Bekommt ein Unternehmen ein neues Betriebssystem, fällt der Jubel der Angestellten meist sehr verhalten aus. Technologische Veränderungen erfordern Flexibilität, nur wenige können sich schnell auf derlei einstellen. Weit flexibler als die breite Masse zeigen sich da Kriminelle, die neue Entwicklungen schnellstmöglich adaptieren.

Das zeigt sich nun auch in der Corona-Pandemie. Die hat die Welt auf den Kopf gestellt – auch die des Verbrechens. Homeoffice oder Lockdown lässt die Leute in ihren eigenen vier Wänden bleiben, ein Einbruch ist damit fast unmöglich. Wem die Geldbörse aus der Tasche ziehen, wenn die öffentlichen Verkehrsmittel leer sind? Auch Ladendiebstahl führt sich bei geschlossenen Geschäften ad absurdum. Kriminellen wurde ein Teil ihrer Geschäftsgrundlage entzogen.

Damit verlagerte sich die Kriminalität sehr schnell in den virtuellen Raum. Die Zahlen des Kuratoriums für Verkehrssicherheit belegen einen Anstieg der Cyberkriminalität zumindest für die Zeit des ersten Lockdowns deutlich.

36 Prozent der Cyberdelikte werden aufgeklärt. Tendenz fallend.
Foto: Getty Images / Westend61

Verdoppelung

Im Vergleich zum Vorjahreszeitraum habe es 72 Prozent mehr widerrechtliche Zugriffe auf Computersysteme, um 207 Prozent mehr Missbräuche von Programmen oder Zugangsdaten und nahezu eine Verdopplung beim betrügerischen Datenverarbeitungsmissbrauch gegeben. Manipulierte Ratgeberseiten, betrügerische Spendenaufrufe oder Betrugsfälle im Onlinehandel zählen dabei zu den beliebtesten neuen "Geschäftsfeldern".

Interpol-Chef Jürgen Stock befürchtet, dass das noch nicht die Spitze des Eisbergs ist – und es langfristig zu einem neuerlichen Anstieg kommt. Verschlechtert sich die wirtschaftliche Lage weiter und zu viele Menschen verlieren ihren Job, dann liege es nahe, dass sie sich neue Einkommensquellen – im Zweifel eben illegaler Art – erschließen.

Angreifbares Homeoffice

Fest steht: Die Krise hat uns angreifbarer gemacht. Wo es möglich ist, wurden Menschen ins Homeoffice geschickt. Viele arbeiten seitdem mit ihren privaten Geräten, die meisten nutzen das eigene WLAN, und nur wenige surfen und arbeiten im gesicherten Firmennetzwerk. Oft verschaffen sich Kriminelle Zugang, indem sie falsche Identitäten annehmen. Ein falscher bzw. sogar gut gemeinter Klick, und schon steht die (digitale) Haustür sperrangelweit offen.

Mit verschleierten oder entsprechend eingesetzten Identitäten lässt sich Schindluder in ganz großem Stil betreiben. Geldwäsche ist dabei immer wieder ein großes Thema. Zwar verhängen Behörden in den USA und Europa seit Jahren empfindlich hohe Strafen für Geldwäsche, doch die Abschreckungswirkung scheint limitiert.

So musste die britische Großbank HSBC insgesamt 1,9 Milliarden Dollar Strafe zahlen. Ihr wurde vorgeworfen, mexikanischen Drogenkartellen und arabischen Terrorfinanziers Zugang zum US-Finanzsystem verschafft zu haben.

Überforderte Behörden

Die niederländische Staatsanwaltschaft brummte der ING eine Strafe von 775 Millionen Euro auf, weil dubiose Kunden jahrelang problemlos hunderte Millionen Euro waschen konnten. Das sind nur zwei von einer Vielzahl an prominenten Namen in dieser Liste.

Ein neuerlicher Höhepunkt war im Herbst das Bekanntwerden der Fincen-Files. Ein weltweites Journalistennetzwerk zeigte haarsträubende Defizite in der Geldwäschebekämpfung und maßlose Überforderung der Behörden auf.

Banken aus aller Welt wickelten demnach jahrelang Geschäfte mit hochriskanten Kunden ab. Sie sollen mutmaßliche Kriminelle als Kunden akzeptiert und für diese Überweisungen in Milliardenhöhe durchgeführt haben. Diese Vorgänge hätten sie mitunter nur zögerlich und teils mit jahrelanger Verspätung gemeldet.

28.439 Cyberstraftaten wurden im Jahr 2019 begangen. Tendenz steigend.
Foto: Getty Images / Westend61

Wiener gegen Geldwäsche

Das Wiener Unternehmen Kompany hat einen Weg gefunden, wie es Banken, Versicherungen und Finanzdienstleister beim Kampf gegen Geldwäsche entscheidend unterstützen kann.

"Wir ermöglichen es Unternehmen, in Echtzeit Informationen über den Geschäftspartner abzufragen. Wer sind die Gesellschafter, stehen sie auf Sanktionslisten, wo sitzt das Unternehmen, welche Anteilsverschiebungen gab es etc.", sagt Kompany-Geschäftsführer Russell E. Perry im Gespräch mit dem STANDARD. Banken und Finanzdienstleister hätten ihre Daten meist in eigenen Datenbanken gespeichert – diese sogenannten Sekundärdaten bieten aber nicht die gleiche Qualität wie Daten aus einem Handelsregister oder von der Finanzmarktaufsicht.

Kompany bietet eigenen Angaben zufolge Zugang zu Registern und Jurisdiktionen in 200 Ländern. "Überprüfungen von Kunden finden fast alle manuell statt. Das dauert lang und kostet viel. Wir machen die Informationen aktueller, und es wird schwieriger, Gelder oder Anteile herumzuschieben", erklärt Perry.

Zukunftsträchtiges Geschäftsfeld

Kompany hat sich ein zukunftsträchtiges Geschäftsfeld gesucht. Das internationale Transaktionsvolumen ist gigantisch, der Automatisierungsgrad sehr niedrig. Das führt zwangsweise zu Verzögerungen bei Überprüfungen. Bei einer Geschäftsbeziehung zwischen beispielsweise Bank und Kunde zählen die Daten mittlerweile mehr als der Prozess selbst.

Perry ist überzeugt, dass Kompany dazu beitragen kann, den Vorsprung der Kriminellen zu verringern. Das Unternehmen bereite die relevanten Daten so auf, dass ein Spezialist die "Red Flags" sofort erkennt. Fließen Gelder in die Karibik oder andere Steuerparadiese, kann zwar Kompany auch nichts daran ändern, die langwierige Recherche, die nicht selten in eine Sackgasse führt, wird dadurch aber entscheidend abgekürzt.

Kompany wurde 2012 in Wien gegründet, beschäftigt rund 50 Mitarbeiter und erzielte im Vorjahr einen Umsatz von 2,7 Millionen Euro. Das dürfte heuer mehr werden, da Kompany wohl auch zu den Krisengewinnern zählt. Perry zufolge stiegen vor allem mit dem ersten Lockdown die Kundenanfragen rasant an. Plötzlich hätten sehr viele Klein- und Mittelbetriebe ihre Kreditlinien erhöhen müssen, und es kam vermehrt zu Überprüfungen auf Bankseite.

Eindeutige Entwicklung

Den schwierigen Kampf gegen Cybercrime kennt Claus-Peter Kahn nur zu gut. Er leitet im Bundeskriminalamt (BKA) das Büro für Betrug, Fälschung und Wirtschaftskriminalität. Den Anstieg der Internetkriminalität bezeichnet er als logisch, genaue Zahlen kann er aber noch keine nennen, diese liegen für 2020 noch nicht vor.

Der Cybercrime Report 2019 zeigt allerdings auch ohne Pandemie eine eindeutige Entwicklung. Hatte das BKA im Jahr 2010 noch 4223 begangene Straftaten zu Buche stehen, waren es 2019 bereits 28.439. Das entspricht einem Anstieg von mehr als 670 Prozent in zehn Jahren. Die Aufklärungsrate hingegen sank von rund 55 Prozent auf rund 36 Prozent.

Hacking- und Cyberangriffe stellen mittlerweile die größte Bedrohung für Unternehmen dar.
Foto: DAMIEN MEYER / AFP

Schwierige Opferposition

"Wer auf der Straße von jemandem niedergeschlagen wird, sieht sich als Opfer. Logisch. Wer einem Internetbetrug aufsitzt, sucht den Fehler womöglich bei sich selbst. Man meint dann, man hätte den Betrug erkennen können", sagt Kahn. Deshalb rät er sowohl Firmen als auch Konsumenten, bei der Prävention nicht zu sparen. Sicherheit koste zwar viel, keine Sicherheit koste wegen des Schadens aber noch mehr.

Ein Beispiel: Ein Weinhändler bekam via E-Mail eine Bestellung aus Deutschland für 100 Flaschen Wein. Er verschickt die Ware auf Rechnung, und die Spur verliert sich. Geld hat er nie gesehen. Indirekt tauchte der Wein aber wieder auf. Und zwar billiger auf diversen Handelsplattformen. Somit hatte der Händler nicht nur den Verlust als Schaden, sondern musste auch noch die eigenen Preise anpassen.

Kahn nennt diesen Fall als klassisches Beispiel für eine falsche Identität auf Kundenseite. "Beim Onlinehandel muss immer eine Seite in Vorleistung treten. Diese Seite sollte entsprechende Maßnahmen treffen", sagt Kahn. "Jahrelang haben wir in Unternehmen erklärt, wie sie ihre Geschäfte sichern sollen, das müssen sie auch fürs Internet beachten."

Der Cybercrime-Ermittler empfiehlt Unternehmen, einen Webshop fachgerecht erstellen zu lassen und nicht in einer Hauruck-Aktion selbst zu programmieren. Dieser sollte dann auch – wenn möglich – eine Identitäts- und Bonitätsfeststellung des Kunden beinhalten.

Größte Bedrohung

Wer einen Zahlvorgang analysiert, schöpft womöglich Verdacht, sollte etwas nicht mit rechten Dingen zugehen. Wenn jemand angeblich in Österreich wohnt, mit einer belgischen Kreditkarte bezahlt und sich Waren nach Russland liefern lässt, sollte man dem nachgehen. Lässt man Waren nur persönlich an der Lieferadresse übergeben, fallen Betrüger tendenziell auch auf.

In einer Studie von Jahresbeginn, also noch vor der Covid-19-Krise, bezeichnete die Allianz Hackerangriffe und Cyberkriminalität bereits als größte Bedrohung für Unternehmen. Im Risikobarometer des Versicherers lagen Cyberattacken auf Platz eins der möglichen Bedrohungen, gefolgt von Betriebsunterbrechungen und rechtlichen Veränderungen, wie Handelskonflikten, Zöllen, Sanktionen, Brexit und anderen politischen Risiken.

Cybercrime als Dienstleistung

Überraschung ist das keine, die Alarmglocken sollte es dennoch schrillen lassen. Immerhin gibt es Internetkriminalität sogar als Dienstleistung. Das nennt sich dann "Crime as a Service". Es handelt sich dabei vorwiegend um Hackingtools oder Schadsoftware, wie beispielsweise Verschlüsselungstrojaner.

Was passiert beim Verschicken von Ransomware? Kriminelle verschlüsseln mithilfe von Schadsoftware – sogenannter Ransomware – Firmenrechner und verlangen anschließend Lösegeld für die Entschlüsselung. Die Attacken sind häufig gut vorbereitet. Zuerst spionieren die Täter mithilfe von Spionage-Software E-Mails und Finanzdaten aus, bevor die Verschlüsselungssoftware installiert wird.

Klassisches Erpressungsdelikt

Ein als äußerst gefährlich geltender Trojaner ist das Schadprogramm "Emotet". Es liegt ein klassisches Erpressungsdelikt vor, allerdings hat es sich in den virtuellen Raum verlagert. Vor wenigen Jahren galten Summen in der Höhe von 20.000 Euro noch als üblich.

Mittlerweile fordern die Erpresser schon zweistellige Millionensummen. Zudem gibt es spezielle Dienstleistungen zur Geldwäsche. Auch die Nutzung von Bot-Netzwerken, die DDoS-Angriffen oder zum Versand von Spam-E-Mails dienten, zählt zum Crime-as-a-Service-Angebot.

Hier schließt sich der Kreis zur Überlegenheit digitaler vermögensrelevanter Verbrechen. Egal ob beim Enkeltrick oder ob man sich als Polizist ausgibt – die Täter zeigen dabei ihr Gesicht.

Im Internet kann auf Knopfdruck die eigene Identität verschleiert und hunderttausende Mails verschickt werden. Viele davon versanden in Spamfiltern oder in den digitalen Mistkübeln. Aber irgendetwas kommt meist zurück. Mit wenig Aufwand, und ohne sein wahres Gesicht zu zeigen. (Andreas Danzer, Magazin "Portfolio", 3.12.2020)