Ukraine-Krieg: Auswirkungen auf die Cyberkriminalität noch unklar

In der Cybersicherheits-Branche wird zunehmend darüber spekuliert, wie sich der Ukraine-Krieg auf die Online-Kriminalität auswirken könnte. Russland wird zunehmend isoliert, sowohl durch Russland selbst als auch durch ausländische Unternehmen, die ihre Geschäfte mit dem Land einstellen. Die Isolation ist dabei nicht nur wirtschaftlicher, sondern auch digitaler Natur. Zwei große Internet-Backbone-Betreiber haben die Durchleitung von Datenverkehr in die und aus der Russischen Föderation eingestellt. Außerdem blockiert der interne Zensurapparat Russlands den Zugang zu vielen westlichen Diensten.

Ukraine-Krieg: Cyberkriminalität ist ein globales Geschäft

Es besteht kein Zweifel daran, dass viele Cyberkriminelle von der Russischen Föderation aus operieren, aber die meisten Gruppen sind keineswegs ausschließlich russisch. Sicherheitsbehörden haben Cyberkriminelle aus vielen Länder verhaftet, darunter Kanada, den Vereinigten Staaten, Lettland, Deutschland, und sogar der Ukraine. Cyberkriminalität ist tatsächlich ein globales Geschäft.

Selbst bei Gruppen mit russischen Mitgliedern, wie der kürzlich gehackten Conti-Ransomware-Bande, befindet sich ihre Infrastruktur nur selten in Russland. Diese Gruppen nutzen Proxys, Tor und virtuelle private Serverinfrastrukturen, deren Hosting in Europa, Nordamerika und Asien erfolgt. Selbst wenn Wladimir Putin beschließt, den „Internet-Kill-Switch“ zu betätigen, ist es unwahrscheinlich, dass dies tatsächlich viele dieser Aktivitäten aufhält. Es ist eher wahrscheinlich, dass es die Arbeit der Cyberkriminellen lediglich vorübergehend behindert.

Qualifizierte Arbeitslosigkeit oder die dunkle Seite der Macht

Wenn Russland im Internet bleibt, könnten wir tatsächlich eine Zunahme bösartiger Cyberaktivitäten erleben, da qualifizierte Arbeitskräfte in Russland in einer zunehmend schwächelnden Wirtschaft arbeitslos werden. Die meisten Mitgliedsstaaten der Gemeinschaft Unabhängiger Staaten (GUS) haben traditionell ein starkes Bildungsangebot im Bereich der Informatik, was zu hoch qualifizierten Arbeitskräften mit jedoch begrenzten legalen Beschäftigungsmöglichkeiten führt.

In letzter Zeit haben sich viele um gut bezahlte Vertragsarbeit für westliche Unternehmen bemüht, während andere sich der Internetkriminalität zuwandten. Wenn die IT-Auftragsarbeit versiegt, könnten sich mehr Technologiefachleute auf die dunkle Seite schlagen, um über die Runden zu kommen. Eine Lösegeldzahlung in Bitcoin, die nicht durch Sanktionen behindert wird, ist ein langer Weg.

Es liegt bei uns, Netzwerke und Daten zu schützen

Die Realität, der wir uns stellen müssen, ist, dass es an uns liegt, unsere Nutzer, Netzwerke und Daten zu schützen. Ransomware und andere Arten der Cyberkriminalität werden nicht verschwinden, selbst wenn wir die Fähigkeit eines unserer stärksten Gegner, über das freie und offene Internet zu kommunizieren, unterbrechen. Die Online-Kriminalität ist global, und Kryptowährungen lassen sich absichtlich nicht so leicht kontrollieren, so dass diese Aktivitäten mit oder ohne Russlands Beteiligung weiter zunehmen werden. Der beste Zeitpunkt, um Sicherheitsstrategien zu aktualisieren, ist immer derselbe. Und zwar jetzt, mitten im Ukraine-Krieg.

Über den Autor: Chester Wisniewski ist Principal Research Scientist bei Sophos, Anbieter von Next-Generation-Sicherheitslösungen und verfügt über mehr als 20 Jahre Berufserfahrung. Chester analysiert die riesigen Mengen an Angriffsdaten, die Sophos Labs sammelt, um relevante Informationen zu destillieren und weiterzugeben, damit die Branche ein besseres Verständnis für die sich entwickelnden Bedrohungen, das Verhalten von Angreifern und effektive Sicherheitsmaßnahmen erhält. Er hat Unternehmen bei der Entwicklung von Verteidigungsstrategien im Unternehmensmaßstab unterstützt, war als technischer Leiter an der Entwicklung der ersten E-Mail Security Appliance von Sophos beteiligt und hat einige der größten globalen Marken bei der Sicherheitsplanung beraten. Chester lebt in Vancouver und hält regelmäßig Vorträge auf Branchenveranstaltungen, darunter die RSA Conference, Virus Bulletin, Security BSides (Vancouver, London, Wales, Perth, Austin, Detroit, Los Angeles, Boston und Calgary) und andere. (sg)

Lesen Sie auch: Ukraine-Krieg: BVDW startet Hilfsaktion „Digital hilft“