Share
Beitragsbild zu Verbrechen ohne Grenzen: Was können wir gegen globale Cyberangriffe tun?

Verbrechen ohne Grenzen: Was können wir gegen globale Cyberangriffe tun?

Bei ShardSecure schreiben wir oft über den grenzüberschreitenden Datenschutz unter dem Gesichtspunkt der Compliance. Ganz gleich, ob wir über die EU-Datenschutzgrundverordnung (GDPR), das asiatische APEC Privacy Framework oder sogar das kanadische PIPEDA sprechen, es ist von entscheidender Bedeutung, die staatlichen Vorschriften für personenbezogene Daten einzuhalten.

Aber es gibt noch ein weiteres Element des grenzüberschreitenden Datenschutzes, das nicht ignoriert werden darf: die Cyberkriminalität.

Es wird davon ausgegangen, dass Cyberangriffe die Welt jährlich fast 600 Milliarden Dollar oder fast 1 % des weltweiten BIP kosten. In einem Bericht wird geschätzt, dass allein von 2019 bis 2023 rund 5,2 Billionen Dollar durch Cyberangriffe gefährdet sein werden. Ein anderer Bericht geht davon aus, dass der jährliche Schaden durch Cyberkriminalität bis 2025 10,5 Billionen Dollar erreichen wird.

Heute wollen wir einen Blick auf die grenzüberschreitende Cyberkriminalität werfen. Wodurch werden die Angriffe ausgelöst? Auf welche Hindernisse stoßen Staatsanwälte, wenn sie internationale Kriminelle vor Gericht stellen wollen? Und vor allem: Was können wir tun, um Angreifer zu stoppen?

Die kriminelle Landschaft

Cyberkriminelle können zwar von fast überall auf der Welt aus operieren, aber einige Orte sind Hotspots. Nach Angaben des Global Tech Council gehören China, Russland, Brasilien, Polen, der Iran und Nigeria zu den wichtigsten Herkunftsländern für Angriffe – in der Regel mit Zielen außerhalb der eigenen Landesgrenzen.

Ein Land kann zu einem Hotspot für kriminelle Online-Aktivitäten oder Cyberterrorismus werden, wenn:

  • Es erlebt ein schnelles technologisches Wachstum.
  • Es hat eine hohe Arbeitslosenquote.
  • Seine Behörden gehen nicht gegen Cyberangriffe vor.
  • Seine Führer dulden Angriffe stillschweigend.

Der Einfluss von Gruppen wie pro-russischen Hackern, Hackern der chinesischen Regierung und staatlich geförderten Cyber-Kriegsführungseinheiten ist nicht zu leugnen. Dennoch stellen Gruppen des organisierten Verbrechens in der Regel eine größere Bedrohung für die Datensicherheit dar als von Nationalstaaten verübte Cyberkriminalität. Im Jahr 2020 war die organisierte Kriminalität für 55 % aller Datenschutzverletzungen verantwortlich, und sie ist seither noch raffinierter und koordinierter geworden. Cyberkriminelle Banden haben heute oft Verbindungen untereinander und arbeiten sogar offen an Taktiken und Techniken zusammen.

Die Leichtigkeit, mit der die organisierte Kriminalität im Cyberspace agiert, hat die Vereinten Nationen dazu veranlasst, sie als „grenzenloses“ und nicht als grenzüberschreitendes Problem zu bezeichnen. Heute kann fast jeder von organisierten Kriminellen angegriffen werden, die fast überall auf der Welt operieren.

Nimmt das Problem der Internetkriminalität zu?

Mit einem Wort: Ja. Das Center for Strategic and International Studies und McAfee haben es in einem gemeinsamen Sicherheitsbericht klar und deutlich formuliert: „Cyberkriminalität ist eine Wachstumsbranche. Die Gewinne sind groß, und die Risiken sind gering“.

Ein Grund für den Anstieg der Kriminalität ist die gegenseitige Abhängigkeit und Vernetzung der globalen digitalen Systeme. Koordinierte Gruppen von Angreifern können diese Vernetzung nutzen, um großen Schaden in öffentlichen und privaten Ökosystemen anzurichten.

Ein weiterer wichtiger Faktor ist die relativ langsame Reaktion der Strafverfolgungsbehörden. Zwar gibt es inzwischen Strafgesetze zur Ahndung von Cyberkriminalität, doch die meisten Regulierungsbehörden haben noch Nachholbedarf. Wie die Vereinten Nationen beschreiben, haben zwar inzwischen 156 Länder Gesetze zur Cyberkriminalität erlassen, aber „die sich entwickelnde Landschaft der Cyberkriminalität und die daraus resultierenden Qualifikationsdefizite sind eine große Herausforderung für die Strafverfolgungsbehörden und Staatsanwälte, insbesondere bei der grenzüberschreitenden Durchsetzung“.

Und die grenzüberschreitende Durchsetzung ist zunehmend die Norm. Bei so vielen Angriffen, die ihren Ursprung außerhalb der Grenzen eines Landes haben, kann es fast unmöglich sein, Kriminelle ohne die Zusammenarbeit mit anderen Ländern zu verfolgen. Selbst das Sammeln von Beweisen bei Telekommunikations- und Cloud-Anbietern im Ausland kann schwierig, mühsam und zeitaufwändig sein.

Was kann also gegen grenzüberschreitende Cyberkriminalität unternommen werden?

Einige Versuche zur Bekämpfung der globalen Cyberkriminalität wurden bereits unternommen. Im Mai 2022 unterzeichneten fast zwei Dutzend Länder das zweite Zusatzprotokoll des Europarats zum Budapester Übereinkommen. Das Protokoll soll die Cyberkriminalität bekämpfen, indem es die internationale Zusammenarbeit bei strafrechtlichen Ermittlungen verbessert und die Sammlung von elektronischen Beweisen erleichtert.

Viele Kritiker weisen jedoch darauf hin, dass das Protokoll stark auf eine Ausweitung der polizeilichen Befugnisse zum Nachteil der Datenschutzrechte ausgerichtet ist. Andere Kommentatoren haben auf die Risiken dieses Protokolls für Journalisten, Menschenrechtsaktivisten und gefährdete Bevölkerungsgruppen in Ländern hingewiesen, deren Regierungen freie Meinungsäußerung und abweichende Meinungen als Verbrechen behandeln.

Obwohl sich Aktivisten weiterhin für eine faire und gerechte Gesetzgebung einsetzen, bleibt die Gefahr bestehen. Daher liegt es größtenteils an den Organisationen, sich gegen internationale Cyberbedrohungen zu schützen.

ShardSecure: Stärkung Ihres grenzüberschreitenden Datenschutzes

Eine Möglichkeit, die Auswirkungen internationaler Cyberangriffe abzuschwächen, ist Microsharding. Durch die Zerkleinerung von Daten in winzige Teile (Microshards) und die anschließende Verteilung dieser Microshards auf mehrere kundeneigene Speicherorte stellt ShardSecure sicher, dass Datensätze für Angreifer unverständlich sind – egal, wo sie sich befinden. Dieser Ansatz schützt Unternehmen vor den Auswirkungen der Datenexfiltration bei den immer häufigeren Ransomware-Angriffen mit doppelter Erpressung.

Microsharding kann auch Daten rekonstruieren, wenn sie verloren gehen, gelöscht, kompromittiert oder durch Ransomware verschlüsselt werden. Anstatt bei grenzüberschreitenden Cyberangriffen wertvolle Informationen zu verlieren und unter Ausfallzeiten zu leiden, können Unternehmen stattdessen unsere selbstheilenden Daten nutzen, um mit Microsharding gesicherte Daten transparent und in Echtzeit wiederherzustellen. Auch wenn Ihr Unternehmen einen Angriff vom anderen Ende der Welt abwehren muss, können Ihre Benutzer ungestört weiterarbeiten.

Schauen Sie sich unsere zahlreichen Ressourcen zum Thema Microsharding an und erfahren Sie noch heute mehr über den grenzüberschreitenden Datenschutz mit ShardSecure.


Sources

The Economic Impact of Cybercrime — No Slowing Down Executive Summary | McAfee

This Is the True Cost of Cybercrime, According to Experts | World Economic Forum

Cybercrime To Cost The World $10.5 Trillion Annually By 2025 — Institute for Pervasive Cybersecurity | Boise State University

World’s Top 10 Cyber Crime Hotspots | Global Tech Council

Cybercrime Hotspots | Belfer Center for Science and International Affairs

2020 DBIR Summary of Findings | Verizon Enterprise Solutions

The Business of Organized Cybercrime: Rising Intergang Collaboration in 2018 | Security Intelligence

Global Programme on Cybercrime | United Nations Office on Drugs and Crime

Net Losses: Estimating the Global Cost of Cybercrime | Center for Strategic and International Studies

Only Cross-Border, Cross-Sector Collaboration Will Be Enough To Beat Cybercrime | World Economic Forum

Cybercrime Legislation Worldwide | UNCTAD

On New Cross-Border Cybercrime Policing Protocol, a Call for Caution | Just Security

Cybercrime is Dangerous, But a New UN Treaty Could Be Worse for Rights | Human Rights Watch

Bleiben Sie informiert!

  • Newsletter jeden 2. Dienstag im Monat
  • Inhalt: Webinare, Studien, Whitepaper
Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Klicken Sie auf den unteren Button, um den Inhalt von Google reCAPTCHA zu laden.

Inhalt laden

Bleiben Sie informiert!

  • Newsletter jeden 2. Dienstag im Monat
  • Inhalt: Webinare, Studien, Whitepaper
Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Klicken Sie auf den unteren Button, um den Inhalt von Google reCAPTCHA zu laden.

Inhalt laden