Cyberkriminalität und Geschlechtergleichstellung: Ein überraschend großer Anteil der Cyberkriminellen sind Frauen

Anlässlich des Internationalen Frauentags sind viele Kommentare zum Thema Cybersicherheit zu lesen, die sich mit dem anhaltenden Kampf um die Gleichstellung der Geschlechter in diesem Sektor befassen. Doch nur wenige von uns machen sich Gedanken darüber, wie viele Frauen sich stattdessen für die Teilnahme an der Schattenwirtschaft entscheiden. Ein aktueller Bericht bringt Licht in diese Thematik. Der Bericht fand heraus, dass mindestens 30 % der Nutzerinnen und Nutzer von Cybercrime-Foren Frauen sind – ein Wert, der über dem Frauenanteil unter den Cybersecurity-Fachleuten und dem Frauenanteil in der Gefängnisbevölkerung liegt.

Solche Erkenntnisse sind wichtig, denn sie sollten die Branche dazu anspornen, noch mehr Frauen für den Cybersektor zu gewinnen. Und sie sollten sowohl der Polizei als auch den Sicherheitsexperten als Warnung dienen, da geschlechtsbezogene Vorurteile die Ermittlungen beeinträchtigen können.

KI bringt Licht ins Dunkel der Geschlechterdemografie

Die Autoren des Berichts bedienten sich zweier KI-Tools, um das Geschlecht einer zufällig ausgewählten Gruppe von 50 Nutzern auf zwei beliebten Untergrund-Websites, der russischsprachigen Seite „XSS“ und der englischsprachigen Seite „Hackforums“, zu ermitteln. Gender Analyzer V5 verwendet Algorithmen aus dem maschinellen Lernen, um anhand von geschriebenem Text das Geschlecht zu bestimmen. Semrush wiederum ist ein Marketing-Tool, das die Demografie von Webnutzenden zu bestimmen versucht, indem es große Datensätze aus sozialen Medien und anderen Fremdquellen auswertet.

Sie fanden Folgendes heraus:

• Der Anteil der Nutzerinnen auf XSS betrug entweder 30 % (Gender Analyzer V5) oder 41 % (Semrush).
• Der Anteil der Nutzerinnen auf Hackforums lag entweder bei 36 % (Gender Analyzer V5) oder bei 40 % (Semrush).

Obwohl sich nicht mit Sicherheit sagen lässt, wie genau diese Ergebnisse sind, wurde eine Kontrollgruppe mit 10 Nutzerkonten auf den Websites gebildet, die ihre Geschlechterprofile offenlegten, und es zeigte sich, dass der Text Analyzer zu 82,4 % richtig lag.

Nimmt man die Ergebnisse der Studie als Tatsache, so übersteigt der Anteil von Frauen unter den Cyberkriminellen den Anteil von Frauen in der Cybersicherheitsbranche, der nach der jüngsten Schätzung weltweit bei 24 % lag und bei unter 30-jährigen Sicherheitsexpertinnen auf 30 % anstieg. Auch wenn die Gesamtzahl der im Bereich der Cybersicherheit tätigen Frauen zweifellos die Zahl der weiblichen Cyberkriminellen übersteigt, geben die Ergebnisse Anlass zum Nachdenken.

Aber warum sind es so viele?

Warum ist die Quote so hoch? Der Grund ist nicht unbedingt, dass die Cyberkriminalität eine gleichberechtigte Branche ist, sondern eher, dass das Geschlecht oft nicht zur Sprache kommt, weil die Bedrohungsakteure anonym agieren. Das bedeutet allerdings auch, dass Fähigkeiten und Erfahrung eine größere Rolle spielen. Aus dem Bericht geht außerdem hervor, dass Frauen aktiv für bestimmte Rollen wie Drogen- und Geldkuriere, Call-Center-Arbeiten und Social-Engineering-Betrügereien gesucht werden, bei denen Stimme und Bilder gefragt sind, wie z. B. beim Liebesschwindel.

Letzteres ist ein schnell wachsender Wirtschaftszweig, der im Jahr 2021 fast 1 Milliarde US-Dollar einbrachte, mehr als jede andere Art von Cyberkriminalität, abgesehen von Anlagebetrug und Missbrauch von Geschäfts-E-Mails. Das zumindest ergaben Recherchen des FBI. Und Callcenter sind ein wichtiger Bestandteil moderner Cybercrime-Aktivitäten, ganz gleich, ob es sich um eine Kundendiensthotline handelt, die mit den Opfern anderer Bedrohungsakteure zu tun hat, oder um ein Callcenter, das eine Vishing- oder Betrugsoperation unterstützt.

In dem Bericht wird auch die Vermutung geäußert, dass mit der zunehmenden Beteiligung von Frauen an MINT-Berufen möglicherweise mehr Profis aus Wissenschaft und Technik ihr Einkommen im cyberkriminellen Untergrund aufbessern wollen. Möglicherweise stimmt das, auch wenn es derzeit nur eine Theorie ist.

Konsequenzen für die Cyberbranche

Auch wenn wir aus einer einzigen, begrenzten Erhebung nicht allzu viel ableiten können, so ist doch die überraschend hohe Beteiligung von Frauen an der Internetkriminalität einigermaßen beunruhigend. Sie liegt weit über den 4 % bis 8 % der weiblichen Gefängnisinsassen in Russland, den USA und England, um nur ein Beispiel zu nennen. Falls das der Beginn einer ansteigenden Kurve ist, droht Ärger.

Was kann man also tun? Ohne zu kurz greifen zu wollen, muss die Branche mehr Frauen für den Bereich Cybersicherheit gewinnen. Die Gründe dafür sind vielfältig. Vor allem aber führt eine größere gedankliche Vielfalt nachweislich zu besseren Ergebnissen. Das gilt umso mehr, wenn man verschiedene Tätergruppen verfolgt. Das trifft wohl auch auf die Erhöhung der Zahl der neurodiversen Sicherheitsfachleute zu.

Darüber hinaus zeigen die Ergebnisse, dass geschlechtsspezifische Vorurteile ein offensichtliches Hindernis bei Ermittlungen darstellen. Bei der Cybersicherheit und der Bekämpfung von Cyberkriminalität geht es zu einem großen Teil darum, sich in die Lage eines Bedrohungsakteurs zu versetzen. Wenn man sich den Täter als Mann ausmalt, kann dies zu vorgefassten und wenig hilfreichen Annahmen über dessen Denk- und Handlungsweise führen, was die Ermittlungen zum Scheitern bringen könnte.

Der Bericht ist sicherlich keine abschließende Bestandsaufnahme einer riesigen und vielfältigen Schattenwirtschaft. Aber er ist ein wertvoller Anhaltspunkt. Je mehr Forschungsergebnisse wir haben, desto besser werden wir unsere Gegner, ihre Beweggründe und ihre Fähigkeiten verstehen. In der Zwischenzeit sollten wir, wie im Bericht vorgeschlagen, damit beginnen, auch von „Bedrohungsakteurinnen“ zu sprechen.