Das Studium der Cybercriminologie ist noch eine sehr junge Sozialwissenschaft. Professor Joe Nedelec von der University of Cincinnati ist einer jener Forscher, die sich bemühen, unser Verständnis dafür zu erweitern, warum Hacker und Online-Kriminelle das tun, was sie tun.
Professor Nedelec ist am Criminal-Justice-Programm der Universität von C. Er traf sich mit About.com, um uns mehr über den Cyber-Criminal-Geist zu erzählen. Hier ist eine Abschrift dieses Interviews.
Cyberkriminelle sind keine Straßenverbrecher
Über.com: "Prof. Nedelec: Was tickt ein Cyberkrimineller und wie unterscheiden sie sich von normalen Straßenverbrechern?"
Prof. Nedelec:
Nach Cyberkriminellen zu forschen ist hart. Nur wenige von ihnen werden gefasst, so dass wir nicht in Gefängnisse oder Gefängnisse gehen können, um sie so zu interviewen, wie wir es mit Straßenverbrechern können. Darüber hinaus bietet das Internet viel Anonymität (zumindest für diejenigen, die sich wirklich zu verstecken wissen), und Cyberkriminelle können unentdeckt bleiben. Infolgedessen steckt die Forschung zur Cyberkriminalität noch in den Kinderschuhen. Es gibt also nicht viele etablierte oder replizierte Ergebnisse, aber einige Muster haben sich herausgestellt. Forscher stellen beispielsweise fest, dass die physische Trennung von Täter und Opfer ein wesentlicher Grund dafür ist, dass einige Cyberkriminelle ihre kriminellen Handlungen rechtfertigen können. Es ist leichter zu glauben, dass Schaden nicht angerichtet wird, wenn das Opfer nicht direkt vor ihnen ist. Viele Forscher haben festgestellt, dass einige Cyberkriminelle, vor allem böswillige Hacker, allein durch die Herausforderung motiviert werden, ein Online-System zu testen. Darüber hinaus haben qualitative Daten gezeigt, dass einige Cyberkriminelle ihre Fähigkeiten für Kriminalität einsetzen, weil sie mehr Geld verdienen könnten als in einer legalen Beschäftigung.
Zwar gibt es Überschneidungen in Bezug auf die Ursachen des Verhaltens zwischen Internetkriminellen und Offline- oder Straßenverbrechern, doch besteht auch ein erheblicher Unterschied. Zum Beispiel neigen Menschen, die impulsiver sind, häufiger zu antisozialem Verhalten als diejenigen, die weniger impulsiv sind. Diese Feststellung trifft auf Cyberkriminalität jedoch nicht immer zu. Es erfordert viel Geduld und technisches Geschick, um zahlreiche Arten von kriminellen Aktivitäten online zu betreiben. Dies unterscheidet sich stark vom Straßenverbrecher, dessen technische Expertise in der Regel nicht sehr vertieft ist. Um diese Behauptung zu untermauern, haben Untersuchungen gezeigt, dass Personen, die online Kriminalität verüben, seltener auch offline kriminelle Handlungen begehen. Diese Forschung steckt noch in den Kinderschuhen und es wird interessant sein zu sehen, was zukünftige Forscher über dieses zunehmend wichtige Thema erfahren können.
Lesen Sie weiter unten
02 von 05Wie ziehen Sie die Aufmerksamkeit von Cyberkriminellen auf sich?
Über.com: "Was machen manche Benutzer, die die negative Aufmerksamkeit von Cyberkriminellen auf sich ziehen?"
Prof. Nedelec:
Forscher haben bei der Untersuchung von Cybercrime-Opfern eine Reihe interessanter Ergebnisse festgestellt. Zum Beispiel scheinen Persönlichkeitseigenschaften wie Gewissenhaftigkeit mit Cyber-Viktimisierung in Verbindung zu stehen, so dass diejenigen, die weniger gewissenhaft sind, eine erhöhte Wahrscheinlichkeit haben, Opfer von Cyberkriminalität zu werden. Aufgrund dieser Erkenntnisse verlangen viele Unternehmen und Organisationen von ihren Mitarbeitern, dass sie häufig ihre Kennwörter ändern. Geringere technische Fähigkeiten und mangelndes Wissen über das Internet waren auch mit Cyberviktimisierung verbunden. Diese Opfermerkmale führen zum Erfolg von Praktiken wie Phishing und Social Engineering. Cyberkriminelle haben sich über die einfachen "Nigerian Prince" -E-Mails hinaus bewegt (obwohl wir sie alle immer noch erhalten), auf E-Mails, die fast genaue Nachbildungen von Nachrichten sind, die sie von ihren Bank- oder Kreditkartenunternehmen erhalten würden. Cyberkriminelle verlassen sich darauf, dass die Opfer keine gefälschte Nachricht entdecken und diese „menschlichen Schwachstellen“ ausnutzen können.
Lesen Sie weiter unten
03 von 05Cybercriminologist-Beratung für About.com-Leser
Über.com: "Welchen Rat haben Sie, damit Menschen soziale Medien sicher nutzen und an der Online-Kultur teilnehmen können?"
Prof. Nedelec:
Ich spreche oft sichere Online-Strategien mit meinen Schülern an, indem ich sie darüber nachdenke, wie das Internet aussehen würde, wenn es "reales Leben" wäre. Ich frage sie, ob sie jemals in Betracht ziehen würden, ein T-Shirt zu tragen, das eindeutig etwas Rassistisches, Homophobisches oder Sexistisches für die ganze Welt bedeutet, oder ob sie die Kombination "1234" an ihrem Garagentor, ihrem Fahrradschloss und ihrem Telefon verwenden würden andere Fragen zum problematischen Online-Verhalten. Die Antwort auf diese Fragen ist immer ein klares "Nein, natürlich nicht!". Untersuchungen zeigen jedoch, dass sich Menschen ständig mit diesen Verhaltensweisen online beschäftigen.
Wenn Sie sich das Online-Verhalten als „reales“ Verhalten vorstellen, können Sie den Drang nach Online-Anonymisierung unterdrücken und auch die langfristigen Folgen der Veröffentlichung von potenziell schädlichem Material online erkennen. In Bezug auf sichere Kennwörter empfehlen Experten für digitale Sicherheit die Verwendung von Kennwortmanagern und die Bestätigung in zwei Schritten für Online-Konten. Entscheidend ist auch ein stärkeres Bewusstsein für Taktiken, die von Cyberkriminellen eingesetzt werden. In letzter Zeit haben sich beispielsweise Cyberkriminelle darauf konzentriert, falsche Steuererklärungen unter Verwendung gestohlener Sozialversicherungsnummern abzugeben. Um zu vermeiden, Opfer solcher Taktiken zu werden, müssen Sie ein Konto auf der IRS-Webseite erstellen. Andere Möglichkeiten, Cyber-Viktimisierung zu vermeiden, umfassen die sorgfältige Überwachung Ihrer Bank- und Kreditkartenkonten, indem Sie entweder aktiv nachprüfen oder bei Käufen darauf aufmerksam gemacht werden.In Bezug auf Phishing-E-Mails und ähnliche Betrügereien senden die meisten Banken und Kreditkartenunternehmen keine E-Mails mit eingebetteten Links. Bei anderen Nachrichten sollten Benutzer nachsehen, wohin ein Link in einer E-Mail geht (dh die URL), bevor Sie darauf klicken . Schließlich, wie bei einigen der ältesten Betrügereien, die nichts mit dem Internet zu tun haben, hat das alte Sprichwort "Wenn es zu gut scheint, um wahr zu sein, ist es wahrscheinlich" für Online-Betrügereien und Betrug (einschließlich Betrug mit SMS) relevant. Die Aufrechterhaltung einer gesunden Skepsis bei der Online-Anzeige von Informationen ist eine großartige Strategie. Dadurch wird verhindert, dass Cyberkriminelle das schwächste Glied der digitalen Sicherheit ausnutzen: die Menschen.
04 von 05Warum studierst du Cybercrime?
Über.com: "Prof. Nedelec, erzählen Sie uns etwas über Ihre Cybercrime-Forschung und Ihr Fachgebiet. Warum ist es für Sie interessant? Wie kann es mit anderen Sozialwissenschaften verglichen werden?"
Prof. Nedelec:
Als biosozialer Kriminologe besteht mein Hauptinteresse darin, die verschiedenen Möglichkeiten zu bewerten, auf die individuelle Unterschiede Einfluss auf das menschliche Verhalten haben können, einschließlich unsoziales Verhalten. Meine Forschung zur Cyberkriminalität stützt sich auf das gleiche Interesse: Warum werden manche Menschen mehr oder weniger wahrscheinlich Cyberkriminalität oder von Cyberkriminalität betroffen? Die meisten Experten haben sich gerade mit der technischen Seite dieses Themas befasst, aber die Forschung konzentriert sich zunehmend auf die Verhaltensweisen der Internetkriminalität.
Als Kriminologe habe ich erkannt, dass Cyberkriminalität das Strafjustizsystem, Regierungsbehörden (national und international) und Kriminologie als akademische Disziplin mit erheblichen Herausforderungen darstellt. Fragen im Zusammenhang mit Cyberkriminalität und digitaler Sicherheit sind so neuartig, dass sie die traditionelle Art und Weise in Frage stellen, in der wir als Gesellschaft, eigentlich als Spezies, in der Vergangenheit mit unsozialem oder kriminellem Verhalten umgegangen sind. Die fantastisch einzigartigen Merkmale der Online-Umgebung - wie Anonymität und der Abbau geografischer Barrieren - sind traditionellen Strafverfolgungsbehörden und -prozessen fast völlig fremd. Diese Herausforderungen sind zwar entmutigend, bieten aber auch die Möglichkeit für Kreativität und Wachstum in der Forschung, den internationalen Beziehungen und der Erforschung des menschlichen Verhaltens, einschließlich des Online-Verhaltens. Ein Grund, warum ich dieses Feld so faszinierend finde, sind die einzigartigen Herausforderungen, die es mit sich bringt.
Lesen Sie weiter unten
05 von 05Wohin gehen, wenn Sie mehr über Cyberkriminelle erfahren möchten
Über.com: "Welche Ressourcen und Links empfehlen Sie für Menschen, die mehr über Cyber-Kriminologie und Viktimologie erfahren möchten?"
Prof. Nedelec:
Blogs wie Brian Krebs krebsonsecurity.com sind ausgezeichnete Quellen für Experten und Neulinge. Für diejenigen, die eher akademisch interessiert sind, gibt es eine kleine Anzahl von online begutachteten Zeitschriften, die sich mit Cyber-Kriminologie und Viktimologie (z. B. International Journal of Cyber Criminology, www.cybercrimejournal.com) sowie einzelnen Artikeln in zahlreichen interdisziplinären Zeitschriften befassen. Es gibt eine zunehmende Anzahl guter Bücher, sowohl akademischer als auch nichtwissenschaftlicher Art, die sich auf Cyberkriminalität und digitale Sicherheit beziehen. Ich lasse meine Schüler Majid Yars Cybercrime and Society sowie Thomas Holts Crime Online lesen, die beide auf der akademischen Seite stehen. Krebs's Spam Nation ist nicht akademisch und bietet einen faszinierenden Blick hinter die Kulissen der Verbreitung von Spam und illegalen Online-Apotheken, die mit der Explosion von E-Mails einhergingen. Viele interessante Videos und Dokumentationen finden Sie in Quellen wie der TED Talks-Website (www.ted.com/playlists/10/who_are_the_hackers), der BBC und Cyber Security / Hacker-Konventionen wie DEF CON (www.defcon.org). .
