Bei ShardSecure schreiben wir oft über den grenzüberschreitenden Datenschutz unter dem Gesichtspunkt der Compliance. Ganz gleich, ob wir über die EU-Datenschutzgrundverordnung (GDPR), das asiatische APEC Privacy Framework oder sogar das kanadische PIPEDA sprechen, es ist von entscheidender Bedeutung, die staatlichen Vorschriften für personenbezogene Daten einzuhalten.
Aber es gibt noch ein weiteres Element des grenzüberschreitenden Datenschutzes, das nicht ignoriert werden darf: die Cyberkriminalität.
Es wird davon ausgegangen, dass Cyberangriffe die Welt jährlich fast 600 Milliarden Dollar oder fast 1 % des weltweiten BIP kosten. In einem Bericht wird geschätzt, dass allein von 2019 bis 2023 rund 5,2 Billionen Dollar durch Cyberangriffe gefährdet sein werden. Ein anderer Bericht geht davon aus, dass der jährliche Schaden durch Cyberkriminalität bis 2025 10,5 Billionen Dollar erreichen wird.
Heute wollen wir einen Blick auf die grenzüberschreitende Cyberkriminalität werfen. Wodurch werden die Angriffe ausgelöst? Auf welche Hindernisse stoßen Staatsanwälte, wenn sie internationale Kriminelle vor Gericht stellen wollen? Und vor allem: Was können wir tun, um Angreifer zu stoppen?
Die kriminelle Landschaft
Cyberkriminelle können zwar von fast überall auf der Welt aus operieren, aber einige Orte sind Hotspots. Nach Angaben des Global Tech Council gehören China, Russland, Brasilien, Polen, der Iran und Nigeria zu den wichtigsten Herkunftsländern für Angriffe – in der Regel mit Zielen außerhalb der eigenen Landesgrenzen.
Ein Land kann zu einem Hotspot für kriminelle Online-Aktivitäten oder Cyberterrorismus werden, wenn:
- Es erlebt ein schnelles technologisches Wachstum.
- Es hat eine hohe Arbeitslosenquote.
- Seine Behörden gehen nicht gegen Cyberangriffe vor.
- Seine Führer dulden Angriffe stillschweigend.
Der Einfluss von Gruppen wie pro-russischen Hackern, Hackern der chinesischen Regierung und staatlich geförderten Cyber-Kriegsführungseinheiten ist nicht zu leugnen. Dennoch stellen Gruppen des organisierten Verbrechens in der Regel eine größere Bedrohung für die Datensicherheit dar als von Nationalstaaten verübte Cyberkriminalität. Im Jahr 2020 war die organisierte Kriminalität für 55 % aller Datenschutzverletzungen verantwortlich, und sie ist seither noch raffinierter und koordinierter geworden. Cyberkriminelle Banden haben heute oft Verbindungen untereinander und arbeiten sogar offen an Taktiken und Techniken zusammen.
Die Leichtigkeit, mit der die organisierte Kriminalität im Cyberspace agiert, hat die Vereinten Nationen dazu veranlasst, sie als „grenzenloses“ und nicht als grenzüberschreitendes Problem zu bezeichnen. Heute kann fast jeder von organisierten Kriminellen angegriffen werden, die fast überall auf der Welt operieren.
Nimmt das Problem der Internetkriminalität zu?
Mit einem Wort: Ja. Das Center for Strategic and International Studies und McAfee haben es in einem gemeinsamen Sicherheitsbericht klar und deutlich formuliert: „Cyberkriminalität ist eine Wachstumsbranche. Die Gewinne sind groß, und die Risiken sind gering“.
Ein Grund für den Anstieg der Kriminalität ist die gegenseitige Abhängigkeit und Vernetzung der globalen digitalen Systeme. Koordinierte Gruppen von Angreifern können diese Vernetzung nutzen, um großen Schaden in öffentlichen und privaten Ökosystemen anzurichten.
Ein weiterer wichtiger Faktor ist die relativ langsame Reaktion der Strafverfolgungsbehörden. Zwar gibt es inzwischen Strafgesetze zur Ahndung von Cyberkriminalität, doch die meisten Regulierungsbehörden haben noch Nachholbedarf. Wie die Vereinten Nationen beschreiben, haben zwar inzwischen 156 Länder Gesetze zur Cyberkriminalität erlassen, aber „die sich entwickelnde Landschaft der Cyberkriminalität und die daraus resultierenden Qualifikationsdefizite sind eine große Herausforderung für die Strafverfolgungsbehörden und Staatsanwälte, insbesondere bei der grenzüberschreitenden Durchsetzung“.
Und die grenzüberschreitende Durchsetzung ist zunehmend die Norm. Bei so vielen Angriffen, die ihren Ursprung außerhalb der Grenzen eines Landes haben, kann es fast unmöglich sein, Kriminelle ohne die Zusammenarbeit mit anderen Ländern zu verfolgen. Selbst das Sammeln von Beweisen bei Telekommunikations- und Cloud-Anbietern im Ausland kann schwierig, mühsam und zeitaufwändig sein.
Was kann also gegen grenzüberschreitende Cyberkriminalität unternommen werden?
Einige Versuche zur Bekämpfung der globalen Cyberkriminalität wurden bereits unternommen. Im Mai 2022 unterzeichneten fast zwei Dutzend Länder das zweite Zusatzprotokoll des Europarats zum Budapester Übereinkommen. Das Protokoll soll die Cyberkriminalität bekämpfen, indem es die internationale Zusammenarbeit bei strafrechtlichen Ermittlungen verbessert und die Sammlung von elektronischen Beweisen erleichtert.
Viele Kritiker weisen jedoch darauf hin, dass das Protokoll stark auf eine Ausweitung der polizeilichen Befugnisse zum Nachteil der Datenschutzrechte ausgerichtet ist. Andere Kommentatoren haben auf die Risiken dieses Protokolls für Journalisten, Menschenrechtsaktivisten und gefährdete Bevölkerungsgruppen in Ländern hingewiesen, deren Regierungen freie Meinungsäußerung und abweichende Meinungen als Verbrechen behandeln.
Obwohl sich Aktivisten weiterhin für eine faire und gerechte Gesetzgebung einsetzen, bleibt die Gefahr bestehen. Daher liegt es größtenteils an den Organisationen, sich gegen internationale Cyberbedrohungen zu schützen.
ShardSecure: Stärkung Ihres grenzüberschreitenden Datenschutzes
Eine Möglichkeit, die Auswirkungen internationaler Cyberangriffe abzuschwächen, ist Microsharding. Durch die Zerkleinerung von Daten in winzige Teile (Microshards) und die anschließende Verteilung dieser Microshards auf mehrere kundeneigene Speicherorte stellt ShardSecure sicher, dass Datensätze für Angreifer unverständlich sind – egal, wo sie sich befinden. Dieser Ansatz schützt Unternehmen vor den Auswirkungen der Datenexfiltration bei den immer häufigeren Ransomware-Angriffen mit doppelter Erpressung.
Microsharding kann auch Daten rekonstruieren, wenn sie verloren gehen, gelöscht, kompromittiert oder durch Ransomware verschlüsselt werden. Anstatt bei grenzüberschreitenden Cyberangriffen wertvolle Informationen zu verlieren und unter Ausfallzeiten zu leiden, können Unternehmen stattdessen unsere selbstheilenden Daten nutzen, um mit Microsharding gesicherte Daten transparent und in Echtzeit wiederherzustellen. Auch wenn Ihr Unternehmen einen Angriff vom anderen Ende der Welt abwehren muss, können Ihre Benutzer ungestört weiterarbeiten.
Schauen Sie sich unsere zahlreichen Ressourcen zum Thema Microsharding an und erfahren Sie noch heute mehr über den grenzüberschreitenden Datenschutz mit ShardSecure.
Sources
The Economic Impact of Cybercrime — No Slowing Down Executive Summary | McAfee
This Is the True Cost of Cybercrime, According to Experts | World Economic Forum
World’s Top 10 Cyber Crime Hotspots | Global Tech Council
Cybercrime Hotspots | Belfer Center for Science and International Affairs
2020 DBIR Summary of Findings | Verizon Enterprise Solutions
The Business of Organized Cybercrime: Rising Intergang Collaboration in 2018 | Security Intelligence
Global Programme on Cybercrime | United Nations Office on Drugs and Crime
Cybercrime Legislation Worldwide | UNCTAD
On New Cross-Border Cybercrime Policing Protocol, a Call for Caution | Just Security
Cybercrime is Dangerous, But a New UN Treaty Could Be Worse for Rights | Human Rights Watch