Auch anlässlich des Weltfrauentages 2023 wurden wieder zahlreiche Umfragen und Untersuchungen zur Situation von Frauen in der IT-Branche vorgelegt. Tenor ist wie in den Vorjahren: Es geht mit dem Frauenanteil voran, aber immer noch sehr langsam und er ist immer noch gering. Und der steigende Anteil ist eher auf die Vergabe von Aufgaben in technikfernen Bereichen wie HR, Marketing oder Vertriebsunterstützung zurückzuführen. Das Potenzial von Frauen beim Kampf gegen den IT-Fachkräftemangel wird dagegen kaum ausgeschöpft.
Ganz anders ist es im cyberkriminellen Untergrund. Wie eine aktuelle Untersuchung von Trend Micro zeigt, sind in Cybercrime-Foren etwa 40 Prozent der Teilnehmer Frauen. Zum Vergleich: Der Frauenanteil in der IT in Deutschland liegt derzeit bei rund 17 Prozent. Be Stack Overflow, einem beliebten Developer- und Programmierer-Forum, sind nur 12 Prozent der Besucher Frauen.
"Im Cyber-Untergrund spielt das Geschlecht eine weitaus geringere Rolle als in der IT-Branche. Stattdessen handelt es sich um eine virtuelle Community, die vor allem leistungsorientiert vorgeht", teilt Trend Micro mit. Das Unternehmen konnte bei seinen Untersuchungen keine Beweise dafür finden, "dass cyberkriminelle Akteure aufgrund ihres Geschlechts von der Teilnahme an einem Job ausgeschlossen wurden."
Ermittler blenden Frauen als Täter weitgehend aus
Die Studie "The Gender-equal Cybercriminal Underground" zeigt, dass weibliche Cyberkriminelle zwar noch in der Minderheit sind, jedoch durchaus eine wichtige Rolle spielen. Einer ihrer Vorteile: Sie werden von Ermittlern häufig nicht wahrgenommen. Schließlich wird allgemein angenommen, dass Cyberkriminelle männlich sind.
Das hat seine Gründe: Zwar schwanken die Zahlen von Land zu Land, aber der Anteil der Frauen an allen Gefängnisinsassen liegt meist deutlich unter zehn Prozent - und wenn Frauen eine Haftstrafe verbüßen, dann meist für wesentlich weniger schwerwiegende Vergehen als Männer. In England und Wales zum Beispiel sind Ladendiebstahl und Nutzung eines Fernsehgeräts ohne Lizenz (TV license evasion) die häufigsten Gründe, wenn Frauen im Gefängnis sitzen.
Der hohe Frauenanteil in Cybercrime-Foren ist auch deshalb erstaunlich, weil Frauen generell einen geringeren Anteil am Online-Leben haben. Sie nutzen das Internet weniger als Männer, besitzen gerade in Entwicklungsländern seltener ein Mobiltelefon und verkaufen seltener etwas online. Zudem benötigen natürlich auch Online-Kriminelle Know-how in der IT. Der generell niedrigere Anteil von Frauen im MINT-Bereich macht es also umso erstaunlicher, dass sie einen deutlich höheren Anteil an den Cyberkriminellen stellen, als in seriösen IT-Jobs.
Schlechte Vorbilder für Frauen in der IT
Zu den wenigen, bekannter gewordenen weibliche IT-Spezialisten, die sich für die dunkle Seite entschieden haben, gehört die Kanadierin Valérie Gignac. Sie wurde 2015 wegen Hacking verhaftet und betrieb das Cybercrime-Forum viphackforums.net. Auch die US-Amerikanerin Paige Thompson, die zuvor als Ingenieurin bei Amazon arbeitete, wurde durch ihre kriminellen Aktivitäten bekannt. Sie entwickelte ein Tool, mit dem sich Amazon Web Services (AWS) nach falsch konfigurierten Accounts durchsuchen lässt. Damit hatte sie leicht Zugriff auf Systeme von Dutzenden von Amazon-Kunden, darunter auch den Finanzdienstleister Capital One. Thompson wurde zudem vorgeworfen, auf Firmenservern Mining-Software für Kryotowährungen installiert zu haben.
Für ihre Beteiligung am Banking-Trojaner TrickBot, der zeitweise die am weitesten verbreitete und gefährlichste Malware war, wurde die Lettin Alla Witte im Jahr 2021 verhaftet. Sie soll seit 2015 für die TrickBot-Gruppe Malware entwickelt und ständig verbessert haben.
Als Bonnie & Clyde des Cybercrime wurden Ilya "Dutch" Lichtenstein and Heather "Razzlekhan" Morgan bekannt. Sie wurden im Jahr 2022 verhaftet. Die US-Justiz wirft ihnen Geldwäsche im Zusammenhang mit den 2016 beim Angriff auf Bitfinex gestohlen, 3,6 Milliarden Dollar in Kryptowährungen vor. Dem Pärchen drohen bis zu 25 Jahre Gefängnis.
Noch vom FBI gesucht wird dagegen Ruja Ignatova. Ihr wird vorgeworfen, an einem großangelegten Betrug mit Kryptowährungen beteiligt zu sein. Die aus Bulgarien stammende und in Schramberg im Schwarzwald aufgewachsene Ignatova gründete in Bulgarien die OneCoin Ltd. Das Unternehmen vermarktete OneCoin als angebliche Kryptowährung. Dabei soll Ignatova ab 2014 zusammen mit dem in solchen Dingen erfahreneren Sebastian Greenwood falsche Angaben und Versprechungen gegenüber Investoren gemacht und sie über ein Multi-Level-Marketing-Schema dazu verleitet haben, Geld zu überweisen, um OneCoin-Pakete zu kaufen. Die sollen so um insgesamt mehr als 4 Milliarden Dollar betrogen worden sein. Einer im WDR gezeigten, mehrteiligen Dokumentation zufolge bestehen aber durchaus Zweifel daran, ob Ignatova überhaut noch lebt. Demnach hat sie irgendwann die Kontrolle über das Unternehmen an Personen aus der organisierten Kriminalität verloren, die es unter anderem zur Geldwäsche nutzten, und könnte Ende 2017 von ihnen während einer Reise im griechisch-bulgarischen Grenzgebiet beseitigt worden sein.
Neben der Gier nach dem großen Geld können aber auch bei Frauen andere Todsünden zu Cyberkriminalität führen. Im Fall einer Mutter und einer Tochter aus Florida war es die Eitelkeit. Die 17-jährige und ihre Mutter hatten 2021 das Schulnetzwerk gehackt, um die Abstimmung zur Ballkönigin zu Gunsten der Tochter zu beeinflussen. Die Mutter profitierte dabei von ihrem Wissen als ehemalige stellvertretende Direktorin. Der Betrugsversuch wurde aufgedeckt und mit einer Bewährungsstrafe von 18 Monaten für die Mutter geahndet. Außerdem musste sie die Gerichtskosten in Höhe von 518 Dollar bezahlen.
Zahlen zur Situation von Frauen in der IT-Branche
Mit Frauen gegen den IT-Fachkräftemangel
Bedeutung von lebenslangem Lernen für Frauen in der IT-Branche