Die Auseinandersetzungen um die Ukraine finden bereits seit langem auch auf digitalem Wege statt. Chester Winsiewski, Principal Research Scientist bei Sophos, setzt sich in einem kurzen Opinion Piece mit der Frage auseinander, was daraus für die Cyberkriminalität folgt. Zwei Szenarien hält er für denkbar: Mehr Cyberattacken sind ebenso möglich, wie weniger.
In der Cybersicherheitsgemeinschaft wird zunehmend darüber spekuliert, wie sich Russlands Militäroffensive gegen die Ukraine auf die Online-Kriminalität auswirken könnte.
Russland wird zunehmend isoliert, sowohl durch Russland selbst als auch durch ausländische Unternehmen, die ihre Geschäfte mit der Föderation einstellen. Die Isolation ist dabei nicht nur wirtschaftlicher, sondern auch digitaler Natur. Zwei große Internet-Backbone-Betreiber haben die Durchleitung von Datenverkehr in die und aus der Russischen Föderation eingestellt, und Russlands interner Zensurapparat blockiert den Zugang zu vielen westlichen Diensten.
Cyberkriminalität ist ein globales Geschäft
Es besteht kein Zweifel daran, dass viele Cyberkriminelle von der Russischen Föderation aus operieren, aber die meisten Gruppen sind keineswegs ausschließlich russisch. Es wurden Cyberkriminelle aus aller Herren Länder verhaftet, darunter Kanada, den Vereinigten Staaten, Lettland, Deutschland, oder gar der Ukraine. Cyberkriminalität ist ein wirklich globales Geschäft.
Selbst bei Gruppen mit russischen Mitgliedern, wie der kürzlich gehackten Conti-Ransomware-Bande, befindet sich ihre Infrastruktur nur selten in Russland. Diese Gruppen nutzen Proxys, Tor und virtuelle private Serverinfrastrukturen, die in Europa, Nordamerika und Asien gehostet werden. Selbst wenn Wladimir Putin beschließt, den “Internet-Kill-Switch” zu betätigen, ist es unwahrscheinlich, dass dies tatsächlich viele dieser Aktivitäten aufhält. Es ist eher wahrscheinlich, dass es die Arbeit der Cyberkriminellen lediglich vorübergehend behindert.
Bild: Chronologie der Cyberangriffe im Rahmen der Ukraine-Krise
Qualifizierte Arbeitslosigkeit oder die dunkle Seite der Macht
Wenn Russland im Internet bleibt, könnten wir tatsächlich eine Zunahme bösartiger Cyberaktivitäten erleben, da qualifizierte Arbeitskräfte innerhalb der russischen Grenzen in einer zunehmend schwächelnden Wirtschaft arbeitslos werden.
Die meisten Mitgliedsstaaten der Gemeinschaft Unabhängiger Staaten (GUS) haben traditionell ein starkes Bildungsangebot im Bereich der Informatik, was zu hoch qualifizierten Arbeitskräften mit jedoch begrenzten legalen Beschäftigungsmöglichkeiten führt.
In letzter Zeit haben sich viele um gut bezahlte Vertragsarbeit für westliche Unternehmen bemüht, während andere sich der Internetkriminalität zuwandten. Wenn die IT-Auftragsarbeit versiegt, könnten sich mehr Technologiefachleute auf die dunkle Seite schlagen, um über die Runden zu kommen. Eine Lösegeldzahlung in Bitcoin, die nicht durch Sanktionen behindert wird, ist ein langer Weg.
Es liegt bei uns
Die Realität, der wir uns stellen müssen, ist, dass es an uns liegt, unsere Nutzer, Netzwerke und Daten zu schützen. Ransomware und andere Arten der Cyberkriminalität werden nicht verschwinden, selbst wenn wir die Fähigkeit eines unserer stärksten Gegner, über das freie und offene Internet zu kommunizieren, unterbrechen.
Die Online-Kriminalität ist global, und Kryptowährungen lassen sich absichtlich nicht so leicht kontrollieren, so dass diese Aktivitäten mit oder ohne Russlands Beteiligung weiter zunehmen werden. Der beste Zeitpunkt, um Sicherheitsstrategien zu aktualisieren, ist immer derselbe. Und zwar jetzt.