Cybercrime, Darknet und Co.

Wie IT Security die Polizei unterstützt

von - 14.02.2017
Investigation Cybercrime
Foto:
Cyberkriminelle abwehren ist das eine. Ihrer habhaft werden das andere. Internationale Firmen können da den Behörden behilflich sein, wie Martin Rösler von Trend Micro im Gespräch erklärt.
Martin Rösler, Senior Director Threat Research bei Trend Micro
Martin Rösler, Senior Director Threat Research bei Trend Micro, hält mit seinem Team Kontakt zu den Stafverfolgungsbehörden.
(Quelle: Jens Stark)
Cyberkriminelle gehören hinter Schloss und Riegel. Doch wie können internationale IT-Sicherheits-Unternehmen den Strafverfolgungsbehörden behilflich sein? Hierzu gibt Martin Rösler, Senior Director Threat Research bei Trend Micro, im Interview mit com! professional Auskunft.
com! professional: Sie schützen nicht nur Firmen vor Cyberangriffen, sie gehen auch gegen kriminelle Machenschaften im Internet vor. Wie sieht das aus?
Martin Rösler: Das kann ich Ihnen anhand von Botnets aufzeigen. Unser Ziel ist es nicht, nur Botnets außer Gefecht zu setzen. Das ist zwar spektakulär und kann medial gut verwertet werden, bringt aber nichts, weil die Netze durchschnittlich nach zwei bis zehn Tagen wieder in Betrieb genommen werden. Dies zeigen zumindest die Fälle der letzten zehn Jahre, bei denen nur gegen die Infrastruktur vorgegangen wurde. Unser Ziel ist es somit, Leute, die diese Botnetze betreiben, ebenfalls auszuschalten. Das kann aber nur geschehen, wenn eine enge Zusammenarbeit und ein reger Informationsaustausch mit diversen Behörden und Mitbewerbern initiiert wird.
com! professional: Wie sieht die Zusammenarbeit zwischen Ihnen und den Strafverfolgungsbehörden aus?
Rösler: Trend Micro ist sehr um die Zusammenarbeit mit diversen Polizeien weltweit bemüht. Dies geht über eine reine Kontaktaufnahme hinaus. So haben wir einen Kooperationsvertrag mit Interpol geschlossen, bei dem wir diese Behörde auch finanziell unterstützen. Ein Mitarbeiter aus unserem Team ist zudem ständiger Teil der Cyberabteilung von Interpol, dem IGCI (Interpol Global Complex for Innovation) in Singapur. Mit den einzelnen Polizeien arbeiten wird auch zusammen, da stoßen wir aber an unsere Grenzen.
com! professional: Wo liegt das Problem?
Rösler: Das Grundproblem ist, dass die Polizeiarbeit als Hoheitsaufgabe gesehen wird. Viele einzelne Polizisten würden gern enger kooperieren, dürfen aber aus gesetzlichen Gründen nicht. Praktisches Beispiel: Ein Ermittler ist an Informationen interessiert, die in den Zuständigkeitsbereich eines benachbarten Staates fallen. An die gelangt er dann nur über einen international festgelegten Prozess. Der dauert etwa ein halbes Jahr, bis er beantwortet wird. Im Internetzeitalter ist das viel zu lange. Kurzum: Die Polizei will zwar, sie kann aber oft nicht. Da ist ein internationaler Player mit einem Cybercrime-Bekämpfungsteam von 23 Mitarbeitern in 18 Ländern ein willkommener Partner.
Ein weiteres Problem ist, dass die technische Entwicklung sehr rasant ist, und der Gesetzgeber immer noch gleich schnell funktioniert wie im letzten oder gar vorletzten Jahrhundert.