Als Folge des Ukraine-Krieges: Wird es mehr oder weniger Cyberkriminalität geben?

Die Auseinandersetzungen um die Ukraine finden bereits seit langem auch auf digitalem Wege statt. Chester Winsiewski, Principal Research Scientist bei Sophos, setzt sich in einem kurzen Opinion Piece mit der Frage auseinander, was daraus für die Cyberkriminalität folgt. Zwei Szenarien hält er für denkbar: Mehr Cyberattacken sind ebenso möglich, wie weniger.

In der Cybersicherheitsgemeinschaft wird zunehmend darüber spekuliert, wie sich Russlands Militäroffensive gegen die Ukraine auf die Online-Kriminalität auswirken könnte.

Anzeige

Russland wird zunehmend isoliert, sowohl durch Russland selbst als auch durch ausländische Unternehmen, die ihre Geschäfte mit der Föderation einstellen. Die Isolation ist dabei nicht nur wirtschaftlicher, sondern auch digitaler Natur. Zwei große Internet-Backbone-Betreiber haben die Durchleitung von Datenverkehr in die und aus der Russischen Föderation eingestellt, und Russlands interner Zensurapparat blockiert den Zugang zu vielen westlichen Diensten.

Cyberkriminalität ist ein globales Geschäft

Es besteht kein Zweifel daran, dass viele Cyberkriminelle von der Russischen Föderation aus operieren, aber die meisten Gruppen sind keineswegs ausschließlich russisch. Es wurden Cyberkriminelle aus aller Herren Länder verhaftet, darunter Kanada, den Vereinigten Staaten, Lettland, Deutschland, oder gar der Ukraine. Cyberkriminalität ist ein wirklich globales Geschäft.

Selbst bei Gruppen mit russischen Mitgliedern, wie der kürzlich gehackten Conti-Ransomware-Bande, befindet sich ihre Infrastruktur nur selten in Russland. Diese Gruppen nutzen Proxys, Tor und virtuelle private Serverinfrastrukturen, die in Europa, Nordamerika und Asien gehostet werden. Selbst wenn Wladimir Putin beschließt, den “Internet-Kill-Switch” zu betätigen, ist es unwahrscheinlich, dass dies tatsächlich viele dieser Aktivitäten aufhält. Es ist eher wahrscheinlich, dass es die Arbeit der Cyberkriminellen lediglich vorübergehend behindert.

Anzeige

Sophos Timeline Cyberattacken Ukraine Krise 1000

Bild: Chronologie der Cyberangriffe im Rahmen der Ukraine-Krise


Qualifizierte Arbeitslosigkeit oder die dunkle Seite der Macht

Wenn Russland im Internet bleibt, könnten wir tatsächlich eine Zunahme bösartiger Cyberaktivitäten erleben, da qualifizierte Arbeitskräfte innerhalb der russischen Grenzen in einer zunehmend schwächelnden Wirtschaft arbeitslos werden.

Die meisten Mitgliedsstaaten der Gemeinschaft Unabhängiger Staaten (GUS) haben traditionell ein starkes Bildungsangebot im Bereich der Informatik, was zu hoch qualifizierten Arbeitskräften mit jedoch begrenzten legalen Beschäftigungsmöglichkeiten führt.

In letzter Zeit haben sich viele um gut bezahlte Vertragsarbeit für westliche Unternehmen bemüht, während andere sich der Internetkriminalität zuwandten. Wenn die IT-Auftragsarbeit versiegt, könnten sich mehr Technologiefachleute auf die dunkle Seite schlagen, um über die Runden zu kommen. Eine Lösegeldzahlung in Bitcoin, die nicht durch Sanktionen behindert wird, ist ein langer Weg.

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Es liegt bei uns

Die Realität, der wir uns stellen müssen, ist, dass es an uns liegt, unsere Nutzer, Netzwerke und Daten zu schützen. Ransomware und andere Arten der Cyberkriminalität werden nicht verschwinden, selbst wenn wir die Fähigkeit eines unserer stärksten Gegner, über das freie und offene Internet zu kommunizieren, unterbrechen.

Die Online-Kriminalität ist global, und Kryptowährungen lassen sich absichtlich nicht so leicht kontrollieren, so dass diese Aktivitäten mit oder ohne Russlands Beteiligung weiter zunehmen werden. Der beste Zeitpunkt, um Sicherheitsstrategien zu aktualisieren, ist immer derselbe. Und zwar jetzt.

 

Chester

Wisniewski

Principal Research Scientist

Sophos

Chester Wisniewski ist als Principal Research Scientist für den führenden Next-Generation-Security-Anbieter Sophos tätig. Mit mehr als 20 Jahren Berufserfahrung erreichte sein Interesse an IT-Sicherheit und Datenschutz seinen ersten Höhepunkt, als er in den 1980er Jahren mit Bulletin-Board-Textdateien das Hacking erlernte. Seitdem ist IT-Sicherheit zu seiner lebenslangen Berufung geworden. (Quelle:
Anzeige

Artikel zu diesem Thema

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.