verwickelt seien, zu zeigen, dass es "gesellschaftlich nützlichere, gut bezahlte und weitaus spannendere Dinge" mit Computern zu tun gebe als ihr aktueller Job als Abweichler-Systemadministrator oder Untergrund-Microsklave.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de

CraWler 06. Jun 2020 / Themenstart

Zumal viel von dem crime Mist in Schwellenländern wie der Türkei oder Indien laufen...

Kommentieren


Folgen Sie uns
       


Doom Eternal - Test

Doom Eternal ist in den richtigen Momenten wieder eine sehr spaßige Ballerorgie, wird aber an einigen Stellen durch Hüpfpassagen ausgebremst.

Doom Eternal - Test Video aufrufen
Kumpan im Test: Aussehen von gestern, Technik von morgen
Kumpan im Test
Aussehen von gestern, Technik von morgen

Mit der Marke Kumpan Electric wollen drei Brüder aus Remagen den Markt für elektrische Roller erobern. Sie setzen auf den Look der deutschen Wirtschaftswunderjahre, wir haben ein Modell getestet.
Ein Praxistest von Dirk Kunde

  1. Mobility Swapfiets testet Elektroroller im Abo
  2. Elektromobilität Volabo baut Niedrigspannungsmotor in Serie
  3. Corona-Konjunkturpaket Staatlicher Teil der Elektroauto-Kaufprämie wird verdoppelt

Complex Event Processing: Informationen fast in Echtzeit auswerten
Complex Event Processing
Informationen fast in Echtzeit auswerten

Ob autonomes Fahren, Aktienhandel oder Onlineshopping: Soll das Ergebnis gut sein, müssen Informationen quasi in Echtzeit ausgewertet werden. Eine gute Lösung dafür: CEP.
Von Boris Mayer

  1. Musik Software generiert Nirvana-Songtexte
  2. mmap Codeanalyse mit sechs Zeilen Bash
  3. Digitale Kultur Demoszene wird finnisches Kulturerbe

Laravel/Telescope: Die Sicherheitslücke bei einer Bank, die es nicht gibt
Laravel/Telescope
Die Sicherheitslücke bei einer Bank, die es nicht gibt

Ein Leser hat uns auf eine Sicherheitslücke auf der Webseite einer Onlinebank hingewiesen. Die Lücke war echt und betrifft auch andere Seiten - die Bank jedoch scheint es nie gegeben zu haben.
Ein Bericht von Hanno Böck

  1. IT-Sicherheitsgesetz Regierung streicht Passagen zu Darknet und Passwörtern
  2. Callcenter Sicherheitsexperte hackt Microsoft-Betrüger
  3. Sicherheit "E-Mail ist das Fax von morgen"

    •  /