– Digitale Isolation und Wirtschaftssanktionen könnten Russlands Beitrag zur weltweiten Internetkriminalität verringern oder verstärken.
– Eine Einschätzung von Chester Wisniewski , Prinicpal Research Scientist, Sophos
In der Cybersicherheitsgemeinschaft wird zunehmend darüber spekuliert, wie sich Russlands Militäroffensive gegen die Ukraine auf die Online-Kriminalität auswirken könnte.
Russland wird zunehmend isoliert, sowohl durch Russland selbst als auch durch ausländische Unternehmen, die ihre Geschäfte mit der Föderation einstellen. Die Isolation ist dabei nicht nur wirtschaftlicher, sondern auch digitaler Natur. Zwei große Internet-Backbone-Betreiber haben die Durchleitung von Datenverkehr in die und aus der Russischen Föderation eingestellt, und Russlands interner Zensurapparat blockiert den Zugang zu vielen westlichen Diensten.
Cyberkriminalität ist ein globales Geschäft
Es besteht kein Zweifel daran, dass viele Cyberkriminelle von der Russischen Föderation aus operieren, aber die meisten Gruppen sind keineswegs ausschließlich russisch. Es wurden Cyberkriminelle aus aller Herren Länder verhaftet, darunter Kanada, den Vereinigten Staaten, Lettland, Deutschland, oder gar der Ukraine. Cyberkriminalität ist ein wirklich globales Geschäft.
Selbst bei Gruppen mit russischen Mitgliedern, wie der kürzlich gehackten Conti-Ransomware-Bande, befindet sich ihre Infrastruktur nur selten in Russland. Diese Gruppen nutzen Proxys, Tor und virtuelle private Serverinfrastrukturen, die in Europa, Nordamerika und Asien gehostet werden. Selbst wenn Wladimir Putin beschließt, den "Internet-Kill-Switch" zu betätigen, ist es unwahrscheinlich, dass dies tatsächlich viele dieser Aktivitäten aufhält. Es ist eher wahrscheinlich, dass es die Arbeit der Cyberkriminellen lediglich vorübergehend behindert.
Qualifizierte Arbeitslosigkeit oder die dunkle Seite der Macht
Wenn Russland im Internet bleibt, könnten wir tatsächlich eine Zunahme bösartiger Cyberaktivitäten erleben, da qualifizierte Arbeitskräfte innerhalb der russischen Grenzen in einer zunehmend schwächelnden Wirtschaft arbeitslos werden.
Die meisten Mitgliedsstaaten der Gemeinschaft Unabhängiger Staaten (GUS) haben traditionell ein starkes Bildungsangebot im Bereich der Informatik, was zu hoch qualifizierten Arbeitskräften mit jedoch begrenzten legalen Beschäftigungsmöglichkeiten führt.
In letzter Zeit haben sich viele um gut bezahlte Vertragsarbeit für westliche Unternehmen bemüht, während andere sich der Internetkriminalität zuwandten. Wenn die IT-Auftragsarbeit versiegt, könnten sich mehr Technologiefachleute auf die dunkle Seite schlagen, um über die Runden zu kommen. Eine Lösegeldzahlung in Bitcoin, die nicht durch Sanktionen behindert wird, ist ein langer Weg.
Es liegt bei uns
Die Realität, der wir uns stellen müssen, ist, dass es an uns liegt, unsere Nutzer, Netzwerke und Daten zu schützen. Ransomware und andere Arten der Cyberkriminalität werden nicht verschwinden, selbst wenn wir die Fähigkeit eines unserer stärksten Gegner, über das freie und offene Internet zu kommunizieren, unterbrechen.
Die Online-Kriminalität ist global, und Kryptowährungen lassen sich absichtlich nicht so leicht kontrollieren, so dass diese Aktivitäten mit oder ohne Russlands Beteiligung weiter zunehmen werden. Der beste Zeitpunkt, um Sicherheitsstrategien zu aktualisieren, ist immer derselbe. Und zwar jetzt.
Über den Autor Chester Wisniewski
Chester Wisniewski ist Principal Research Scientist bei Sophos, einem führenden Anbieter von Next-GenerationSicherheitslösungen. Er verfügt über mehr als 20 Jahre Berufserfahrung.
Chester analysiert die riesigen Mengen an Angriffsdaten, die von den SophosLabs gesammelt werden, um relevante Informationen zu destillieren und weiterzugeben, damit die Branche ein besseres Verständnis für die sich entwickelnden Bedrohungen, das Verhalten von Angreifern und effektive Sicherheitsmaßnahmen erhält. Er hat Unternehmen bei der Entwicklung von Verteidigungsstrategien im Unternehmensmaßstab unterstützt, war als technischer Leiter an der Entwicklung der ersten E-Mail Security Appliance von Sophos beteiligt und hat einige der größten globalen Marken bei der Sicherheitsplanung beraten.
Chester lebt in Vancouver und hält regelmäßig Vorträge auf Branchenveranstaltungen, darunter die RSA Conference, Virus Bulletin, Security BSides (Vancouver, London, Wales, Perth, Austin, Detroit, Los Angeles, Boston und Calgary) und andere. Er ist als einer der besten Sicherheitsforscher der Branche anerkannt und wird regelmäßig von der Presse konsultiert, u. a. in BBC News, ABC, NBC, Bloomberg, CNBC, CBC und NPR.
Wenn er nicht gerade mit der Bekämpfung von Cyberkriminalität beschäftigt ist, verbringt Chester seine Freizeit mit Kochen, Radfahren und der Betreuung von Neueinsteigern im Sicherheitsbereich durch seine ehrenamtliche Arbeit bei InfoSec BC. Chester ist auf Twitter (@chetwisniewski).
LinkedIn: https://www.linkedin.com/groups/9054356/
Twitter: @sophos_info
Sophos Technology GmbH
Gustav-Stresemann-Ring 1
65189 Wiesbaden
Telefon: +49 (611) 5858-0
Telefax: +49 (611) 5858-1042
http://www.sophos.de
TC Communications
Telefon: +49 (8081) 954619
E-Mail: sophos@tc-communications.de
TC Communications
Telefon: +49 (8081) 954617
E-Mail: sophos@tc-communications.de
TC Communications
Telefon: +49 (172) 4536839
E-Mail: sophos@tc-communications.de
TC Communications
Telefon: +49 (30) 55248198
E-Mail: sophos@tc-communications.de
PR Manager EMEA
Telefon: +49 (721) 25516-263
E-Mail: joerg.schindler@sophos.com