Zusammenarbeit mit den Strafverfolgungsbehörden

Originalartikel von Martin Roesler, Director for Threat Research


Trend Micro will sich ab 2014 noch mehr auf die Zusammenarbeit mit den Strafverfolgungsbehörden im Kampf gegen Cyberkriminalität konzentrieren. Man mag sich fragen, warum eine solche Kooperation zwischen der Sicherheits-Community und den Polizeibehörden wichtig ist. Die Antwort lautet: weil weder die eine noch die andere Seite auf sich selbst gestellt Nutzer schützen und die Cyberkriminalität eindämmen kann.
Aus vielerlei Gründen kann die Polizei nicht immer effektiv gegen Cyberkriminalität vorgehen. Zum einen sind die Dimensionen der Cyberkiminalität viel größer als die der physischen Verbrechen. Eine Bande von Taschendieben kann nur eine begrenzte Anzahl von Geldbörsen pro Tag klauen. Ein Cyberkrimineller jedoch ist in der Lage, Tausende von Opfern innerhalb weniger Sekunden zu bestehlen. Zum anderen ist in vielen Polizeibehörden nicht das nötige Wissen vorhanden, um Cyberkriminalität effizient zu verfolgen und zu untersuchen. Für diese Aufgaben sind ganz andere Fähigkeiten erforderlich als für die herkömmliche Polizeiarbeit.

Trend Micro hat viel Energie in den Aufbau exzellenter Arbeitsbeziehungen mit Strafverfolgungsbehörden wie Interpol investiert und kann daher eine Schlüsselrolle in den Untersuchungen übernehmen. Die Aufgaben gehen über die passive Weitergabe von Informationen an die Polizei hinaus und umfassen eine aktive Zusammenarbeit mit den Ermittlern, um festzustellen, welche Art von Informationen der Recherche dienlich ist.

Für die Ermittlungen sind nicht mehr die Polizeibehörden allein verantwortlich, denn für eine effiziente Bekämpfung von Cyberkriminalität müssen die Industrie und die Polizei Seite an Seite arbeiten. Dazu gehört viel Vertrauen zwischen den Partnern – und in vielen Fällen ist es Trend Micro gelungen, dies Vertrauen aufzubauen, um miteinander effiziente Untersuchungen durchzuführen.

Schließlich verfolgen die Sicherheitsforscher und die Polizei dasselbe Ziel – Cyberkriminelle hinter Gitter zu bringen. Trend Micro ist nicht auf „technische“ Lösungen fokussiert, wie etwa Abschalten von Servern oder Botnetzen und das Beschlagnahmen von Domänen. Dagegen lässt sich einwenden, dies sei langfristig kontraproduktiv, denn Cyberkriminelle werden dazu getrieben, raffiniertere Taktiken und besser versteckte Infrastrukturen zu verwenden, um die Ermittlung zu erschweren. Details dazu in den Sicherheitsvoraussagen für 2014.

Trend Micro ist der Meinung, dass es im Sinne eines vollständigen Schutzes für die Kunden ist, die eigenen Bemühungen auf die Festnahme der Kriminellen zu konzentrieren. Die Infrastruktur der Kriminellen abzuschalten, kann im besten Fall eine kurzfristige Lösung darstellen, denn diese können ihre Infrastruktur einfach wieder aufbauen und sich von jedem „Takedown“ schnell erholen. Um Cyberkriminalität tatsächlich zu stoppen, müssen die Hintermänner das Ziel sein.

Dieser Kampf ist nicht immer Stoff für Schlagzeilen oder Presseinformationen. Es versteht sich von selbst, dass Trend Micro bei dieser Zusammenarbeit mit staatlichen und internationalen Strafverfolgern keine hoheitlichen Aufgaben wahrnehmen kann und den Schutz der Daten der Kunden des Unternehmens sicherstellt.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*