Blog von ISPIN

Kampf gegen Cyber-Kriminalität: Es gibt auch gute Nachrichten

/ Kategorie: Threat Intelligence
Erstellt von Bjoern Steffens

Fast schon täglich gibt es neue, teilweise spektakuläre, Meldungen über erfolgreiche Cyberattacken gegen Unternehmen und öffentliche Organisationen. Das erweckt den Eindruck, dass unsere Gesellschaft diesem Phänomen hilflos gegenübersteht. Tatsächlich gibt es auch die andere Seite. Nicht zuletzt durch die Cyberbedrohung haben Strafverfolgungsbehörden in kürzester Zeit auch gelernt, zu reagieren. Deren Erfolgsmeldungen sind oft nicht weniger spektakulär. Man muss jedoch schon eher danach suchen - aber es gibt sie.

Cyberkriminalität – es gibt auch gute Nachrichten

Operation Nova

So meldete Europol am 22. Dezember 2020 die Abschaltung des VPN Dienstes Safe-Inet und die Beschlagnahmung von IT-Infrastruktur in Deutschland, Frankreich, den Niederlanden sowie in der Schweiz und den USA. Safe-Inet wurde von Cyberkriminellen genutzt, um Phishing oder Erpressungsversuche mit Ransomware durchzuführen und via Web-Skimming Zahlungsinformationen einzusammeln. In der kriminellen Unterwelt galt das VPN-Angebot als eines der besten verfügbaren Instrumente. Daher war es zu einem hohen Preis vermarktet worden. Europol spricht vom "Cybercriminals favourite VPN". Beteiligt an der weltweit koordinierten Aktion unter dem Namen "Operation Nova" waren neben Europol das FBI, das schweizerische FedPol und die Kantonspolizei Aargau. Die Abschaltung wurde von der European Multidisciplinary Platform Against Criminal Threats (Empact) koordiniert. Die Daten und Konten von Nutzern, die sichergestellt wurden, werden nun ausgewertet. Nicht zuletzt konnten durch diese Aktion weltweit 250 Unternehmen noch rechtzeitig vor einer bevorstehenden Ransomware-Attacke gewarnt werden.

Turning the Table on Cyber Criminals?

Das ist zumindest die Überschrift von Europol in ihrer Pressemeldung. Tatsächlich war Operation Nova bei weitem nicht die einzige erfolgreiche Aktion gegen die organisierte Cyberkriminalität. Bereits Anfang Dezember wurden, in einer ebenfalls weltweit koordinierten Aktion, über 4000 Money Mules identifiziert und in diesem Zusammenhang über 400 Verhaftungen vorgenommen. Money Mules sind Plattformen, welche den Tätern erlauben, die Zahlungsströme z. B. bei Ransomware-Angriffen zu verschleiern. Sie sind eines der bedeutendsten Elemente bei dieser Art von Angriffen. 

Schaden von 40 Mio. EUR verhindert

Ende November wurde zudem ein grossangelegter Betrug mit gestohlenen Kreditkarten-Informationen verhindert. Die Informationen waren für den Verkauf im Dark Web vorgesehen gewesen. Durch das erfolgreiche Einschreiten von Europol und mehreren nationalen Strafverfolgungsbehörden konnte ein Schaden von 40 Mio. EUR für Verbraucher und Finanzorganisationen erfolgreich abgewendet werden. Die Operation mit dem Namen „Carding Action 2020“ lief über einen Zeitraum von drei Monaten. Insgesamt wurden 90.000 Kreditkarten-Informationen analysiert. Die Operation war unter anderem deshalb so erfolgreich, weil Europol enge mit verschiedenen Polizeibehörden und mit Partnern aus dem privaten Sektor zusammengearbeitet hat.

Cybergang in Nigeria festgesetzt

Durch die Partnerschaft zwischen Interpol und verschiedenen Organisationen konnte im November 2020 zudem eine Cybergang in Nigeria festgesetzt werden. Der Gruppe wird die Verbreitung von Malware, die Durchführung von Phishing-Angriffen und die Ausführung von BEC-Betrug (Business Email Compromise) zugeschrieben. Alles Betrugsarten, die hohe Schäden verursachen. Bis dato konnten schon rund 50.000 Opfer der Bande identifiziert werden. 

Cyberkriminalität ist grösser als Drogenhandel

Mit einem geschätzten jährlichen Volumen von 1.5 Billionen USD weltweit, hat sich die Cyberkriminalität in kurzer Zeit zum eigentlichen Fokus der organisierten Kriminalität entwickelt. Sie übertrifft sogar den weltweiten Drogenhandel. Das globale Potential und das verhältnismässig geringe Risiko sind die Hauptfaktoren, die die Cyberkriminalität so attraktiv machen. Die Behörden haben ihre Ressourcen in den letzten Jahren massiv hochgefahren und gelernt, effektiv und effizient auch mit Privatunternehmen zu kooperieren. Hier sind weiterhin grosse Fortschritte zu erwarten. Denn mit gebündelter Kraft lassen sich diese globalen Online-Bedrohungen besser bekämpfen. Klar ist: Das Risiko für die Täter wird steigen. 

Top im Bereich Security

Das allein wird jedoch nicht reichen. Die Beute ist zu verlockend. Wenn jetzt aber gleichzeitig Unternehmen und Institutionen ihre Hausaufgaben machen und dadurch auch der allgemeine Schwierigkeitsgrad eines Angriffes steigt, dann wird der Moment gekommen sein, an dem wir als Gesellschaft den Tisch tatsächlich drehen können. Es liegt nicht nur im Interesse jedes Unternehmens selbst, sondern auch im gesellschaftlichen, dass die Security-Systeme auf dem neuesten Stand der Technik und des Wissens sind. Nur so ist ein ausreichender Schutz gewährleistet.

Zusammen. Sicher.

Welches Security-Niveau hat Ihr Unternehmen? Welche Security-Herausforderungen stehen 2021 bei Ihnen an? Möchten Sie wissen, wie Sie Ihr Geschäft widerstandsfähig gegen Cyberangriffe machen?
Wir unterstützen Sie gerne. Kontaktieren Sie uns via marketing[at]ispin.ch oder +41 44 838 3111.

Haben Sie Fragen zu unseren News, Events oder Blogartikeln? Nehmen Sie mit mir Kontakt auf.

Reiner Höfinger

Marketing & Communications

Kontakt

ContactKontaktNewsletterGo to top