Cyber-Kriminelle werden immer raffinierter. Um ihnen beizukommen, braucht die Polizei zeitgemässe Instrumente. Zum Beispiel MINA, das sichere Netz-Zugangstool für Cyber-Ermittler von CyOne Security. Wie es moderne Polizeiarbeit unterstützt, erfahren Sie in diesem Blog.
In der Schweiz hat sich die Kriminalität im Internet zwischen 2009 und 2016 fast verdreifacht. Das zeigt die neue Sicherheitsstudie des Beratungsunternehmens PwC. Die gute Nachricht: Auch Cyber-Kriminelle hinterlassen Spuren. «Und zwar so viele, dass diese in unseren Ermittlungen heute den Grossteil des Beweismaterials ausmachen», schreibt Fedpol-Direktorin Nicoletta della Valle im aktuellen Jahresbericht. Doch während Verbrecher im Internet immer raffinierter, zielgerichteter und besser getarnt vorgehen, fehlen der Polizei oft die zeitgemässen Instrumente. So wird es für die Cyber-Ermittler deutlich schwieriger, die Attribution von Angriffen und Straftaten im Netz vorzunehmen. Durch zunehmend bessere Verschleierungs- und Anti-Aufklärungstechniken (u.a. durch den vermehrten Einsatz von Machine Learning) der Cyber-Kriminellen-Organisationen wird die technische und die nachfolgende personale Attribution für die ermittelnden Behörden zusehends schwieriger.
«Die Investition in die richtigen Schlüsseltechnologien wird mitentscheiden, ob die Polizei die vorhandenen Daten korrekt und effizient ausnützen kann», betonen die Berater von PwC. Grosse Potenziale sehen sie beim Data Mining und der Datenanalyse. Erfolgsfaktoren sind somit die Datengewinnung, die effiziente Aggregation der gewonnenen Datenfragmente und die zielgerichtete Datenanalyse. In Zusammenhang mit den nötigen finanziellen Mitteln für eine digitalisierte Polizei bringt es der Luzerner Oberstaatsanwalt Daniel Burri auf den Punkt: «Ohne schnelles Handeln wird uns die Cyber-Kriminalität überrollen.» Ohne griffige Massnahmen und Arbeitstools für Cyber-Ermittler wird Cyber-Kriminalität zur Schlüsselgefahr für Staat, Wirtschaft und Bevölkerung.
Es braucht also Ressourcen, aber auch Vertrauen in die Schweizer Gesetzgebung. Noch ist die allgemeine Furcht vor einer allwissenden Polizei der Zukunft gross. Fedpol-Direktorin della Valle hierzu: «Die Arbeit der Polizei erfolgt immer im Spannungsfeld zwischen dem Schutz der Privatsphäre und der Datenerhebung.» Zudem wüssten Privatunternehmen weit mehr über ihre Kunden als die Polizei über die Bürger, die sie vor Kriminalität schützen will.
Fest steht: Um diesen «neuen» Kriminellen beizukommen, müssen Ermittlerinnen und Ermittler gezielt und immer besser getarnt im Netz ermitteln können, ein ständig wachsendes Datenvolumen untersuchen wie auch verarbeiten können. Sprichwörtlich: Der Heuhaufen wird grösser und die darin enthaltenen Nadeln immer kleiner. Darum müssen Cyber-Ermittler auch die Möglichkeit erhalten, sich weltweit zu vernetzen; Hyperkonnektivität ist hier das Wort der Stunde. Denn Cyber-Kriminelle scheren sich nicht um Kantons- oder Landesgrenzen. Die Arbeit der Polizei verändert sich grundlegend: neue, effiziente technische Arbeitsmittel müssen für die Cyber-Ermittlung bereitgestellt werden, um die neuen Technologien und Daten sicher nutzen zu können.
CyOne Security hat ein Tool für Cyber-Ermittler konzipiert, das unter anderem genau dem Umstand der Ermittlertätigkeit im Netz Rechnung trägt: MINA (Multi Identity Network Access). Dieses System können Cyber-Ermittler aus verschiedenen Kantonen zentral verwenden, und zwar direkt von ihren Arbeitsplätzen aus. Während die betreibende Behörde lokal auf das Backendsystem zugreifen kann, verbinden sich Partnerbehörden aus anderen Kantonen – oder sogar im Ausland – geschützt über das öffentliche Netz. Jede ermittelnde Behörde kann dabei an dem Proxyverbund partizipieren und eigene Proxies den anderen Behörden zur Verfügung stellen. Dies erhöht die Netzzugangsdiversität und ist eine erste Voraussetzung für eine anonyme Ermittlung im Netz.
Welche Funktionalitäten und welchen Nutzen der MINA-Lösungsansatz für eine sichere vernetzte Cyber-Ermittlung beinhaltet, lesen Sie im kostenlosen Whitepaper: «MINA – damit sich Cyber-Ermittler im Internet getarnt bewegen können».