Wie arbeiten Cyberkriminelle heute?
Cyberkriminelle arbeiten 2025 professioneller als je zuvor. Die Zeiten des einsamen Hackers im Kapuzenpulli sind längst vorbei. Cyberkriminalität funktioniert heute hochgradig arbeitsteilig und automatisiert – wie ein internationaler Konzern. Es gibt spezialisierte Abteilungen für KI-gestützte Programmierung, automatisierte Trojaner-Verteilung über kompromittierte Cloud-Services und Lösegeldverhandlungen. Moderne Cyberkriminelle nutzen sogar KI-as-a-Service-Angebote im Darknet, wodurch selbst weniger versierte Täter Zugriff auf hochentwickelte Angriffswerkzeuge erhalten. Das Ganze funktioniert wie ein Unternehmen: Es wird kalkuliert, wie viel Geld für Mitarbeiter und Infrastruktur ausgegeben wird und wie viel Lösegeld wieder reinkommt. Nur wenn diese Rechnung aufgeht, lohnt es sich für die Kriminellen.
Was bedeutet das für die Praxis?
In der Praxis bedeutet dies: Hacking muss sich lohnen. Es ist ein Geschäft nach Maß! Kriminelle Hacker nutzen daher meist bekannte Sicherheitslücken, die wenig oder nichts kosten. Teure Zero-Day-Exploits werden meist von staatlichen Behörden gekauft. Kriminelle machen eine einfache Rechnung: „Gibt es genügend Firmen mit ungeschlossenen Sicherheitslücken?“ Die Antwort lautet meist: Ja. Durch KI-gestützte Entwicklung können Malware-Produkte schnell weiterentwickelt werden. Große Sprachmodelle können heute einfachen Schadcode schreiben – das spart Cyberkriminellen erheblich Zeit und Geld.