Als Folge des Krieges – werden wir mehr oder weniger Online-Kriminalität erleben?

Chet Wisniewski konzentriert sich bei Sophos auf die Erforschung von Online-Bedrohungen und deren Entwicklung. Er analysiert zudem, wie Unternehmen Cyber-Verteidigungspraktiken einsetzen und verbessern können.

Digitale Isolation und Wirtschaftssanktionen könnten Russlands Beitrag zur weltweiten Internetkriminalität verringern oder verstärken. Eine Einschätzung von Chester Wisniewski , Prinicpal Research Scientist, Sophos.

In der Cybersicherheitsgemeinschaft wird zunehmend darüber spekuliert, wie sich Russlands Militäroffensive gegen die Ukraine auf die Online-Kriminalität auswirken könnte. Russland wird zunehmend isoliert, sowohl durch Russland selbst als auch durch ausländische Unternehmen, die ihre Geschäfte mit der Föderation einstellen. Die Isolation ist dabei nicht nur wirtschaftlicher, sondern auch digitaler Natur. Zwei große Internet-Backbone-Betreiber haben die Durchleitung von Datenverkehr in die und aus der Russischen Föderation eingestellt, und Russlands interner Zensurapparat blockiert den Zugang zu vielen westlichen Diensten.

 

Cyberkriminalität ist ein globales Geschäft

Es besteht kein Zweifel daran, dass viele Cyberkriminelle von der Russischen Föderation aus operieren, aber die meisten Gruppen sind keineswegs ausschließlich russisch. Es wurden Cyberkriminelle aus aller Herren Länder verhaftet, darunter Kanada, den Vereinigten Staaten, Lettland, Deutschland, oder gar der Ukraine. Cyberkriminalität ist ein wirklich globales Geschäft.

Selbst bei Gruppen mit russischen Mitgliedern, wie der kürzlich gehackten Conti-Ransomware-Bande, befindet sich ihre Infrastruktur nur selten in Russland. Diese Gruppen nutzen Proxys, Tor und virtuelle private Serverinfrastrukturen, die in Europa, Nordamerika und Asien gehostet werden. Selbst wenn Wladimir Putin beschließt, den „Internet-Kill-Switch“ zu betätigen, ist es unwahrscheinlich, dass dies tatsächlich viele dieser Aktivitäten aufhält. Es ist eher wahrscheinlich, dass es die Arbeit der Cyberkriminellen lediglich vorübergehend behindert.

 

Qualifizierte Arbeitslosigkeit oder die dunkle Seite der Macht

Wenn Russland im Internet bleibt, könnten wir tatsächlich eine Zunahme bösartiger Cyberaktivitäten erleben, da qualifizierte Arbeitskräfte innerhalb der russischen Grenzen in einer zunehmend schwächelnden Wirtschaft arbeitslos werden.

Die meisten Mitgliedsstaaten der Gemeinschaft Unabhängiger Staaten (GUS) haben traditionell ein starkes Bildungsangebot im Bereich der Informatik, was zu hoch qualifizierten Arbeitskräften mit jedoch begrenzten legalen Beschäftigungsmöglichkeiten führt.

In letzter Zeit haben sich viele um gut bezahlte Vertragsarbeit für westliche Unternehmen bemüht, während andere sich der Internetkriminalität zuwandten. Wenn die IT-Auftragsarbeit versiegt, könnten sich mehr Technologiefachleute auf die dunkle Seite schlagen, um über die Runden zu kommen. Eine Lösegeldzahlung in Bitcoin, die nicht durch Sanktionen behindert wird, ist ein langer Weg.

 

Es liegt bei uns

Die Realität, der wir uns stellen müssen, ist, dass es an uns liegt, unsere Nutzer, Netzwerke und Daten zu schützen. Ransomware und andere Arten der Cyberkriminalität werden nicht verschwinden, selbst wenn wir die Fähigkeit eines unserer stärksten Gegner, über das freie und offene Internet zu kommunizieren, unterbrechen.

Die Online-Kriminalität ist global, und Kryptowährungen lassen sich absichtlich nicht so leicht kontrollieren, so dass diese Aktivitäten mit oder ohne Russlands Beteiligung weiter zunehmen werden. Der beste Zeitpunkt, um Sicherheitsstrategien zu aktualisieren, ist immer derselbe. Und zwar jetzt.

#Sophos