Cyberkriminalität: Russland sagt Hackern den Kampf an

Nach Angaben des Unternehmens Symantec betrug der Gesamtschaden durch Cyberangriffe in Russland im Jahr 2013 über 1,1 Milliarden Euro.  Foto: Alamy/Legion Media

Nach Angaben des Unternehmens Symantec betrug der Gesamtschaden durch Cyberangriffe in Russland im Jahr 2013 über 1,1 Milliarden Euro. Foto: Alamy/Legion Media

Russland will entschlossener gegen Cyberkriminalität vorgehen. Informationssicherheit bekommt in der russischen Politik einen deutlich größeren Stellenwert. Dazu wird ein Zentrum zur Bekämpfung von Cyber-Bedrohungen entstehen. Internet-Experten fordern mehr Sicherheit fürs Netz.

Am 1. Oktober erklärte der russische Präsident Wladimir Putin, dass in der letzten Zeit ein drastischer Anstieg von Cyberkriminalität zu beobachten sei. Putin forderte mehr Informationssicherheit für und in Russland. In Russland soll nun ein Zentrum zur Bekämpfung von Cyber-Bedrohungen entstehen. Der Sicherheitsrat des Landes erarbeitet Richtlinien zur Informationssicherheit.

Nach Angaben des Unternehmens Symantec betrug der Gesamtschaden durch Cyberangriffe in Russland im Jahr 2013 über 1,1 Milliarden Euro. Im Bereich Computerkriminalität belegt das Land weltweit den ersten Platz vor China. Im August hatten Hacker sogar den Twitter-Account des russischen Ministerpräsidenten Dmitri Medwedjew geknackt und in seinem Namen seinen Rücktritt erklärt, da Medwedjew nun angeblich als freier Fotograf arbeiten wolle. Die Hacker, die sich „Anonyme Internationale" nannten, nutzten angeblich das iPhone des russischen Ministerpräsidenten für ihre Attacke.

Das FBI vermutet russische Hacker hinter einem Angriff auf das Computernetz verschiedener US-amerikanischer Banken, darunter JP Morgan Chase, im August. Die Hacker verschafften sich Zugang zu einer großen Zahl von Kundendaten.

 

Noch sind die Hacker einen Schritt voraus

Von RBTH befragte Experten halten die geplanten Maßnahmen der russischen Regierung zur Bekämpfung von Cyberkriminalität nicht für ausreichend. Das Problem sei komplexer. Ilja Satschkow, Gründer und Generaldirektor des russischen Unternehmens Group-IB, das sich mit der Verhinderung und Aufklärung von Computerkriminalität beschäftigt, glaubt, dass an der geplanten Gesetzgebung unbedingt Korrekturen vorgenommen werden müssten.

Alexej Lukazkij, Berater für Informationssicherheit bei der Firma Cisco sieht folgendes Problem: „Einige Software-Entwickler verfügen häufig selbst nicht über ausreichendes Wissen zum Thema Informationssicherheit. Infolgedessen sind die von ihnen erstellten Produkte recht unstrukturiert und weisen nur ein sehr niedriges Sicherheitsniveau auf".

Sicherheitslücken im russischen Banken- und Zahlungssystem machten es den Hackern zudem recht einfach, sich illegal Zugang zu fremden Konten und Kreditkarten zu verschaffen, sagt Ilja Satschkow. Vor kurzem erst sei es Group IB gelungen, einen Hacker aufzuspüren, der sich im gesamten postsowjetischen Raum Zugang zu Millionen von Daten von Online-Banking-Nutzern verschafft hatte. In Europa, den USA und den meisten asiatischen Ländern seien die Hürden für die Kriminellen deutlich größer.

Heutzutage sei nicht einmal mehr Spezialwissen erforderlich, sagen viele Experten. Während die Kriminellen früher noch eigene Methoden für ihr illegales Treiben entwickeln mussten, gebe es im Internet inzwischen viele Möglichkeiten, sich das notwendige Know-How einfach zu beschaffen. Das Internet biete für jedermann frei zugängliche Anleitungen für kriminelle Machenschaften, weiß Ilja Satschkow. Und das Interesse daran sei hoch, sagt er.

 

Cyberkriminalität ist zum organisierten Verbrechen geworden

Früher seien Hacker auch meist Einzelkämpfer gewesen, berichtet Alexander Wurasko, stellvertretender Abteilungsleiter der Direktion K des

russischen Innenministeriums, die sich mit der Bekämpfung von Computerkriminalität beschäftigt. Diese seien inzwischen von kriminellen Vereinigungen abgelöst worden. Computerkriminalität sei heute organisiertes Verbrechen, so Wurasko. Diese international weit verzweigten Hackergruppen arbeiteten konspirativ und seien sehr gut organisiert. Ihre einzelnen Mitglieder seien zudem hochspezialisiert, sie bündelten Kompetenzen. Daher arbeiteten sie sehr effizient. Oft würden sich die einzelnen Mitglieder gar nicht persönlich kennen, erzählt Wurasko.

Die Direktion К sei bemüht, die entsprechenden Informationen an die Strafverfolgungsbehörde jener Länder weiterzuleiten, aus denen die Hacker kommen, sagt der Abteilungsleiter des Innenministeriums. Die Opfer könnten ganz woanders sitzen. Russische Hacker nutzten immer häufiger ausländische Plattformen zur Entwicklung und Verwaltung ihrer Internetressourcen, zum Austausch ihrer Informationen und der Anwerbung neuer Mitglieder, hat die Direktion К beobachtet.

Da es aber nicht möglich sei, auf dem Gebiet ausländischer Staaten Ermittlungen durchzuführen, sei die Kooperation verschiedener nationaler

Strafverfolgungsbehörden unerlässlich, um im Kampf gegen Cyberkriminalität eine Chance zu haben, stellt Wurasko klar. Die Direktion К habe in der Vergangenheit bereits erfolgreich mit den Strafverfolgungsbehörden einer Reihe von Ländern, darunter in Großbritannien, Deutschland und den USA, zusammengearbeitet. „Ohne diese engen Kontakte zu ausländischen Ermittlungsbehörden und ohne einen Austausch operativer Informationen wäre es gar nicht möglich gegen Cyberkriminalität effektiv vorzugehen", macht Wurasko deutlich.