Hinter der scheinbar harmlosen Onlinebestellung auf einem vermeintlich seriösen Modeportal lauert eine komplexe Betrugsinfrastruktur. Ein Kunde bestellt eine hochwertige Jacke, überweist 250 Euro und erhält Wochen später ein billiges Ramsch-Pendant aus Synthetik – oder gar nichts. Diese Masche ist kein Einzelfall, sondern Teil eines industrialisierten Cyberkriminalitäts-Ökosystems.

Der Cyberkriminalitäts-Komplex Bogusbazaar hat die Manipulation von Onlinehandelsstrukturen auf ein neues Niveau gehoben. Seit 2021 generierte das Netzwerk mehr als 75.000 gefälschte Webshop-Domains, mit einem Höhepunkt von 22.500 aktiven Domains im April 2024. Das Geschäftsmodell ist präzise kalkuliert: Ein Umsatzvolumen von über 50 Millionen US-Dollar, mehr als eine Million Bestellungen und eine global verteilte Infrastruktur, die Cyberkriminalität wie ein skalierbares Unternehmen operieren lässt.

Die Opfer, vor allem aus Westeuropa, Australien und den USA, verloren nicht nur Geld, sondern auch sensible Daten wie Kreditkarteninformationen. Besonders alarmierend ist die Fähigkeit der Täter, entdeckte Websites sofort durch neue zu ersetzen – ein Paradebeispiel für die Resilienz solcher Netzwerke.

Bei dem Crime-as-a-Service bezeichneten Geschäftsmodell entwickeln Cyberkriminelle spezialisierte Dienstleistungen und Werkzeuge und stellen diese anderen gegen Bezahlung zur Verfügung. Dies ermöglicht auch weniger erfahrenen Akteuren, komplexe Angriffe durchzuführen, die früher nur Experten vorbehalten waren.

Laut dem iOCTA-Bericht von Europol hat sich die digitale Unterwelt in den letzten Jahrzehnten von einer kleinen Hacker-Community zu einer globalen Industrie entwickelt, die weltweit Schäden in Milliardenhöhe verursacht. CaaS ist das Rückgrat dieser Unterwelt: Es bietet die Infrastruktur, Werkzeuge und Dienstleistungen, die benötigt werden, um Cyberangriffe in großem Umfang durchzuführen.

Ein wesentlicher Bestandteil des CaaS-Ökosystems sind sogenannte Underground-Foren. Diese Plattformen dienen als Marktplätze, auf denen Cyberkriminelle Dienstleistungen anbieten und nachfragen können. Sie ermöglichen den Austausch von Wissen, die Rekrutierung von Spezialisten und die Entwicklung neuer Technologien.

Ein Beispiel: Ein russischsprachiges Forum mit über 13.000 Mitgliedern bietet alles von Tutorials über Hacking-Werkzeuge bis hin zu Geldwäsche-Diensten an. Die Struktur dieser Foren ist oft streng hierarchisch, mit Administratoren, Moderatoren und Anbietern, deren Reputation eine entscheidende Rolle spielt. Ähnlich wie auf legitimen E-Commerce-Seiten gibt es hier Bewertungssysteme, die Vertrauen innerhalb der kriminellen Gemeinschaft schaffen.

Das digitale Untergrundökosystem funktioniert wie ein hochspezialisierter Marktplatz. Unterschiedliche Akteure – von technisch versierten Kriminellen bis zu Einsteigern – bieten spezifische Dienste an: Vom Hacken von Accounts über Malware-Entwicklung bis hin zu Geldwäsche-Dienstleistungen.

Dabei lassen sich die Services kategorisieren:

• Infrastructure-as-a-Service: Cyberkriminelle mieten „bulletproof“ Hosting-Dienste oder VPNs, um ihre Aktivitäten zu verschleiern.
• Data-as-a-Service: Gestohlene persönliche und finanzielle Daten werden in großen Mengen verkauft. Dazu gehören Kreditkartendaten, Passwörter, und sogar gefälschte Ausweisdokumente.
• Hacking-as-a-Service: Vom einfachen Hacken von E-Mail-Konten bis hin zu komplexen Wirtschaftsspionage-Attacken – alles ist buchbar.
• Pay-per-Install-Dienste: Diese Dienste verbreiten Schadsoftware und verlangen pro erfolgreicher Installation eine Gebühr.
• DDoS-as-a-Service: Botnet-Kapazitäten werden vermietet, um gezielte Angriffe auf Websites oder Netzwerke durchzuführen.

Diese Dienste senken die Einstiegsbarrieren erheblich und ermöglichen es auch technisch unerfahrenen Kriminellen, Angriffe durchzuführen, die ansonsten hoch spezialisierte Fähigkeiten erfordern würden.

Die Fragmentierung und Anonymität der digitalen Unterwelt erschweren die Strafverfolgung erheblich. Cyberkriminelle agieren oft global und verstecken sich hinter verschlüsselten Verbindungen oder im Darknet. Selbst wenn ein Forum geschlossen wird, entstehen schnell neue Plattformen, die den Markt bedienen.

Laut Europol ist die Kooperation zwischen Staaten, die Nutzung von Sprach- und Technologieexperten sowie die gezielte Zerschlagung hochrangiger Kriminalnetzwerke entscheidend, um CaaS-Netzwerke effektiv zu bekämpfen. Operationen wie die Schließung des Darknet-Marktplatzes Silk Road zeigen, dass Erfolge möglich sind – jedoch oft nur temporär.

Die Bekämpfung von Crime-as-a-Service erfordert einen ganzheitlichen, koordinierten Ansatz auf mehreren Ebenen. Unternehmen müssen ihre Cybersicherheitsstrategie grundlegend neu denken: Statt reaktiver Maßnahmen sind umfassende Schulungsprogramme, resiliente IT-Infrastrukturen und kontinuierliches Threat-Intelligence-Monitoring entscheidend. Dies bedeutet konkret die Entwicklung mehrstufiger Sicherheitsmechanismen, strikte Zugriffskontrollen und die Aufstellung internationaler Kooperationsnetzwerke mit Sicherheitsexperten.

Für Einzelpersonen liegt der Schlüssel in einem bewussten und präventiven Umgang mit digitalen Risiken. Mehrschichtige Passwortstrategien, Zwei-Faktor-Authentifizierung bei kritischen Diensten und eine permanente Aktualisierung von Geräten und Software bilden die Grundlage. Entscheidend ist zudem eine kultivierte digitale Skepsis: unaufgeforderte Kommunikationen kritisch hinterfragen, vertrauenswürdige VPN-Dienste nutzen und sich kontinuierlich in Cybersicherheitsgrundlagen weiterbilden.

Auf politischer und rechtlicher Ebene müssen flexible, technologieadaptive Rechtsrahmen geschaffen werden. Dies umfasst die Förderung internationaler Kooperationen zur Cyberkriminalitätsbekämpfung, gezielte Anreize für Unternehmensinvestitionen in Cybersicherheit und aktive Unterstützung von Präventionsforschung.

Technologisch erfordert die Abwehr von Crime-as-a-Service massive Investitionen in Zukunftstechnologien. KI-gestützte Betrugserkennung, Blockchain-basierte Sicherheitslösungen, Open-Source-Sicherheitsinitiativen und adaptierte Verschlüsselungstechnologien sind keine Option mehr, sondern Notwendigkeit. Die Entwicklung muss darauf abzielen, Angriffsvektoren proaktiv zu schließen und die Widerstandsfähigkeit digitaler Systeme kontinuierlich zu erhöhen.

Die Herausforderung liegt nicht in der Technologie allein, sondern in der Verschränkung technischer, rechtlicher, organisatorischer und individueller Maßnahmen. Nur ein systemischer Ansatz kann die industrialisierte Cyberkriminalität effektiv eindämmen und das digitale Ökosystem nachhaltig schützen. 

Bild: Freepik.com