London. Immer mehr Unternehmen, Krankenhäuser und Behörden geraten ins Visier von Cyber-Kriminellen, die ganze Netzwerke lahmlegen und erst gegen hohe Lösegeldforderungen wieder freigeben. Was einst als vereinzelte Hackerangriffe begann, hat sich mittlerweile zu einem hochorganisierten, profitablen Geschäftsmodell entwickelt – mit Strukturen, die seriösen Unternehmen erstaunlich ähnlich sind. Darauf weist der IT-Sicherheitsexperte Ayman El Hajjar von der University of Westminster hin.
Vom Hacker zur Cyber-Firma
„Cyber-Kriminalität hat sich von unkoordinierten Angriffen Einzelner zu einem vollwertigen Wirtschaftssektor entwickelt, der nach denselben Prinzipien funktioniert wie legale Unternehmen“, sagt El Hajjar. Hinter den Angriffen stehe heute ein komplexes Ökosystem aus spezialisierten Akteuren, Partnern und Zwischenhändlern. Viele Täter kaufen oder mieten inzwischen fertige Software, statt sie selbst zu entwickeln.
„Es gibt regelrechte Lieferketten, Vertriebsstrukturen und sogar Kunden-Support für Kriminelle“, erklärt der Experte. Damit habe sich eine Schattenwirtschaft etabliert, die alles bietet, was ein modernes Geschäftsmodell ausmacht – nur mit illegalem Zweck.
Cybercrime „as a Service“
Das Erfolgsrezept vieler Cyberbanden lautet: As-a-Service-Modell. Was in der legalen IT-Welt als „Software-as-a-Service“ längst Standard ist, wird im Untergrund nachgeahmt. Statt selbst Schadsoftware zu programmieren, können Kriminelle sie einfach mieten.
In Untergrundforen werden fertige Malware-Pakete, Botnets (Netzwerke infizierter Geräte) und Erpressungstools angeboten. Manche Plattformen bieten sogar Handbücher und Hilfeseiten an – inklusive Kundenservice für Kriminelle, die nicht genau wissen, wie sie Unternehmen mit Ransomware erpressen sollen.
„Der Markt ist derart professionalisiert, dass es heute kaum noch technisches Know-how braucht, um einen Angriff zu starten“, warnt El Hajjar.
Professionelle Mittelsmänner im Darknet
Eine Schlüsselrolle in diesem Ökosystem spielen sogenannte „Initial Access Brokers“. Diese Hacker dringen zunächst in fremde Netzwerke ein, sichern sich Zugänge, Passwörter oder sensible Daten – und verkaufen diesen Erstzugriff dann an andere Kriminelle weiter.
Was für die einen der Einstieg ist, wird für andere zum Ausgangspunkt massiver Angriffe. Auf diese Weise können selbst technisch weniger versierte Täter gefährliche Attacken starten, ohne selbst Spuren zu hinterlassen.
„Dieses arbeitsteilige System ist für alle Beteiligten lukrativ“, so El Hajjar. „Entwickler, Vermittler, Betreiber von Zahlungsdiensten und ausführende Angreifer verdienen alle mit. Es ist eine Schattenwirtschaft mit minimalem Risiko und maximalem Gewinn.“
Gesellschaft verharmlost Hacker – mit fatalen Folgen
Besonders kritisch sieht der Experte die gesellschaftliche Wahrnehmung vieler Hacker. „Sie werden häufig als clevere Außenseiter oder digitale Rebellen dargestellt – dabei sind sie Teil einer kriminellen Industrie, die Unternehmen, Infrastrukturen und letztlich ganze Volkswirtschaften bedroht.“
Er warnt davor, auf die Forderungen der Täter einzugehen: Lösegeldzahlungen sollten grundsätzlich vermieden werden, da sie das Geschäftsmodell nur weiter befeuern. Stattdessen müsse der Fokus auf Prävention, digitaler Widerstandsfähigkeit und internationaler Zusammenarbeit liegen.
„Cyber-Kriminalität ist längst kein Spiel mehr“, betont El Hajjar. „Sie ist ein globales Geschäftsmodell, das ohne entschlossenes Handeln die digitale Wirtschaft dauerhaft destabilisieren kann.“
