Cybercrime, Darknet und Co.
14.02.2017, 10:17 Uhr
Wie IT Security die Polizei unterstützt
Cyberkriminelle abwehren ist das eine. Ihrer habhaft werden das andere. Internationale Firmen können da den Behörden behilflich sein, wie Martin Rösler von Trend Micro im Gespräch erklärt.
Cyberkriminelle gehören hinter Schloss und Riegel. Doch wie können internationale IT-Sicherheits-Unternehmen den Strafverfolgungsbehörden behilflich sein? Hierzu gibt Martin Rösler, Senior Director Threat Research bei Trend Micro, im Interview mit Online PC Auskunft.
Online PC: Sie schützen nicht nur Firmen vor Cyberangriffen, sie gehen auch gegen kriminelle Machenschaften im Internet vor. Wie sieht das aus?
Martin Rösler: Das kann ich Ihnen anhand von Botnets aufzeigen. Unser Ziel ist es nicht, nur Botnets ausser Gefecht zu setzen. Das ist zwar spektakulär und kann medial gut verwertet werden, bringt aber nichts, weil die Netze durchschnittlich nach zwei bis zehn Tagen wieder in Betrieb genommen werden. Dies zeigen zumindest die Fälle der letzten zehn Jahre, bei denen nur gegen die Infrastruktur vorgegangen wurde. Unser Ziel ist es somit, Leute, die diese Botnetze betreiben, ebenfalls auszuschalten. Das kann aber nur geschehen, wenn eine enge Zusammenarbeit und ein reger Informationsaustausch mit diversen Behörden und Mitbewerbern initiiert wird.
Online PC: Wie sieht die Zusammenarbeit zwischen Ihnen und den Strafverfolgungsbehörden aus?
Rösler: Trend Micro ist sehr um die Zusammenarbeit mit diversen Polizeien weltweit bemüht. Dies geht über eine reine Kontaktaufnahme hinaus. So haben wir einen Kooperationsvertrag mit Interpol geschlossen, bei dem wir diese Behörde auch finanziell unterstützen. Ein Mitarbeiter aus unserem Team ist zudem ständiger Teil der Cyberabteilung von Interpol, dem IGCI (Interpol Global Complex for Innovation) in Singapur. Mit den einzelnen Polizeien arbeiten wird auch zusammen, da stossen wir aber an unsere Grenzen.
Online PC: Wo liegt das Problem?
Rösler: Das Grundproblem ist, dass die Polizeiarbeit als Hoheitsaufgabe gesehen wird. Viele einzelne Polizisten würden gern enger kooperieren, dürfen aber aus gesetzlichen Gründen nicht. Praktisches Beispiel: Ein Ermittler ist an Informationen interessiert, die in den Zuständigkeitsbereich eines benachbarten Staates fallen. An die gelangt er dann nur über einen international festgelegten Prozess. Der dauert etwa ein halbes Jahr, bis er beantwortet wird. Im Internetzeitalter ist das viel zu lange. Kurzum: Die Polizei will zwar, sie kann aber oft nicht. Da ist ein internationaler Player mit einem Cybercrime-Bekämpfungsteam von 23 Mitarbeitern in 18 Ländern ein willkommener Partner.
Ein weiteres Problem ist, dass die technische Entwicklung sehr rasant ist, und der Gesetzgeber immer noch gleich schnell funktioniert wie im letzten oder gar vorletzten Jahrhundert.