Cyber Crime Con Moskau: Über Cyberangriffe und voreilige Schlussfolgerungen [Video]

Cyber Crime Con Moskau: Über Cyberangriffe und voreilige Schlussfolgerungen [Video]
Cyber Crime Con, Moskau, Russland, 10. Oktober 2017.
In Moskau kamen Vertreter von Interpol, IT-Sicherheitsexperten und Hacker zusammen, um über Cyberkriminalität zu debattieren. Zu schnell urteile die Öffentlichkeit über den Ursprung von Cyberkriminellen. Die Sabotage gefährde den Finanz- und Energiesektor.

Den Auftakt zur Konferenz machte Noboru Nakatani, der Geschäftsführer des Interpol Global Complex for Innovation. Er warnte, das Internet könne sich hin zu einem Gefahrennetz entwickeln, wenn die Sicherheitsbehörden den Entwicklungen in der Technologie nicht hinterherkämen. Sein Ziel bei Interpol sei es, das Internet zu einem "sicheren Motor der digitalen Gesellschaft" zu machen.

Die Kriminalität aber entwickle sich zu einem "Smart Crime" mit entsprechenden "Smart Criminals". Die Fiktion mache vor, was bald Wirklichkeit werden könnte. Nakatani verwies in seinem Vortrag auf die Anschläge von Berlin, Nizza und London. Noch steuerten die Terroristen die Fahrzeuge selbst. Aber mit den unbemannten Autos von morgen können Bilder wie aus der "Fast&Furious"-Filmreihe bald Wirklichkeit sein - Smart Cars, die ferngelenkt zum Werkzeug von Terroristen werden. 

Was wäre gewesen, so Nakatani, wenn etwa bereits der Anschlag von Madrid im Jahr 2004 durch einen solchen "smarten" Zug ausgeführt worden wäre? 

Wir leben in einer Zeit, in der die wissenschaftliche Fiktion zu einer wissenschaftlichen Gefahr werden kann. 

Digitale Währungen erschweren Vorgehen gegen Geldwäsche

Interpol habe die Aufgabe, die Sicherheit der Bürger zu gewährleisten. Das Problem beim Erfüllen dieser Aufgabe sei aber die schnell wachsende Technologie gegenüber einer sich nur langsam anpassenden Rechtsstruktur. Im Cyber-Fusion Center in Singapur versucht Interpol, ihre Fähigkeit zu verbessern, Nachforschungen zum Zwecke der Strafverfolgung anzustellen. Die digitalen Währungen ermöglichten Kriminellen zudem auf einfache Weise, Gelder zu waschen. 

Verteidigungsminister: Polen gibt halbe Milliarde Euro für

Dmitri Wolkow, Vorsitzender der geheimdienstlichen Gefahrenauswertung und Mitbegründer der Group-IB, nahm wiederum Bezug auf die Internetkriminalität in Russland. Das russische Unternehmen Group-IB zählt zu den weltweit wichtigsten Akteuren in der Prävention und Untersuchung von High-Tech-Verbrechen und Online-Betrug. Seit 2003 ist die Firma aktiv im Bereich der digitalen Forensik und Informationssicherheit. Ihre Aufgabe ist es unter anderem, die größten internationalen Unternehmen gegen finanzielle Verluste und Risiken des Rufverlusts zu schützen. 

Noboru Nakatani auf der Cyber Con in Moskau 2017.

Die kriminellen Gruppen haben in den letzten Jahren an Professionalität gewonnen und nutzten Technologien nun auch außerhalb Russlands, so Wolkow. Die Priorität habe sich weg von monetärem Diebstahl hin zur Spionage verlagert. Die Hauptsorge des Finanzsektors sind Sabotage-Angriffe auf dessen Systeme. Als Beispiel führte Wolkow den Angriff von "WannaCry" an - ein massiver Angriff, bei dem niemand das Hauptziel verstand. Hinter diesem Angriff wurde schließlich die Lazarus-Gruppe vermutet. Auch in Zukunft wird Sabotage die hauptsächliche Gefahr im Cyberspace bleiben. Im internationalen Vergleich sei die Gefahr in Russland jedoch weniger drastisch als in anderen Ländern. 

Group-IB: Hackern das Heldenimage nehmen

Ilja Sachkow, der Gründer und CEO der Group-IB, wurde jüngst vom Forbes-Magazin zu einem der klügsten jungen Unternehmer unter 30 gekürt. Als erster Russe erhielt er den "Digital Crimes Consortium Award". In einem Gespräch mit RT-Deutsch mahnte er zur Entmystifizierung von Hackern. Eine seiner Initiativen sei es auch, junge Menschen darüber aufzuklären, dass es sich bei illegalen Hackern nicht um Helden, sondern um Kriminelle handle. Es käme zu einer gefährlichen Verklärung der Kriminalität. 

Alle 1,5 Minuten ereigneten sich im Jahr 2014 fünf Diebstähle durch Hacker innerhalb der Europäischen Union und 25 in den USA. In der gleichen Zeit wurden 2.920 Datensätze gestohlen, 28 Menschen fielen Identitätsdiebstahl zum Opfer und zehn neue Schadprogramme wurden ins Leben gerufen. 

Der Gründer des Softwareunternehmens Kaspersky, Jewgeni Kaspersky.

Das Problem der schnellen Verurteilung und einer schweren Spurensuche

Die Experten wiesen in der Veranstaltung darauf hin, wie schwer es ist, die Verantwortlichen für Cyberangriffe ausfindig zu machen. Online-Kriminellen seien demnach in fünf Gruppen zu unterteilen:

  1. Profitjäger
  2. Hacktivisten, denen es um den schieren Protest geht
  3. Böswillige Insider, die einer Firma schaden wollen
  4. Terroristen
  5. Staaten

Die digitale Forensik muss sich mit der Suche nach Spuren und der Analyse von Schäden befassen, die diese fünf Gruppen von Cyberkriminellen hinterlassen. 

Am Beispiel der Lazarus-Gruppe kam auch zur Sprache, wie vorschnell Russland der Urheberschaft von Angriffen geziehen werde. In ihrem Code bauten die Kriminellen russische Wörter mit ein, um die Spur nach Russland zu legen - Wörter, die dort aber im allgemeinen Sprachgebrauch nicht verwendet werden. Dennoch sprangen Medien und Behörden darauf an und zogen vorschnelle Schlüsse, dass der Ursprung des Angriffs in Russland zu finden sei. Der einzige positive Effekt der Hacker-Nachrichten in den Medien, so Sachkow während der Pressekonferenz zur Veranstaltung, liege darin, dass die Menschen für die Gefahr der Cyberkriminalität sensibilisiert würden. 

Kreml-Sprecher Dmitri Peskow im Kreml, Moskau, Russland, 27. April 2017.

Angriffsziel Energieversorgung

Einem Thema widmeten die Veranstaltungsteilnehmer ein besonderes Augenmerk, nämlich der Frage: Wie gut ist der Energiesektor geschützt? Diesen bezeichneten die Experten auf der Konferenz als "Testgebiet für Cyber-Waffen". So kam der "Industroyer" im vergangenen Jahr in der Ukraine zum Einsatz. Der jüngste Angriff war eine Folge von Cyber-Waffentests, die zuvor über drei Jahre hinweg geprobt worden waren. Auch in Zukunft müsse man damit rechnen, dass Angriffe auf die Energieversorgung möglich seien, die das öffentliche Leben treffen und verheerende Auswirkungen auf Wirtschaft und Sicherheit haben werden.

Solange Cyberangriffe eine günstige Option mit wenig Risiko darstellen, rechtlichen Folgen ausgesetzt zu sein, werden sich Kriminelle dieser Mittel bedienen. Interpol und der IB-Gruppe haben deshalb am Montag in Moskau ein entscheidendes Abkommen zum Austausch von Informationen unterfertigt. Gegenüber RT-Deutsch sah Sachkow einen Imperativ, aber derzeit keine reale Möglichkeit für die Nationen, angesichts der drohenden Gefahren diplomatische Schwierigkeiten zu überwinden und sich zum Zwecke der Bekämpfung der Cyberkriminalität zu vereinen. Erst ein Angriff terroristischer Art von globalem Ausmaß würde hier möglicherweise ein Umdenken bewirken.