15.06.2018

CERT-Kommunikation II – Das Forschungsprojekt mit dem kryptischen Titel warf Licht auf ein dunkles Kapitel: Wer sind die Menschen, die Firewalls überwinden und in Computersysteme eindringen. Den klassischen Hacker gibt es tatsächlich. Daneben aber auch organisierte Profis und – Hausfrauen. Projektleiterin Edith Huber von der Donau-Universität Krems bildete mit ihren ForscherkollegInnen durch die Analyse von Gerichtsakten drei Typen heraus.

Hacker, Cracker, Cyberterroristen, Skrip-kiddies, Cyberstalker, -mobber, -groomer: Neben den klassischen und landläufig verwendeten Generalbegriff Hacker für Internetkriminelle gesellen sich mittlerweile viele weitere Beschreibungen. Der im Internet kriminelle Personenkreis wächst, vor allem Wirtschaftskriminalität erobert das Internet. Laut aktuellem Cybercrime-Bericht des Innenministeriums für 2016 wuchs die Zahl der Anzeigen von 2015 auf 2016 um mehr als 30 Prozent auf 13.103. Trend Nummer eins: Ransomware – die digitale Erpressung von Personen und Unternehmen.

Mit welchen Typen von Personen es die Justiz dabei zu tun bekommt, erforschte das vom Sicherheitsforschungsprogramm KIRAS des Bundesministeriums für Verkehr, Innovation und Technologie geförderte Forschungsprojekt CERT-Kommunikation II . Es analysierte in einer Zufallsstichprobe von 399 aus insgesamt 5400 Akten Täter- und Opferprofile, typische Tathergänge, erfolgreiche Ermittlungswege sowie die Bewertung der Taten durch das Gericht. Basis sind Fälle von Cybercrime der amtlichen Kriminalstatistik in den Jahren 2006 bis 2016, die am Wiener Straflandesgericht verurteilt wurden.

Typenbildung
„Wie auch bei anderen Deliktsarten kann beim Cybercrime nicht von der oder dem typischen Cyber-Kriminellen gesprochen werden. Um trotzdem ein greifbareres Bild der Tatverdächtigen zu erhalten, wurden diese im Projekt einer Typisierung unterzogen“, sagt Dr. Edith Huber,  die die Studie leitete und gemeinsam mit KollegInnen aus dem Projekt im Frühjahr 2018 unter dem Titel  das E-Book „Die Cyberkriminellen aus Wien“ publizierte, wobei die Ergebnisse für ganz Österreich gelten. Drei Typen ergaben sich aus der Clusteranalyse nach demografischen Merkmalen.

Typ 1: Der Business-Man
Der erste Typ von Tatverdächtigen umfasst 31 Prozent der Fälle, ist ausschließlich männlich und im Durchschnitt 35 Jahre alt. Er ist der Typ mit dem höchsten Bildungsabschluss. Fast ein Drittel hat einen Universitäts- bzw. Fachhochschulabschluss und 26 Prozent einen Abschluss auf Matura-Niveau. Rund die Hälfte dieses Typs ist regulär beschäftigt.
Huber: „Der Business-Man stellt jenen Typ dar, der am ehesten aus einer fixen Arbeitsstelle heraus agiert, oftmals im IT-Bereich bzw. haben Vertreter dieses Typus früher in dieser Branche gearbeitet. Er zeigt bei seinen Delikten ein komplexeres Vorgehen, plant seine Tat langfristig und wählt seine Opfer sorgfältig aus.“

Typ 2: Die Hausfrau
Die zweite Gruppe umfasst 18 Prozent der Fälle und besteht zur Gänze aus Frauen, die im Schnitt 32 Jahre alt sind. Mit sechs Prozent hat nur ein sehr kleiner Anteil einen Hochschulabschluss, die Hälfte gar keine Matura. Beinahe zwei Drittel der cyberkriminellen Hausfrauen ist nicht regulär beschäftigt, in Karenz oder auch in Pension.

Typ 3: Der Perspektivlose
Der dritte Typ der Tatverdächtigen umfasst mit 51 Prozent den größten Teil der Fälle und ist rein männlich. Perspektivlose sind im Schnitt 30 Jahre alt, sind unter Maturaniveau gebildet und haben keine reguläre Beschäftigung. In dieser Gruppe findet sich auch der Großteil der Jugendlichen bis 20 Jahre. Darunter oft, so Edith Huber, die Fälle mit schweren Familienverhältnissen oder Suchtverhalten.

Elite an High-Tech-Crime-Spezialisten
Huber stellt für die vergangenen Jahre zwei wesentliche Entwicklungen fest: „Zum einen verschiebt sich immer mehr Alltagskriminalität ins Internet, zum anderen hat sich eine Elite an High-Tech-Crime-Spezialisten entwickelt“. Massiv zugenommen hätten, so die Sozialwissenschafterin, Delikte im Bereich des Identitätsdiebstahls, als beispielsweise der unrechtmäßige Gebrauch von Bank-/Kreditkarten zum Zahlungsverkehr, das illegale Einkaufen auf Shopping-Portalseite oder illegale Überweisungen. Früher wurde quasi die Geldbörse gestohlen, heute werden Online-Bezahldaten entwendet. Weiterer Trend sei die massive Zunahme für Social Engineering-Attacken, Wirtschaftskriminalität und Hacking. Hier sind die Profis am Werk, die zumeist organisiert in mafiösen Strukturen vorgehen. Daneben agiert der Einzeltäter mit persönlichen Motiven.

Finanzielle Bereicherung
Obwohl statistisch gesehen das Hauptmotiv die finanzielle Bereicherung ist, förderte das Forschungsprojekt auch persönliche Motive wie Rache, Geltungsdrang eigener Fähigkeiten oder Hacktivismus zutage.

Wenngleich aufgrund des grenzüberschreitenden Internets Cyberkriminalität international passiert, lassen sich dennoch mit Russland, China, Nordkorea und den USA Konzentrationen feststellen. Wie viele von den Cyberattacken aus Österreich selbst, und wie viele aus dem Ausland kommen, lässt sich derzeit, so Edith Huber, die neben ihrer Forschungstätigkeit an der Donau-Universität Krems deren Stabsstelle für Forschungsservice und Internationales leitet, nicht feststellen. Erst mit Einführung des derzeit in Ausarbeitung befindlichen Cybersicherheitsgesetzes werde es eine Anzeigepflicht für Cybercrime-Attacken geben, so Huber. Angriffsfläche wächst mit Internetfähigkeit

Und wie sieht die Zukunft der Cyberkriminalität aus? Huber: „Das zu prognostizieren ist schwierig. Generell kann man sagen, je mehr Personen und Geräte internetfähig sind, je mehr Menschen vernetzt sind und je mehr Abhängigkeiten durch diese Vernetzung entstehen, desto größer ist die kriminelle Angriffsfläche. Dies beginnt mit dem Auto oder dem Rasenmäher, die Daten an die Hersteller senden und geht über die Verwaltung von Gesundheits- oder Finanzdaten. Ein kompletter Schutz wird hier nicht möglich sein.“

Detailergebnisse der Studie finden sich im E-Book:

Edith Huber, Bettina Pospisil „Die Cyberkriminellen aus Wien, 2006-2016, Krems 2018, Tredition - Edition Donau-Universität Krems.

Veranstaltungshinweis:
16. Sicherheitskonferenz der Donau-Universität Krems
„Digital Disorder“ – „Digitale Unordnung“ – Cybercrime und der Faktor Mensch
24.10.2018, Beginn 09:00 Uhr, Audimax Donau-Universität Krems  

Zum Anfang der Seite