Fragmentierte und verzweigte Cyberkriminalitätslandschaft, warnt ein neuer Europol-Bericht

Heute veröffentlicht Europol die 10. Ausgabe der Bewertung der Bedrohungslage im Bereich der organisierten Internetkriminalität (IOCTA), eine eingehende Bewertung der wichtigsten Entwicklungen, Veränderungen und neu auftretenden Bedrohungen im Bereich der Cyberkriminalität im letzten Jahr.

Der Bericht zeigt relevante Trends in Kriminalitätsbereichen wie Cyberangriffe, sexuelle Ausbeutung von Kindern sowie Online- und Zahlungsbetrug auf. Er gibt auch einen Ausblick auf das, was in naher Zukunft zu erwarten ist, insbesondere in Bezug auf neue Technologien, Zahlungssysteme, KI, Kryptowährungen und illegale Online-Inhalte.

Täglich werden Millionen von Opfern in der EU ausgebeutet

Jüngste Strafverfolgungsmaßnahmen haben Ransomware-Gruppen dazu veranlasst, sich abzuspalten und unter verschiedenen Deckmänteln neu zu firmieren. Außerdem haben die ständigen Sperrungen von Foren und Marktplätzen im Dark Web den Lebenszyklus krimineller Websites verkürzt. Diese Instabilität hat in Verbindung mit der Zunahme von Betrügereien zur Fragmentierung und Vervielfachung von Cyberbedrohungen beigetragen.

Im Jahr 2023 wurden Millionen von Opfern in der EU täglich online angegriffen und ausgenutzt:

• Ransomware-Gruppen haben es zunehmend auf kleine und mittlere Unternehmen abgesehen, da diese über geringere Cyberabwehrmaßnahmen verfügen;
• E-Händler und Bankinstitute sind die bevorzugten Ziele von digitalen Skimming-Angriffen;
• Nutzer werden weiterhin Opfer von Phishing-Kampagnen, Kompromittierung von Geschäfts-E-Mails (BEC), Investitions- und Liebesbetrug;
• Die Zahl der Fälle von sexueller Online-Erpressung, die auf schutzbedürftige Minderjährige abzielen, nimmt zu.

Mehrschichtige Erpressungstaktiken sind im gesamten Spektrum der Cyberkriminalität immer häufiger anzutreffen, da die Gefahr besteht, dass gestohlene Daten veröffentlicht und versteigert werden, wodurch eine erneute Viktimisierung droht. Die Täter scheinen in vielen Fällen minderjährig zu sein, und einige haben begonnen, KI zu nutzen, die bereits zu einem Bestandteil ihres Werkzeugkastens geworden ist. Die Verwendung von Kryptowährungen in einer größeren Bandbreite von Kriminalitätsbereichen ist ebenfalls auffällig geworden.

KI-unterstützte Cyberkriminalität: Was ist in naher Zukunft zu erwarten?

Die KI-gestützte Cyberkriminalität hat gerade erst begonnen: KI-unterstütztes Material über sexuellen Kindesmissbrauch (CSAM) ist eine besorgniserregende Bedrohung, die genau beobachtet werden muss. KI-verändertes und völlig künstliches CSAM wird die Ermittlungen der Strafverfolgungsbehörden vor immer größere Herausforderungen stellen, nicht nur im Hinblick auf die Menge des im Umlauf befindlichen CSAM, sondern auch auf die Fähigkeit der Ermittler, die wahre Identität von Opfern und Tätern zu ermitteln.

Missbrauch von Technologien: Die gängigen Kommunikationsplattformen mit Ende-zu-Ende-Verschlüsselung (E2EE) werden zunehmend von Straftätern genutzt. Der derzeitige Rechtsrahmen für den Schutz der persönlichen Kommunikation über E2EE schafft digitale Herausforderungen für den rechtmäßigen Zugang der Strafverfolgungsbehörden zu krimineller Kommunikation.

Die Zukunft der Krypto-Bedrohungen: Die Verwendung von Kryptowährungen in einer Reihe von Kriminalitätsbereichen ist deutlicher geworden. Mehrere Entwicklungen auf dem Kryptowährungsmarkt werden in naher Zukunft erhebliche Auswirkungen auf den Missbrauch von Kryptowährungen durch Kriminelle haben. Betrüger könnten den Aufstieg von börsengehandelten Fonds (ETFs) im Zusammenhang mit Kryptowährungen ausnutzen.

Digitale Herausforderungen: Strafverfolgungsbehörden müssen die Nase vorn haben

Um die in der IOCTA 2024 hervorgehobenen Hauptbedrohungen schnell und wirksam bekämpfen zu können, müssen die Strafverfolgungsbehörden über das richtige Wissen, die richtigen Instrumente und die richtigen Rechtsvorschriften verfügen. In dem Maße, wie sich Kriminelle anpassen, müssen auch die Strafverfolgungsbehörden und die Gesetzgeber innovativ sein, um die Nase vorn zu haben, und versuchen, aus neuen und sich entwickelnden Technologien Nutzen zu ziehen. Dies wiederum erfordert Schulungen, um die spezialisierten Fähigkeiten zu entwickeln, die für die Untersuchung technisch anspruchsvoller oder komplexer Cyberstraftaten erforderlich sind, wie z. B. solche, die den Missbrauch von Kryptowährungen oder das Dark Web betreffen.

Europol stellt sich diesen digitalen Herausforderungen mit seiner Strategie „Sicherheit in Partnerschaft“. Die Agentur steht an der Spitze der Innovation im Bereich der Strafverfolgung und fungiert als Wissensplattform für die Bereitstellung von EU-Polizeilösungen in Bezug auf Verschlüsselung, Kryptowährungen und andere Themen. Auf diese Weise erweitert Europol den Werkzeugkasten, der den Strafverfolgungsbeamten in ganz Europa und darüber hinaus zur Verfügung steht, und verbessert ihre technischen und forensischen Fähigkeiten. Das Europäische Zentrum für Cyberkriminalität (EC3) bei Europol ist die erste Anlaufstelle für Ermittler im Bereich Cyberkriminalität.

Zum Download.