Cybercrime ist ein Geschäft: Doch wohin fließt all das Geld?

Keiner bezweifelt mehr, dass Cyber-Kriminalität ein großes Geschäft ist. Es ist schwierig, genaue Angaben zu machen, aber man kann sicherlich davon ausgehen, dass der illegale Gewinn mehr als eine Milliarde Euro beträgt.

Wahrscheinlich eher Hunderte von Milliarden.

Das ist auf jeden Fall ein Menge Geld und sobald es vom Konto des Opfers abgebucht wurde, muss es ja irgendwo hin. Um sich um all das Geld zu kümmern, haben die Cyber-Kriminellen ein breites Netzwerk im Untergrund von Vermittlern, Geldwäschern und Mittelsmännern geschaffen, die sich um das gestohlene Geld kümmern und es an sein Ziel bringen.

Der erste Schritt dieses Prozesses ist, das Geld vom Konto des Opfers zu stehlen.

Das ist nicht immer so einfach, wie es vielleicht aussieht. Wenn der Hacker erstmal Zugriff auf das Konto des Opfers hat, kann er entweder versuchen, soviel Geld wie möglich auf einmal zu stehlen oder eine Reihe von kleineren Überweisungen zu tätigen, die vielleicht nicht gleich die Aufmerksamkeit der Betrugsabteilung der Bank auf sich ziehen.

Falls der Hacker ausschließlich an einem großen Coup interessiert ist, entscheidet er sich wohl eher für die Überweisung einer hohen Summe. Falls er jedoch versucht, die Überweisung weniger nachvollziehbar zu gestalten, wird er einen Mittelsmann hinzuziehen.

Solche Mittelsmänner werden oft durch Anzeigen auf Craigslist oder anderen Kleinanzeigenseiten angeworben.

Die Anzeigen versprechen ein schnelles, hohes Einkommen durch leichte Arbeit von zu Hause aus. Die Mittelsmänner – so genannte Money Mules – sind die eigentlichen Geldwäscher. Der Hacker überweist das Geld, sagen wir mal 1.500 Euro, auf das Konto des Money Mules. Diese Person bekommt einen kleinen Anteil, zum Beispiel 150 Euro für den Aufwand und überweist dann den restlichen Betrag auf das Konto eines anderen Money Mules.

Viele dieser Leute sind sich wahrscheinlich nicht darüber bewusst, dass das Geld gestohlen ist. Doch das interessiert die Strafverfolgungsbehörden und Richter nicht, so dass in den letzten paar Jahren einige Money Mules als Bankbetrüger verurteilt worden sind.  Die Hacker sind sich darüber im Klaren und benutzen daher oft Money Mules aus anderen Ländern, die nicht so hart durchzugreifen scheinen. Nachdem das Geld des Opfers von Konto zu Konto geflossen ist, landet es letztendlich in den Händen von jemanden, der mit dem eigentliche Hacker unter einer Decke steckt, vielleicht jemand aus der gleichen Cybercrime-Crew oder ein „freier Mitarbeiter“, der von Auftrag zu Auftrag angeheuert wird.

Jetzt kommt der schwierige Teil: die Auszahlung

Dies kann auf verschiedene Arten erfolgen. Eine Methode ist, dass der „Kassier“ das Geld benutzt, um relativ teure Waren einzukaufen, zum Beispiel ein paar iPods oder Uhren. Er kann sie dann entweder direkt dem Hacker übergeben oder diese auf eBay verkaufen und die Einnahmen weiterleiten. Eine andere Methode ist, Geschenkgutscheine von einem Einzelhändler wie Walmart oder Best Buy mit dem gestohlenen Geld zu erwerben, die der Hacker dann dazu benutzen kann, alles was er will, zu kaufen.

Manchmal ist es auch komplizierter und manchmal leichter als hier beschrieben.

Aber das Ergebnis bleibt dasselbe: Am Ende bekommt der Hacker Ihr Geld.

Wir bedanken uns bei unserem Kooperationspartner Kaspersky lab für den zur Verfügung gestellten Inhalt.