In ihrem kürzlich veröffentlichten Buch «Underground Economy» haben Otto Hostettler und Abdelkader Cornelius aufgezeigt, wie professionell die Cyberkriminalität bereits organisiert ist. Die dort erwirtschafteten Gelder übersteigen bereits das Ausmass des Drogenhandels. Wir haben die beiden Buchautoren zum Interview getroffen.
.
Interview mit Otto Hostettler und Abdelkader Cornelius
Herr Hostettler, Herr Cornelius, was war die erschreckendste Erkenntnis, auf die Sie in Ihren Recherchen gestossen sind?
Otto Hostettler und Abdelkader Cornelius: Erschreckend ist, wie einfach sich jedermann in einschlägigen Foren und Marktplätzen Zugangsdaten zu Nutzerkonten oder Firmennetzwerken kaufen kann – technische Kenntnisse braucht es nicht und die Preise sind unglaublich tief.
Wie beurteilen Sie die Erfolge der Polizei? Besteht eine Chance, gegen kriminelle Organisationen rechtlich vorzugehen?
Den Ermittlungsbehörden gelingen immer wieder spektakuläre Erfolge. Aber nennenswerte Verurteilungen gab es in den letzten Jahren nur wenige. Meist stammen die Hintermänner aus Ländern, wo unsere Justiz wenig ausrichten kann.
Wohin fliessen die Gelder, die mit Ransomware erwirtschaftet werden?
Die Kriminellen nutzen ein weit verzweigtes Netz von ebenfalls kriminellen Dienstleistern, sogenannten «Cash-out-Gangs», die wiederum eine Vielzahl von «Money Mules» nutzen. Also «Geldesel», die wissentlich oder unwissentlich Gelder gegen eine Provision weitertransferieren – sprich reinwaschen. So landen die riesigen Erlöse – gestückelt – schliesslich dort, wo die Hintermänner sitzen. Mit diesem Geld werden auch cyberkriminelle Organisationen refinanziert, ein Teil fliesst in die Entwicklung neuer Angriffsmethoden.
Wie sehen Sie die Entwicklung? Wer gewinnt: Die Sicherheit der IT oder die Cyberkriminellen?
IT-Sicherheit ist in unserem Alltag zu einem ständigen Begleiter geworden. Die IT-Sicherheit beschäftigt uns von unserem privaten Smartphone bis zum Firmenrechner. Wir haben keine Wahl, wir müssen unsere IT-Infrastruktur schützen. Wir müssen unsere Systeme patchen, die Mitarbeiter sensibilisieren im Umgang mit Phishingmails und wir müssen interne Prozesse so gestalten, dass Betrüger keine Chance haben. Das ist eine Kraftanstrengung für jedes Unternehmen – und auch für jede Privatperson. Aber wenn wir uns nicht schützen, haben wir gegen die kriminellen Banden verloren. Nichtstun ist keine Option.
Otto Hostettler ist seit über 30 Jahren Journalist, seit 2007 arbeitet er als Redaktor/Reporter beim Beobachter. 2016 schloss er an der Hochschule Luzern einen MAS in «Economic Crime Investigation» ab. Er ist Autor von «Darknet, die Schattenwelt des Internets» (2017) sowie Co-Autor von «Underground Economy» (2022; NZZ Libro). Zudem unterrichtet er Recherche beim Schweizer Radio und Fernsehen SRF und «Open Source Intelligence» an der Hochschule Luzern (HSLU).
Abdelkader Cornelius beschäftigt sich seit 15 Jahren mit dem Thema «Threat Intelligence», zu der auch investigative Cybercrime-Analyse zählt. Er ist ausserdem ein anerkannter IT-Sicherheitsspezialist mit langjähriger Erfahrung in der Erkennung von Cybersicherheitsrisiken, der Identifizierung von Cyberkriminellen und der Prävention. Abdelkader Cornelius gründete kürzlich Cyberfunk Security, das «Red Teaming», «Threat Intelligence» und «Managed Security» anbietet.
Am 15. November 2022 werden Hostettler und Cornelius am Technology Forum ein Referat zum Thema «Underground Economy» halten. Möchten Sie mehr darüber erfahren? Dann sichern Sie sich jetzt Ihr TEFO-Ticket.