Der jährliche Cybercrime-Bericht von Europol zeigt auf, das Opfer Ransomware Angriffe den Behörden oft nicht melden. Das erschwert es Eurpol, das Ausmaß zu messen und Hackergruppen zu bekämpfen. Das Internet Organized Crime Threat Assessment 2020 – kurz iOCTA 2020 – „bietet eine einzigartige, auf die Strafverfolgung ausgerichtete Bewertung der aufkommenden Herausforderungen und Schlüsselentwicklungen im Bereich der Internetkriminalität.

Der iOCTA Bericht beschreibt die derzeit wichtigsten Formen der aktuellen Kriminalität im Internet. Ransomware bleibt derzeit eines der Hauptprobleme. Der Bericht bestätigt auch, dass die Cyberkriminellen zunehmend ein hohes Maß an Kompetenz und Raffinesse entwickeln.

Viele Opfer wollen unentdeckt bleiben, so Europol Bericht 2020

Europol schreibt, dass sehr viele Ransomware Angriffe nicht an die Polizei gemeldet werden. Opfer von Ransomware wenden sich häufig nur an private Sicherheitsfirmen. Diese würden sie unterstützen bei der Aufarbeitung des Angriffs, melden aber den Vorfall nicht an die Behörden weiter. Anscheinend wollen viele Opfer nach einem Ransomware Angriff kein Aufsehen eregen. Sehr oft erfahren die Behörden in ganz Europa von solchen Vorfällen dann nur in Medienberichten.

Im Bericht kommt man zu dem Schluss, dass es für Opfer mehr um die Aufrechterhaltung der Geschäfte und die Begrenzung von Reputationsschäden geht. Es hieß, „im Allgemeinen hätten es für sie keine Priorität“, sich an die Polizei zu wenden, um strafrechtliche Ermittlungen einzuleiten. Dies wird als großes rufschädigendes Risiko angesehen.

Dieses Misstrauen hätte, so der Bericht weiter, auch damit zu tun, dass die Behörden stets davon abraten würden, Lösegeldforderungen nicht zu bezahlen. Für viele Unternehmen sei dies aber die kostengünstigste und schnellste Lösung, obwohl man natürlich weiß, dann man den Cyberkriminellen nicht vertrauen kann.

Die Ermittlungsbehörden sehen dieses Vorgehen als Schädlich für andere potenzielle Opfer.

„Durch die Nutzung solcher Unternehmen werden die Opfer keine offizielle Beschwerde einreichen. Das erhöht die mangelnde Sichtbarkeit und das mangelnde Bewusstsein für die tatsächlichen Zahlen von Ransomware Angriffen bei den Strafverfolgungsbehörden“,

so Europol. Zudem würde „die Nichtmeldung von Fällen offensichtlich jegliche Bemühungen behindern, da wichtige Beweise und Erkenntnisse aus verschiedenen Fällen übersehen werden können“, hieß es weiter.

Der iOCTA Bericht erkennt an, dass manche Opfer einfach nicht glauben, dass die Behörden irgendetwas tun könnten, um ihnen zu helfen.

Die iOCTA von Europol

Die IOCTA ist das europäische Cybercrime Zentrum von Europol. Es befasst sich mit Bedrohungen durch Cyberkriminalität und bietet eine auf die Strafverfolgung ausgerichtete Bewertung der Herausforderungen und Schlüsselentwicklungen im Bereich der Internetkriminalität.

Die Behörde arbeitet mit ihren Kollegen in der europäischen Strafverfolgungsgemeinschaft und Partnern in der Privatwirtschaft zusammen, um den jährlichen Bericht zusammenzustellen. Während der Pandemie gab es große Veränderungen und kriminellen Innovationen in Sachen Internetkriminalität. Kriminelle würden sowohl neue als auch modifizierte bekannte Vorgehensweisen anwenden, um die aktuelle Situation auszunutzen. Außerdem wären viele neue Angriffsmethoden und neue Opfergruppen beobachtet worden, hieß es in dem Bericht.

Die iOCTA hilft Opfern von Ransomware Angriffen auf vielfältige Weise. Sie unterhält beispielsweise einen kostenlosen Entschlüsselungsdienst für verschiedene Ransomware-Gruppen an. Diese werden bereitgestellt auf dem „No More Ransom-Portal von Europol“. Sowohl Cybersicherheitsfirmen und Strafverfolgungsbehörden stellen diese Schlüssel bereit. Europol erklärt:

„Wenn Opfer keine Ransomware-Angriffe melden, wirkt sich dies auf andere Opfer aus, denen dann solche kostenlosen Tools nicht zur Verfügung stehen.

Artikel von zdnet.com, 05.10.2020: Ransomware victims aren’t reporting attacks to police. That’s causing a big problem
Artikel von europol.europa.eu, 05.10.2020: INTERNET ORGANISED CRIME THREAT ASSESSMENT (IOCTA) 2020

Beitragsbild: Public Domain, Creative Commons CC0 von Tima Miroshnichenko von pexels.com