Polizeitaktiken der alten Schule versus Deep Web

Originalbeitrag von Martin Roesler, Director Threat Research

Das Deep Web ist zurück in den Schlagzeilen. Agora, einer der größten Darknet-Marktplätze, kündigte kürzlich an, vom Netz zu gehen, um seinen Schutz vor den Polizeibehörden zu verbessern. Inzwischen wurde ein Deep Web-Nutzer wegen Drogenhandels und Geldwäsche verurteilt. Diese neuen Ereignisse zeichnen ein Bild davon, wie sowohl Cyberkriminelle als auch Polizei mit dem Deep Web umgehen.
Es ist ein Katz- und Mausspiel, wobei die Polizeibehörden die Rolle der Katze übernehmen, die das Ungeziefer fangen will, das die von ihr verteidigte Wohnung terrorisiert. Die Cyberkriminellen wiederum spielen die Maus, die Essensreste, die in der Wohnung herumliegen, stehlen will. Die Einführung des Deep Webs gestaltet die Dinge viel interessanter.

Das Deep Web ist das Loch in der Wand, dass eine Wohnung mit einer anderen verbindet, sodass die Mäuse zirkulieren können, um sich vor den Jägern zu verstecken. Das Deep Web ist ein sicherer Hafen für Cyberkriminelle. Es ist grenzenlos, anonym, und die Kriminellen können frei agieren, sodass es für die Ermittler sehr schwierig ist, sie in ihrem eigenen Gebiet zu überführen.

Markierungen im Deep Web setzen

Cyberkriminelle lieben Tor, weil das Netzwerk es ihnen erlaubt, über Tor-Knoten anonym zu kommunizieren. Sie gehen von Knoten zu Knoten, und dabei ist ihr Verkehr verschlüsselt, neu gepackt und wird unsichtbar gemacht, bis sie ein weiteres Tor-Gateway erreichen. Mit diesem Konzept wird sichergestellt, dass die Informationen nicht nachvollziehbar sind – oder nur bis zu einem gewissen Grad.

Der Verkehr von und zu Tor-Gateways lässt sich nachverfolgen. Das Routing zwischen den Knoten ist zwar beliebig, doch beim Monitoring einer gewissen Anzahl von Gateways durch Polizeibehörden landet 20% des Tor-Verkehrs auf ihren Gateways. Sehen diese Ermittler nun ein Paket auf einem ihrer Gateways, das auf einem anderen Gateway wieder ankommt, so ist es unerheblich, wie die Kriminellen die Kommunikation dazwischen verschlüsselt haben. Die Polizei weiß dann, wo die Informationen herkommen und wohin sie gehen.

Es gibt dennoch ein Problem, denn das Setup funktioniert nur solange, wie die Cyberkriminellen im entsprechenden Land agieren.

Die Taktiken der alten Schule funktionieren nicht

Das Deep Web hat die Spielregeln zwischen der Polizei und Cyberkriminellen verändert. Der alte Ansatz beim Umgang mit Cyberkriminalität funktioniert nicht mehr in diesem veränderten Paradigma.

Die Staaten gehen unterschiedlich um mit dem verschlüsselten Verkehr. In der Türkei bespielsweise, verbietet die Regierung die Verschlüsselung des Verkehrs. In Deutschland verlangen die Polizeibehörden nach einem Verbot der Verschlüsselung. Sie argumentieren damit, dass jemand, der Verschlüsselung verwendet, etwas zu verstecken hat, also verdächtig ist. Sie hoffen, mit dem Verbot des verschlüsselten Verkehrs das Spielfeld wieder zu nivellieren.

Doch gerade wenn es um Verschlüsselung geht, lassen sich nicht für alles gültige Prinzipien anwenden,. So beruhen elektronische Pässe, Online-Stimmabgabe oder Online-Banking auf Verschlüsselung, und es ist sinnlos, auf der einen Seite Verschlüsselung zuzulassen und auf der anderen Seite sie zu verbieten.

Der Ruf nach einem Verbot von Verschlüsselung insgesamt zeigt, dass obwohl einige Polizeibehörden dies geregelt haben woolen und den Status Quo bewahren wollen, sie keine klare Vorstellung davon haben, wie die Technik funktioniert.

Das heißt natürlich nicht, dass alle Polizeibehörden diese alte Denkweise verfolgen. Trend Micros Kooperatiion mit mehreren Behörden zeigt, dass es welche gibt, die technisches Verständnis haben und auch genügend Wissen, um mit der Vielschichtigkeit der Kriminalität im Deep Web fertig zu werden.

Weitere Informationen zum Deep Web geben die White Papers „Unter der Oberfläche: Die dunkle Seite des Webs“ sowie „Deep Web und Cyberkriminalität: Nicht allein Tor“ 

 

Über die neusten Entwicklungen im Deep Web informiert such der Deep Web Hub.

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.