Spurenverwischung in der Welt der Cyberkriminalität: Wie Hacker unerkannt bleiben und warum sie selten gefasst werden

In der digitalen Welt ist Cyberkriminalität ein florierendes Geschäft. Jedes Jahr werden unzählige Unternehmen, Organisationen und Einzelpersonen Opfer von Cyberangriffen, während die Angreifer oft spurlos verschwinden. Hacker setzen eine Vielzahl von Techniken ein, um ihre Spuren zu verwischen, was es den Strafverfolgungsbehörden extrem schwer macht, sie zu identifizieren und vor Gericht zu bringen. Gleichzeitig gibt es einige bekannte Fälle, in denen Hacker gefasst wurden, oft aufgrund von kleinen, aber folgenschweren Fehlern.

In diesem Blogbeitrag beleuchten wir, wie Hacker es schaffen, ihre Identität und ihren Standort zu verschleiern, warum sie oft nicht gefasst werden und welche Fehler dazu geführt haben, dass einige Hacker doch gefasst wurden. Wir werfen außerdem einen Blick auf die Lage in der Schweiz und wie das Land im Kampf gegen Cyberkriminalität dasteht.

Methoden der Spurenverwischung: Wie Hacker anonym bleiben

Hacker setzen eine Vielzahl von Techniken ein, um ihre Spuren zu verwischen und unerkannt zu bleiben. Diese Methoden reichen von der Nutzung spezieller Software bis hin zu komplexen taktischen Vorgehensweisen. Hier sind einige der häufigsten Methoden:

1. Anonymisierungsdienste und VPNs

Eine der grundlegendsten Techniken, die Hacker verwenden, ist die Nutzung von Virtual Private Networks (VPNs) und Anonymisierungsdiensten wie Tor. VPNs verschlüsseln den Datenverkehr und leiten ihn über verschiedene Server um, wodurch es nahezu unmöglich wird, den wahren Standort eines Hackers zu ermitteln. Tor (The Onion Router) verwendet ein Netzwerk von Knotenpunkten, durch das die Kommunikation mehrfach verschlüsselt wird. Jeder Knoten kennt nur den vorherigen und den nächsten, was eine Rückverfolgung zum ursprünglichen Absender extrem erschwert.

2. Verschlüsselte Kommunikation

Hacker verlassen sich auf verschlüsselte Kommunikationskanäle, um sicherzustellen, dass ihre Interaktionen nicht abgehört werden können. Plattformen wie Signal oder speziell entwickelte Chat-Tools mit starker End-to-End-Verschlüsselung verhindern, dass Dritte die Kommunikation entschlüsseln und potenziell Rückschlüsse auf die Identität des Hackers ziehen können.

3. IP-Spoofing

Beim IP-Spoofing ändern Hacker ihre IP-Adresse, um ihre wahre Identität zu verschleiern. Dies kann es den Ermittlern unmöglich machen, den Ursprung einer Verbindung zu identifizieren. IP-Spoofing wird häufig in Kombination mit DDoS-Angriffen (Distributed Denial of Service) verwendet, bei denen eine große Menge gefälschter Datenverkehr genutzt wird, um Netzwerke zu überlasten.

4. Sockenpuppen und falsche Identitäten

Viele Hacker nutzen Sockenpuppen – falsche Identitäten in der Online-Welt. Sie erstellen mehrere Benutzerkonten und E-Mail-Adressen unter falschen Namen, um bei der Kommunikation oder dem Kauf von Dienstleistungen wie Hosting oder VPNs nicht ihre echten Daten preiszugeben. Diese falschen Identitäten machen es schwer, eine klare Spur zum eigentlichen Täter zu finden.

5. Zerstörung von Beweismaterial

Nachdem sie einen erfolgreichen Cyberangriff durchgeführt haben, löschen Hacker oft akribisch alle Spuren ihrer Aktivitäten. Sie löschen Logfiles, überschreiben Daten mehrfach, um eine forensische Wiederherstellung unmöglich zu machen, oder setzen Malware ein, die sich selbst zerstört, nachdem sie ihre Aufgabe erfüllt hat. In einigen Fällen nutzen Hacker sogenannte wiper malware, die alle Daten auf einem System vollständig löscht und so die Rekonstruktion des Angriffs erschwert.

6. Routen über kompromittierte Geräte

Um ihre Spur weiter zu verwischen, nutzen Hacker oft kompromittierte Geräte von unbeteiligten Dritten als Zwischenstationen für ihre Angriffe. Indem sie ihre Aktivitäten über Geräte anderer Nutzer weiterleiten, lenken sie potenzielle Ermittlungen auf unschuldige Personen und vermeiden es, selbst direkt entlarvt zu werden. Solche Methoden werden oft über sogenannte Botnets durchgeführt, die Tausende von gehackten Computern weltweit umfassen.

Warum werden Hacker oft nicht gefasst?

Trotz der zunehmenden Bedrohung durch Cyberkriminalität und der Bemühungen von Strafverfolgungsbehörden auf der ganzen Welt werden viele Hacker nie gefasst. Dafür gibt es mehrere Gründe:

1. Jurisdiktionsprobleme

Cyberangriffe sind oft international. Ein Hacker, der in einem Land ansässig ist, kann ein Unternehmen in einem anderen Land angreifen, während die Server in einem dritten Land stehen. Dieses jurisdiktionale Durcheinander erschwert die Verfolgung von Cyberkriminellen erheblich, da Ermittler grenzüberschreitend zusammenarbeiten müssen, was durch bürokratische Hürden oft erschwert wird.

2. Technologisches Know-how

Hacker sind oft technisch versierter als die Ermittler. Viele von ihnen entwickeln neue Angriffstechniken und Tarnmechanismen schneller, als Strafverfolgungsbehörden darauf reagieren können. Zudem wird die Zahl der Fachleute, die sich auf die Verfolgung von Cyberkriminalität spezialisiert haben, der Masse an Hackerangriffen oft nicht gerecht.

3. Mangelnde Ressourcen bei der Strafverfolgung

Viele Polizeibehörden, insbesondere in kleineren Ländern, haben nicht die nötigen Ressourcen, um umfangreiche Cyberangriffe zu untersuchen. Cyberkriminalität erfordert spezielle Fähigkeiten, Technik und Zeit – alles Ressourcen, die oft knapp sind.

4. Kollaborationen in der Unterwelt

Hacker arbeiten oft in Netzwerken zusammen und nutzen Untergrundmärkte, um Informationen auszutauschen oder sich gegenseitig bei Angriffen zu unterstützen. Diese kollaborativen Strukturen und die Anonymität der Darknet-Märkte machen es schwer, Einzelpersonen ausfindig zu machen.

Beispiele für gefasste Hacker: Fehler, die zum Verhängnis wurden

Obwohl Hacker oft ungestraft davonkommen, gibt es einige bekannte Fälle, in denen Cyberkriminelle gefasst wurden – meistens aufgrund von kleinen Fehlern:

1. Ross Ulbricht – Der Fall Silk Road

Ross Ulbricht, der Gründer des Darknet-Marktplatzes Silk Road, wurde 2013 gefasst. Ulbricht hatte nahezu perfekt operiert, indem er alle Kommunikation und Geschäfte anonym über das Darknet abwickelte. Doch ein kleiner Fehler wurde ihm zum Verhängnis: Er benutzte in einem Forum, das nichts mit Silk Road zu tun hatte, denselben Benutzernamen wie in seinen frühen Tagen auf der Plattform. Ermittler konnten diese Verbindung nutzen, um ihn zu identifizieren und zu verhaften.

2. Albert Gonzalez – Der TJX-Hack

Albert Gonzalez, verantwortlich für einige der größten Kreditkarten-Diebstähle in der Geschichte der USA, wurde gefasst, weil er sich auf „traditionelle“ Verbrechen wie Geldwäsche einließ und dabei den Kontakt mit anderen Kriminellen suchte. Diese machten schließlich Fehler und brachten die Behörden auf seine Spur. Gonzalez hatte zwar seine digitalen Spuren gut verwischt, konnte sich jedoch nicht vor den menschlichen Fehlern seiner Komplizen schützen.

Beispiele für Hacker, die nie gefasst wurden

Auf der anderen Seite gibt es Fälle von Hackern, die bis heute unentdeckt geblieben sind:

1. Lazarus-Gruppe

Die Lazarus-Gruppe, eine staatlich unterstützte Hackergruppe, die Nordkorea zugeschrieben wird, wird mit einigen der größten Cyberangriffe der letzten Jahre in Verbindung gebracht. Dazu gehört der Angriff auf Sony Pictures im Jahr 2014 und der berüchtigte WannaCry-Ransomware-Angriff im Jahr 2017. Trotz umfangreicher Ermittlungen konnte bisher niemand in der Gruppe identifiziert oder festgenommen werden.

2. The Shadow Brokers

The Shadow Brokers sind für den Diebstahl und die Veröffentlichung von NSA-Exploit-Tools verantwortlich, die später bei verschiedenen Cyberangriffen verwendet wurden. Bis heute ist nicht bekannt, wer hinter dieser Gruppe steckt, und keine der beteiligten Personen wurde gefasst.

Ein kurzer Exkurs in die Situation in der Schweiz

In der Schweiz haben sich die Behörden zunehmend der Bekämpfung von Cyberkriminalität gewidmet. Das NCSC (Nationales Zentrum für Cybersicherheit) koordiniert die Bemühungen, Angriffe abzuwehren und die Cybersicherheitslage in der Schweiz zu verbessern. Trotz dieser Bemühungen bleibt die Aufklärung von Cyberangriffen auch hier eine Herausforderung.

Die Schweiz ist aufgrund ihrer wirtschaftlichen Bedeutung und des Bankensektors oft Ziel von Cyberangriffen. Gleichzeitig wird die Zusammenarbeit mit internationalen Strafverfolgungsbehörden immer wichtiger, da viele Hacker aus dem Ausland operieren.

Fazit: Was Unternehmen und Einzelpersonen tun können

Obwohl Hacker oft nicht gefasst werden, können Unternehmen und Einzelpersonen Maßnahmen ergreifen, um sich besser zu schützen. Regelmäßige Penetration Tests, die Implementierung von Zero-Trust-Architekturen und die Sensibilisierung der Mitarbeiter sind entscheidende Schritte, um Cyberangriffe frühzeitig zu erkennen und abzuwehren. Gleichzeitig sollten Unternehmen eng mit Behörden zusammenarbeiten, um im Ernstfall schnell reagieren zu können