Cyberkriminalität ist in Afrika ein wachsendes Problem. Der Kontinent ist laut Interpol zu einem Ziel südostasiatischer Cyberkriminalitäts-Syndikate geworden, die ihre Aktivitäten ausweiten wollen. Sowohl global agierende als auch einheimische Täter greifen zudem auf KI-Dienste und große Sprachmodelle (LLMs) zurück, um ihre Angriffe zu verbessern. KI-gestützte Phishing-Angriffe erreichen demnach eine Klickrate von 54 Prozent – das 4,5-Fache im Vergleich zu Kampagnen aus der Zeit vor dem KI-Einsatz.

Um der Welle entgegenzuwirken, arbeiten die afrikanischen Strafverfolgungsbehörden enger zusammen, gleichen die Staaten ihre Rechtsrahmen an und vereinheitlichen die National Liaison Offices (NLOs) zentrale Ausrüstung und Ermittlungsmethoden. Interpol kooperiert darüber hinaus mit lokalen Behörden und privaten Unternehmen, um Bedrohungsinformationen bereitzustellen, Malware und Angriffskampagnen zu analysieren und die von den Tätern genutzte Infrastruktur zu identifizieren.

Trend Micro lieferte Interpol und seinen lokalen Partnern im Rahmen von Red Card 2.0 Bedrohungsinformationen, darunter Analysen von Betrugsmaschen mit Kredit-Apps, wie das Unternehmen gegenüber Dark Reading erklärte. Der Bedrohungsdaten-Anbieter Team Cymru nutzte Netzwerktelemetrie und weitere Datensätze, um Infrastruktur und Aktivitäten im Zusammenhang mit Krypto-Betrug und Finanzbetrug aufzudecken. Diese kriminellen Operationen sollen laut Jacomo Piccolini, Community Manager bei Team Cymru, mehr als 45 Millionen Dollar von Verbrauchern und Unternehmen abgeschöpft haben.

Die Untersuchungen bestätigten einen bereits dokumentierten Trend: Cyber-gestützter Betrug auf dem Kontinent sei zunehmend organisiert, skalierbar und grenzüberschreitend, so Piccolini. “Bemerkenswert ist, wie wirksam kriminelle Netzwerke das rasante Wachstum mobiler Finanzdienste und der digitalen Vernetzung in afrikanischen Märkten ausnutzen”, sagt er. “Das ist keine Gelegenheitskriminalität. Sie ist strukturiert, und die sie tragende Infrastruktur überschreitet Grenzen mühelos.”

Viele lokale Behörden verfügen weiterhin nicht über die nötigen Ressourcen, um Ermittlungen zu unterstützen und Erkenntnisse in verwertbare Hinweise umzusetzen, sagt Joshua Paul Ignacio, leitender Bedrohungsforscher bei Trend Micro. Darüber hinaus müssten die Regierungen die Nutzer über Cyber-Betrug und gängige Täter-Taktiken aufklären. “Angesichts der steigenden Zahl von Internetnutzern in der Region ist es entscheidend, der Öffentlichkeit den sicheren Umgang mit dem Internet zu vermitteln”, so Ignacio.

Interpols Hernandez betont, dass die Zusammenarbeit über bessere Ermittlungen hinausgehen müsse. Interpol arbeite etwa an einer “aktiven Prävention von Cyber-Tätern”, bei der Bildung und Schulung darauf zielen, IT-versierte Personen von der Cyberkriminalität abzubringen und ihre Fähigkeiten für ihre Gemeinschaft und ihr Land einzusetzen.

Red Card 2.0 verdeutlicht nach Einschätzung der Beteiligten auch die Bedeutung des Informationsaustauschs zwischen Privatwirtschaft und Strafverfolgung. “Cyberkriminalität bewegt sich schneller, als eine einzelne Organisation sie allein verfolgen kann”, sagt Piccolini. Formalisierte Kanäle, über die Bedrohungsinformationen aus der Privatwirtschaft die Behörden erreichen, sollten mehr Länder fest einrichten, statt sie als Einzelfall-Lösung zu behandeln.