KI, Kinderpornografie und Phishing: Die Entwicklungen im Cybrecrime-Jahr 2023

Europol hat seinen Bericht für das Cybercrime-Jahr 2023 veröffentlicht. In diesem beschreibt die EU-Behörde die wichtigsten Trends und Entwicklungen des Jahres und gibt einen Ausblick auf das, was das Jahr 2024 bringt. 

Kinderpornografie: KI erschwert die Polizeiarbeit

Zu den grössten Bedrohungen zählt Europol drei Dinge: Kriminelle KI-Modelle, Betrug durch Phishing und Kinderpornografie. Letzteres ist leider immer weiter verbreitet. Der Anteil durch die Kriminellen selbst generierter illegaler Inhalte dieser Kategorie nimmt laufend zu. Online findet sich immer mehr Kinderpornografie, was die Arbeit für Polizeien im Kampf gegen diese erschwert. Gerade bei durch KI generierten Inhalten ist es für die Polizei teilweise schwierig, die Opfer und die Täter ermitteln zu können. 

Minderjährige werden zudem immer häufiger Opfer von Sextortion. Die Kriminellen, die es vor allem auf Jugendliche im Internet abgesehen haben, agieren dabei laut Europol teilweise aus sexuellen Interessen, zum Teil aber auch aus finanziellen. Auch hier ist bei den Kriminellen ein Trend zu selbst generierten, illegalen Inhalten zu erkennen. 

Ransomware: Vermehrt kleine und mittelgrosse Unternehmen im Visier

Auch Ransomware ist ein wichtiges Thema in der Cybersecurity-Community. Zwar konnten Behörden Gruppierungen wie Lockbit im vergangenen Jahr immer wieder einen Strich durch die Rechnung machen, jedoch bleiben vor allem "Ransomware as a Service (RaaS)"-Provider weiterhin gefährlich. 

Europol beschreibt einen Trend, gemäss welchem Cybercrime-Gruppierungen vermehrt kleine und mittelgrosse Unternehmen angreifen, da diese Firmen oft weniger Budget und Möglichkeiten zur Abwehr von Cyberangriffen haben. RaaS-Gruppen versuchen zudem, die Kundschaft von rivalisierenden Banden, die durch Behördeninterventionen geschädigt wurden, abzugreifen. Trotz der Schläge gegen Lockbit ist die Gruppe die unangefochtene Nummer 1 im RaaS-Business. 

Social Engineering: KI und Deepfakes helfen Phishers-Fritz

Phishing bleibt weiterhin der wichtigste Angriffsvektor für Betrugsmaschen in der EU. Am häufigsten nutzen die Kriminellen SMS als Köder. Quishing, das Phishing per QR-Codes, sei auf dem Vormarsch und komme immer häufiger vor. 

Lesen Sie hier, wie Cybergauner Quishing unter anderem an Parkautomaten in der Westschweiz anwenden. 

Online bieten mittlerweile einige auch Phishing-Kits an, was das Einstieg in die Cyberkriminalität erheblich vereinfacht. Auch künstliche Intelligenz erleichtert den Kriminellen die Arbeit. Durch KI-Modelle und Deepfake-Technologie ist es für Gauner einfacher geworden, Social Engineering zu betreiben. 

Aussicht: Die Zukunft gehört der KI

Cyberkriminelle beginnen erst so richtig mit der Implementierung von KI in ihre Gaunereien. Dazu trägt unter anderem die wachsende Anzahl KI-Modellen, die kein Prompt-Filtering besitzen, das schädliche Prompts erkennen und verweigern könnte. Kriminelle nutzen für ihre Machenschaften nicht nur die gängigen Large Language Models (LLM) von OpenAI, Google und Co., sondern erstellen teilweise schon ihre eigenen, auf Cyberkriminalität spezialisierten KIs. 

Die Kriminellen werden laut Europol weiterhin auf Deepfakes setzen, sei es bei der Umsetzung von Betrugsmaschen oder bei der Erstellung von illegaler Pornografie. Die Einstiegshürden für neue Cyberkriminelle werden durch KI-Modelle stark verkleinert, weshalb es in Zukunft zu mehr Cyberangriffen von grossen und kleinen Akteuren kommen werde.