«With Love» steht auf der Website der Cybercrime-Gruppe «Vice Society». Dazu empfehlen sich ihre Mitglieder als «zuverlässige» Erpresser, die ihr Hacker-Hobby zum Beruf gemacht hätten und nach erfolgter Bezahlung die verschlüsselten Daten auch garantiert wieder «clean» freigeben würden. Diese angepriesenen Unternehmenswerte sind an Zynismus für den Lesenden von «Underground Economy» kaum zu überbieten, wobei diese Werte tunlichst zur Grundhaltung professionell agierender Cyberkrimineller gezählt sein wollen. Dank oftmals intrinsisch motivierter Triebfeder und in Kombination mit einem weit verzweigten, globalen, anonymen Netzwerk sind kriminell agierende Hacker – bis dato – den Cybercrime-Ermittlern meist einen Schritt voraus. Oder wie alt Bundesrätin Doris Leuthard im Vorwort des Buchs «Underground Economy» schreibt (S. 8): «Die immer grössere Zielscheibe von Organisationen im Netz wird begleitet von immer kompetenteren Angreifern. Denn die Cyberkriminellen haben, im Gegensatz zu manchen Firmen, in den letzten Jahren nicht geschlafen.»
Welche Entwicklungen von einer grossen Mehrheit verschlafen wurden und was nun getan werden kann beziehungsweise sollte, erklären die Autoren Otto Hostettler und Abdelkader Cornelius in ihrem Buch «Underground Economy. Wie Cyberkriminelle Wirtschaft und Staaten bedrohen» – eine Publikation, die brisanter nicht sein könnte, wird gegenwärtig und weltweit betrachtet doch inzwischen rund alle 11 Sekunden ein Unternehmen von Cyberkriminellen erpresst (zum Vergleich: 2015 soll dieser Wert noch bei 2 Minuten gelegen haben; vgl. S. 38).
Hostettler Otto, Cornelius Abdelkader, Underground Economy. Wie Cyberkriminelle Wirtschaft und Staaten bedrohen, 189 Seiten, Verlag NZZ Libro, Zürich 2022.
Details zum Buch auf der Website des Verlags NZZ Libro.
Die «Underground Economy» erklärt
Für ihr Buch «Underground Economy» haben Hostettler und Cornelius mit Hackern, IT-Experten, Cybercrime-Spezialisten und Opfern von Cyber-Attacken gesprochen. Auf 170 Seiten geben sie Einblicke in die besorgniserregenden Entwicklungen der Hackerszene. In gut zugänglichem Reportage-Stil und mit eingestreuten, kurzen Fallbeschreibungen – beispielsweise von der ersten Schadsoftware «Brian» von 1986 bis hin zum perfiden Angriff auf das US-Unternehmen Colonial Pipeline im Frühling 2021 – erläutern die Autoren die Cybercrime-Entwicklung vom frühen, ausschliesslich experimentellen White-Hat-Hacking während den 1980er Jahren, auch Ethnical Hacking genannt, über Ransomware-Frühformen bis hin zu heutigen kriminellen Ausprägungen mit «Ransomware-as-a-Service»-Modellen. «Ransomware-Angebote gibt es inzwischen in verschiedensten Varianten, auf den einschlägigen Marktplätzen werden sie sogar mit Inseraten beworben. Denn: Die Konkurrenz funktioniert auch unter Erpressern», schreiben die Autoren (S. 86). Damit können Erpressergruppen, welche die Schadsoftware nicht selber programmieren wollen, bestehende (und bewährte) Malware als Paket mieten und allenfalls nach eigenem Bedarf weiterentwickeln (und erneut in erweiterter Form «zum Mieten» auf dem Markt anbieten). Die Autoren weiter: «Ein Testmonat gibt es für 120 Dollar, ein Sechs-Monate-Abo für 490 Dollar, und eine Jahresnutzung kostet 1900 Dollar. Das Paket umfasst alle verschiedenen Features, die nötig sind, um die Software auf dem Netzwerk der Firma zu platzieren, die Daten zu verschlüsseln, mit dem Unternehmen in Kontakt zu treten und die Daten schliesslich wieder zu entschlüsseln. Dazu selbstverständlich tadellosen Support. Der Return on Investment ist riesig.» (S. 86) Wobei Experten von einem ROI von mindestens 60’000 Dollar monatlich ausgehen. Gewisse Erpresserbanden wollen ihre angewendete Ransomware gar aktiv optimieren, indem sie Belohnungen bezahlen, wenn andere Nutzer ihrer Software ihnen ausgemachte Schwachstellen oder Bugs (Fehler) melden – «Make Ransomware Great Again» dank Bug-Bounty-Programmen (vgl. heise.de).
Im Buch werden zwiespältige Berührungspunkte der «Underground Economy» mit weltweit operierenden Geheimdiensten angesprochen, der Einsatz von Cybercrime in Diktaturen beleuchtet, die Rolle von Kryptowährungen wie Bitcoin und Monero in diesem Kontext angeschaut und jüngste Entwicklungen wie die Corona-Pandemie als Digitalisierungs- und damit einhergehend auch als Cybercrime-Beschleuniger beschrieben – Stichwort Homeoffice als Einfallstor in Firmennetzwerke. All diese Brennpunkte können auf 170 Seiten natürlich nicht im Detail abgehandelt werden, aber als beeindruckende beziehungsweise beunruhigende Rundschau auf diesem Themengebiet muss die Lektüre von «Underground Economy» insbesondere den Themenneulingen nahegelegt werden. Denn nach der Lektüre ist klar, dass die Zeiten von Phreaking, Skript Kiddies und Crackern vorbei ist – Cybercrime ist eine hochprofessionelle Exploit-Industrie, vor der sich jede und jeder mit vorsorglichen, systematisch und konsequent umgesetzten Massnahmen früher, statt später zu schützen beginnen muss. Was ist zu tun?
Nach der Lektüre
Das letzte Kapitel von «Underground Economy» widmet sich der Frage, was man als Privatperson und als Unternehmen hinsichtlich der Internetnutzung vorsorglich tun kann, um sich vor Cyberattacken zu schützen. Themenaffinen Leserinnen und Lesern werden sich hier kaum neue Punkte eröffnen, zumal die meisten hiervon auch anderweitig in der medialen Berichterstattung immer wieder zu lesen sind. Doch steht und fällt das Präventionsanliegen dieses Buchs mit der Beherzigung dieser Tipps, wobei auch der Rezensent seine Hausaufgaben diesbezüglich nach dem Lesen von «Underground Economy» endlich hat anpacken müssen – namentlich ein erfolgter Wechsel des verwendeten Internet-Browsers sowie ein systematischer Einsatz von 32-stelligen, starken Passwörtern und eines Passwortmanagers (Firefox Lockwise mit Haupt- bzw. Master-Passwort ist eine Möglichkeit). Weitere Tipps wie regelmässige Backups auf externen Datenträgern, aktivierte Firewall, professioneller Virenschutz, regelmässige Durchführung der System-Updates und Awareness im Umgang mit Phishing- und Spam-Mails befolgt der Rezensent seit geraumer Zeit. Diese präventiven Massnahmen sind kein Sicherheitsgarant vor Cyberattacken – aber man kann es Angreifern deutlich und damit entscheidend schwerer machen. Die Lektüre von «Underground Economy» – zumal gut zugänglich und von effizienter Textlänge – kann nur empfohlen werden. Den Autoren Otto Hostettler und Abdelkader Cornelius gelingt es, engagiert aber ohne einer Paniktonalität zu verfallen, die Lesenden wachzurütteln und ihnen konkrete, im (Geschäfts-) Alltag mit überschaubarem Aufwand umsetzbare Massnahmenempfehlungen mit auf den Weg zu geben. Your move.
Weiterführende Informationen rund um Cybercrime und Cyber-Sicherheit finden Sie auf dem Blog 143bis.ch (https://143bis.ch/) unseres Partners LAYER 8.