Hälfte aller Eigentumsdelikte wird im Netz verübt

Tech-Experten untersuchen verschiedene Kriminalitätstypen wie Betrug bei Kreditkarten, bei Kryptowährungen oder Ad fraud.
 
Neun Autorinnen und Autoren, die an Universitäten in den USA und in Europa arbeiten, befassen sich mit dem Thema "Measuring the Changing Cost of Cybercrime" (PDF). Als Vergleichswerte ziehen sie dabei eine Studie bei, die sie 2012 zum selben Thema veröffentlicht hatten.
 
Etwa die Hälfte aller Eigentumsdelikte, gemessen am Volumen und am Wert, geschieht inzwischen online. In den letzten sieben Jahren hat sich der Wert von Zahlungs- und Kreditkartenbetrug mehr als verdoppelt, ist aber im Verhältnis zum Zahlungswert leicht gesunken; das Zahlungssystem ist einfach grösser geworden. Allein in Grossbritannien entstand 2018 durch Kartenbetrug ein Schaden von 732 Millionen Pfund, weitere Versuche mit einem Betrag von 1,4 Milliarden Pfund sollen rechtzeitig gestoppt worden sein.
 
Als neue Cyberkriminalitätstypen gelten die Kompromittierung von Businessmails oder der Betrug mit Krytowährungen. Der Wechsel in die Cloud bedeutet, dass eine Fehlkonfiguration des Systems nun für genauso viel Schaden sorgen kann wie Phishing. Die Infrastruktur zur Unterstützung von kriminellen Aktivitäten entwickelt sich dabei etwa mit Botnetzen ständig weiter.
 
Zur Zeit noch niedrige Zahlen bei Kryptowährungen
Bei Kryptowährungen gingen seit 2012 7,1 Millionen Dollar verloren an Ponzi-Schemen (Pyramidensystem mit verschleierten Gewinnausschüttungen) und ähnliche "Investitionen"; 52 Millionen durch Mining Scams; 36,3 Millionen durch ICO-Betrug; sechs Millionen durch betrügerische Cryptocoins, 5 Millionen durch andere gefälschte Krypto-Währungsdienste. Für die Autoren sind diese Zahlen niedrig, sie rechnen aber mit einer markanten Zunahme.
 
Bei Ad fraud inklusive "click fraud", "impression fraud", "traffic laundering" sei eine unabhängige Bewertung schwierig, da der Interessenkonflikt zwischen Werbetreibenden und Werbenetzwerken auf der Hand liege, schreiben die Autoren. Sie schätzen, dass die Verluste weltweit im niedrigen Milliardenbereich pro Jahr liegen.
 
Zwölf Milliarden durch CEO-Betrug
Ein wichtiges Betrugssystem, das seit 2012 entstanden ist, ist der Reisebetrug, insbesondere der Verkauf von Flugtickets, die inoffiziell erworben wurden. Diese werden oft über Spam und Suchmaschinenoptimierung verkauft. Die aktuelle Schätzung der Einnahmen aus Flugbetrug liegt bei einer Milliarde Dollar pro Jahr.
 
Business E-mail Compromise (BEC), auch bekannt als "man-in-the-email" oder der "CEO-Betrug", ist eine Art Social-Engineering-Betrug, der über E-Mail stattfindet und seit 2012 ebenfalls stark gewachsen ist. Ein typischer BEC-Scam beginnt mit einer betrügerischen E-Mail-Nachricht, die an den Finanzmanager, den Rechnungsprüfer oder eine andere Person gesendet wird, die zur Ausführung von Überweisungen befugt ist. Der Absender gibt sich dabie als CEO einer Firma mit dem entprechenden Fake-Mailaccount aus. 2018 kam es dadurch weltweit zu einem Schaden von 12,5 Milliarden Dollar bei 78'600 Vorfällen.
 
Mehr Geld für die Cyberdefense als für die Verluste
Zusammenfassend kommen die Autoren zu folgenden Hauptaussagen:
  • Kryptowährungen ermöglichen neue Betrügereien, aber das grosse Geld geht immer noch durch traditionelleren Anlagebetrug verloren.
  • Der Betrug mit Telecom-Dienstleistungen ist gering, auch, weil es kostenlose Anbieter wir Skype gibt.
  • Betrug mit Antivirenprogrammen ist fast verschwunden, aber Betrügereien im Bereich des technischen Supports nehmen sehr stark zu.
  • Wir geben mehr Geld für Cyberdefense aus als für die tatsächlichen Verluste.
  • Kriminelle handeln weitgehend ungestraft. Sie rechnen nicht damit, dass sie erwischt werden, und meistens trifft das zu.
"Das Kernproblem ist, dass viele Cyberkriminelle mit nahezu vollständiger Straffreiheit arbeiten", heisst es im Fazit. "Wir kamen 2012 zu dem Schluss, dass wir zwar vielleicht weniger für die Abwehr von Computerkriminalität (Antivirus, Firewalls usw.) ausgeben, aber sicherlich viel mehr für die Verfolgung und Bestrafung der Täter ausgeben sollten. Wir sehen keinen Grund, diese Politikempfehlung zu ändern. Wir werden die Cyberkriminalität nicht in den Griff bekommen, bis wir der Straflosigkeit ein Ende gesetzt haben." (paz)