Kräfte bündeln gegen die globale Cyberkriminalität

Die digitale Revolution verändert die Art und Weise, wie die Justiz Gemeinschaften schützt und wie Unternehmen Risiken managen. Der Bericht des Weltwirtschaftsforums «Regional Risks for Doing Business 2019» streicht das Ausmass der digitalen Bedrohungen für das globale Ökosystem hervor.

Der Bericht zeigt auf, dass das sich ändernde Risikoprofil nicht nur ein Thema für technologisch fortschrittliche, traditionell von Kriminalität betroffene Bereiche, sondern mittlerweile auch alle Branchen und Regionen umfasst. Führende Unternehmer der Welt stufen Cyberangriffe nach der Gefahr einer Finanzkrise als die zweitgrösste Bedrohung für ihr Unternehmen ein.

Strafverfolgung und Unternehmer müssen ihre Kräfte bündeln, um die globale Cyberkriminalität zu bekämpfen.

Die Cyberkriminalität verändert auch die Art und Weise, wie die Polizei Bedrohungen einstuft und wie sie darauf reagieren muss. Die Bedrohung ist global und die typischen Fähigkeiten, Ressourcen und Ansätze traditioneller Verbrechensbekämpfungseinrichtungen reichen nicht mehr aus. Neue Modelle der öffentlich-privaten Zusammenarbeit müssen zentral behandelt werden. Unternehmen, Regierungsstellen und Polizeibehörden müssen gemeinsame Massnahmen gegen Cyberkriminalität entwickeln. Die Ermittlung, Zuweisung und Verfolgung von Straftätern muss Teil davon sein, wie die Weltgemeinschaft eine wirksame Abschreckung gegen digitale Straftaten schafft, welche immer mehr an Bedeutung und Umfang gewinnen.

Die Zunahme der Cyber-Bedrohung wurde von Kriminellen vorangetrieben, die in der Lage waren, zwei inhärente Schwächen auszunutzen:

Menschliche Schwäche

Menschen, nicht Maschinen, sind oft die grösste Schwachstelle, die Kriminelle ausnutzen können. Fast alle Cyberangriffe erfordern, dass eine Person auf einen bösartigen Link klickt oder direkt mit bösartigen Akteuren interagiert. Wie während der #BECareful-Kampagne von INTERPOL zum Thema Business-E-Mail-Kompromittierung (BEC) hervorgehoben wurde, ist Social Engineering ein Schlüsselelement bei der Begehung dieses Verbrechens, bei dem kriminelle Unternehmensmitarbeitende dazu bringen, Geld an sie zu überweisen.

Technische Schwäche

Einmal in einem Zielsystem eingenistet, finden Kriminelle oft leicht nutzbare Legacy-Netzwerke, schlecht geschützte Infrastrukturen und mangelhafte technische Kontrollen auf einem Sicherheitsniveau, das leicht auszutricksen ist. Im Falle des BEC-Betrugs nutzen Kriminelle auch technische Schwächen aus, um Zugang zu den Geräten oder Systemen eines Opfers zu erhalten. So erfahren sie genug über die innere Funktionsweise des Unternehmens, um sich überzeugend entweder als hochrangiger Mitarbeiter wie der CEO oder als Lieferant auszugeben.

WEF_Cyberkriminalität


Wie man Cyberkriminalität bekämpft

Es gibt drei Gründe, warum die globale Strafverfolgungsbehörde eine neue Generation der öffentlich-privaten Zusammenarbeit benötigt, um die Auswirkungen dieser Schwachstellen anzugehen:
 

1. Globalisierung der Untersuchungen

Die Kriminalität, die das Internet und die digitalen Netze durchdringt, hat selbst «traditionelle» Formen der physischen Kriminalität ersetzt. In der Vergangenheit würde ein Krimineller in eine Bank eindringen, um einen Raubüberfall zu begehen. Heute kann derselbe Kriminelle die gleiche Bank aus der Ferne mit Hilfe digitaler Mittel ausrauben. Diese Verschiebung hat fast alle Verbrechen standardmässig besonders komplex und global gemacht. Die Massnahmen zur Strafverfolgung müssen daher auch international ausgerichtet sein. Diese Veränderung der Kriminalitätslandschaft erfordert dringend eine skalierbare und wiederholbare regionale und internationale Zusammenarbeit im gesamten öffentlich-privaten Sicherheitsökosystem. Eine Untersuchungslandschaft, die sich aus Kommunikationsanbietern, Technologieunternehmen, Bedrohungsintelligenz- und Sicherheitsunternehmen zusammensetzt, kann die Strafverfolgung wirkungsvoll unterstützen.

Die jüngsten Erfolge von INTERPOL in der Zusammenarbeit mit Partnern aus dem Privatsektor zeigen, welche Anstrengungen nun unternommen werden müssen. Ein Erfolgsbeispiel ist die Verhaftung einer nigerianischen Cyberkriminalitätsbande, die Tausende von Opfern auf mehreren Kontinenten angegriffen hat. Gemeinsam gelingt es, digitale Verbrechen auf internationaler Ebene zu bekämpfen. Auf nationaler Ebene arbeiten z.B. in den Vereinigten Staaten Einrichtungen wie die National Cyber-Forensics and Training Alliance (NCFTA) und auf regionaler Ebene das European Cybercrime Centre (EC3) erfolgreich zusammen. Sie haben sich als neue Kooperationsmodelle als sehr wirksam erwiesen. Die Herausforderung für die Zukunft besteht darin, eine Architektur aufzubauen, die diese Erfolge auf der ganzen Welt wiederholt und skalierbar macht.
 

2. Globale Kapazitätsengpässe

In den Schwellenländern und -regionen bestehen nach wie vor erhebliche Kapazitätslücken zur Bekämpfung von Cyberkriminalität. In den Ländern, die sich rasch digitalisieren, aber noch nicht in der Lage sind, die Cybersicherheit zu gewährleisten, muss das Fachwissen des Privatsektors dringend genutzt werden, um die Verteidigungs- und Ermittlungskapazitäten auszubauen. Raffinierten und hochkarätigen Angriffen wie dem Raubzug auf die Bangladeschische Zentralbank im Jahr 2016 folgten ähnliche Angriffe in Russland, in Zentralasien, Lateinamerika, Afrika und dem Nahen Osten. Gemäss einem globalen Bericht zielt fast ein Drittel der globalen Cyberkriminalität inzwischen auf Ostasien ab. Dies bedeutet jährliche Verluste von 200 Milliarden Dollar. Die neue Generation öffentlich-privater Partnerschaften muss sich darauf konzentrieren, Anreize für Unternehmen und Einzelpersonen zu schaffen und auch präventive Schutzmassnahmen zu schaffen. Unternehmen und Industrien sollen ermutigt werden, in Sachen Gebäudesysteme sowie Soft- und Hardware führend zu sein.

3. Verschieben von Datenmodellen

Nationale und lokale Strafverfolgungsbehörden verfügen oft nicht über die benötigten Daten, um effektive Cyberkriminalitätsuntersuchungen durchzuführen. Am Ort eines «traditionellen» Verbrechens, wie beispielsweise eines Raubüberfalls, sind die zur Untersuchung erforderlichen Fähigkeiten, Prozesse und Daten- / Videoüberwachung, Fingerabdrücke oder Zeugen für die lokale Strafverfolgung zugänglich. Aber mit den heutigen Verbrechen, die ein Cyberelement enthalten, bedeutet das Ausmass solcher Vorfälle, dass eine eigenständige Polizeireaktion nicht mehr möglich ist. Allein in Australien wird alle 10 Minuten ein Cybervorfall gemeldet, während im Vereinigten Königreich die Hälfte aller Verbrechen auf die digitale Kriminalität entfällt. Infolgedessen finden aufgrund von Wissens- und Ressourcenengpässen nur die bedeutendsten Vorfälle eine direkte polizeiliche Reaktion. Dies macht den Privatsektor zu einem wichtigen Partner bezüglich Reaktion und für die Untersuchung und letztendlich der Reduzierung von Vorfällen. In einem kürzlichen Fall von Kryptojacking-Angriffen haben Kriminelle auf die Systeme der Opfer zugegriffen, indem sie ihre Rechenleistung mit Malware beeinflussten. Auf diese Weise haben sie Krypto-Währung geschaffen. Hier unterstützten INTERPOL-Partner aus dem Privatbereich, indem sie mehr als 170 Warnungen an die Mitgliedsländer verbreitet haben. Auf diese Weise konnten sie verhindern, dass Tausende von Menschen potenzielle Opfer wurden.

Aufbau eines globalen Ökosystems zur Bekämpfung der Cyberkriminalität

In einer Ära sich entwickelnder digitaler Wirtschaften hat die Online-Kriminalität das Potenzial, den beispiellosen Wohlstand von heute zu bedrohen. Um dieser Bedrohung zu begegnen, bedarf es einer neuen Generation von öffentlich-privaten Partnerschaften. Ungehindert hat Cyberkriminalität das Potenzial, die globale Sicherheit zu gefährden. Die Bekämpfung bietet jedoch die Möglichkeit, ganzheitliche Partnerschaften aufzubauen, die auf den gemeinsamen Prinzipien des Schutzes aller Gemeinschaften vor Kriminalität und des Aufbaus einer sichereren Welt basieren.

 

Wir brauchen eine Cybersecurity-Norm (Blog)

«Recht und Ordnung für den digitalen Wilden Westen»
(Artikel vom 22.11.2019, Tages-Anzeiger-Beilage Fokus Sicherheit, Seite 4)

The Cybersecurity Guide for Leaders in Today’s Digital World (Bericht engl. WEF, Web)

Mit Normen zum Erfolg (Info-Broschüre, PDF)

Cybersecurity mit KI «neu erfinden» (Blog)

Cybersecurity in EVU (Blog)

Wer schützt uns vor Cyberkriminalität? (Blog)

Cybersecurity bei kleinen und mittleren Elektrizitätswerken, Neues Dienstleistungsangebot (Artikel, bulletin.ch)

Kompliziert oder komplex? Cybersecurity in der Praxis (Artikel, bulletin.ch)

cybercrimepolice.ch (Web, Kantonspolizei Zürich)

 

Quelle: WEF; William Dixon, Head of Operations, Centre for Cybersecurity, WEF; Craig Jones, Director of Cybercrime, INTERPOL
(Die in diesem Artikel geäusserten Ansichten sind die des Autors allein und nicht die des Weltwirtschaftsforums.)
Basisübersetzung: DeepL
Foto: pixabay

 

Kommentare zum Beitrag

Noch keine Kommentare zu diesem Beitrag vorhanden.

Einen Kommentar schreiben


Weitere Beiträge