Cyberkriminelle formieren sich

Darknet als virtueller Schwarzmarkt

Im Interview erklärt John Bruce, CEO von Resilient Systems, welche Rolle das Darknet als virtueller Schwarzmarkt spielt und welche "digitalen Werte" Cyberkriminelle aktuell besonders gerne ins Visier nehmen.

John Bruce, Resilient Systems

John Bruce, CEO von Resilient Systems

IT-DIRECTOR: Herr Bruce, von welchen Seiten – z.B. durch staatliche Überwachung oder professionelle Cyberkriminelle – droht hiesigen Großunternehmen und Konzernen aktuell die größte Gefahr? Und warum ist dies so?
J. Bruce:
Die größte Bedrohung kommt weiterhin durch professionalisierte Cyberkriminelle auf Unternehmen zu, genauer gesagt von kriminellen Gruppen, die mit den nötigen Mitteln ausgestattet sind, um durchdachte und fortschrittliche Angriffe zu fahren. Dort liegt die große Gefahr – wer, wie diese Gruppen, mit genügend Zeit und Ressourcen ausgestattet ist, wird früher oder später mit seinen Attacken erfolgreich sein. Die Bedrohung, die von diese Kriminellen ausgeht, ist deshalb die größere und dauerhaftere für Unternehmen.

IT-DIRECTOR: Welche Ziele werden dieses Jahr wohl vorrangig ins Visier von Cyberkriminellen rücken?
J. Bruce:
Jedes Unternehmen, dass in irgendeiner Form „digitalen Wert“ besitzt – Kreditkartendaten, persönliche Daten, vertrauliche Informationen – ist im Visier der Cyberkriminellen. Alle diese Daten sind vergleichsweise wertvoll und leicht zu verkaufen.

IT-DIRECTOR: Vergangenen November gab es einen Trojaner-Angriff auf einen PC durch eine per USB-Schnittstelle angebundene E-Zigarette. Welche weiteren skurrilen Angriffsszenarien sind Ihnen bekannt?
J. Bruce:
Die große Gefahr liegt eher in den gängigen Attacken. Was uns solche Vorfälle aber zeigen, ist, dass jeder CISO, der glaubt, zu einhundert Prozent sicher zu sein, immer noch falsch liegen kann.

IT-DIRECTOR: Die Angreifer tummeln sich zumeist in sogenannten „Darknets“ und nutzen dafür beispielsweise das Tor-Netzwerk. Was genau verbirgt sich hinter diesen Begrifflichkeiten?
J. Bruce:
Das „Darknet“ ist im Virtuellen, was der Schwarzmarkt in der realen Welt ist – ein Ort an dem gestohlene Güter gegen viel Geld verkauft werden. Tor ist hingegen einfach nur ein Kommunikationsmittel, dass darauf ausgelegt ist, die – guten und bösen – Nutzer vor neugierigen Blicken zu schützen.

IT-DIRECTOR: Gerüchten zufolge soll man im Darknet DDoS-Attacken sowie Bank- oder Social-Media-Daten von Privatnutzern bereits für wenige Euro kaufen können. Inwieweit sind dies realistische Szenarien?
J. Bruce:
Sehr realistisch. Es ist ohne weiteres möglich, spezifische Angriffe zu kaufen, ebenso leicht wie Kreditkarten- und Login-Daten. Was erschreckend ist, ist dass sie immer weniger kosten. Die kriminellen Strukturen bei den Cyberkriminellen haben sich inzwischen gut etabliert, so wie man es von der „physischen“ organisierten Kriminalität kennt. Diebe, Schmuggler, Hehler – alle haben inzwischen gut etablierte Gegenstücke in der Cyberkriminalität.

IT-DIRECTOR: Woran liegt es, dass die Strafverfolgungsbehörden weltweit zu wenig Wissen über die Umtriebe im „Darknet“ besitzen – und dies obwohl Institutionen wie NSA oder GCHQ doch sämtliche Daten aus dem World Wide Web herausfiltern ...?
J. Bruce:
Das ist ein sehr wichtiges Thema. Zum Teil liegt das Problem in der technologischen Beschränkung, die wir immer noch bei der Analyse solch riesiger Datenmengen haben, wie sie die genannten Institutionen jeden Tag sammeln. Ein anderer Faktor ist aber auch, dass die Cyberkriminellen immer besser darin werden, wenn es darum geht, staatlichen Verfolgungsbehörden zu entgehen. So hat unser CTO Bruce Schneier zu dem Thema erst kürzlich ein interessantes Buch unter dem Titel „Data and Goliath“ geschrieben, das im März veröffentlicht wurde.

IT-DIRECTOR: Welche Bemühungen gibt es auf nationaler wie internationaler Ebene, der organisierten Cyberkriminalität den Garaus zu machen?
J. Bruce:
Es passiert gerade viel, sowohl auf nationaler, als auch auf internationaler Ebene. Von einigem davon hört man, anderes geschieht eher hinter verschlossenen Türen. Man kann sagen, dass die meisten Industrieländer daran arbeiten, Cyberkriminalität einzudämmen und dass zu diesem Zweck viele Nationen mit demselben Ziel ihre Ermittlungsergebnisse miteinander teilen.

IT-DIRECTOR: Inwieweit stehen die Interessen einzelner Staaten (z.B. USA, GB) der Aufklärung krimineller (Ausspäh-)Attacken im Internet im Weg?
J. Bruce:
Es gibt Länder, die Cyberkriminellen sicheren Unterschlupf gewähren. Dies geschieht meistens aus einem von drei Gründen: Entweder, weil es dem Staat selbst nutzt, beispielsweise wenn die Angriffsziele Konzerne aus anderen Ländern sind. Manche Staaten kümmern sich auch einfach nicht darum oder sehen die Aufklärung nicht als hohe Priorität an. Und schließlich gibt es ein paar Länder, denen schlichtweg die Mittel fehlen, um effektiv gegen Cyberkriminalität vorzugehen.

IT-DIRECTOR: Welche Rolle spielen dabei die Partnerschaften von Sicherheitsanbietern mit internationalen Einrichtungen wie Euro- oder Interpol? Und welche die eigenen sogenannten Cyber-Abwehr-Centren der Sicherheitsanbieter?
J. Bruce:
Inzwischen wird es immer üblicher, dass Sicherheitsanbieter und Strafverfolgungsbehörden sich austauschen. Das soll aber nicht heißen, dass dies bereits reibungslos abläuft. Häufig gibt es noch immer vermutete Interessenskonflikte und es ist entscheidend, dass wir das richtige Maß an rechtlicher Aufsicht entwickeln. Das ist aber für ein einzelnes Land schon schwer genug; auf internationaler Ebene wird daraus eine große Herausforderung für alle Beteiligten.

IT-DIRECTOR: Wie viele Cyberattacken können zurückverfolgt werden? Wie hoch ist die Erfolgsrate bei der Auflösung solcher Angriffe?
J. Bruce:
Es ist nahezu unmöglich zu sagen, wie erfolgreich die Verbrechensaufklärung tatsächlich ist. Gerade die von langer Hand und mit größter Sorgfalt geplanten Angriffe bleiben häufig jahrelang unentdeckt. Ich denke sogar, dass uns gerade erst allen bewusst wird, wie weitverbreitet Cyberkriminalität tatsächlich ist und dass es deshalb noch viel zu früh ist, um über Aufklärungsraten zu sprechen.

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok