Cyber-Kriminelle agieren nicht innerhalb territorialer Grenzen. Deshalb fahnden Bund und Kantone vermehrt nicht nur miteinander, sondern vernetzen sich auch mit ausländischen Behörden. Die zunehmende Fragmentierung des Cyberspace in regionale und nationale Subnetze erschwert diese Bemühungen nach Cyber-Ermittlungen im Verbund jedoch. Lesen Sie in diesem Blogbeitrag, wie die CyOne Security mit dem Lösungsansatz MINA Schweizer Behörden dabei unterstützen kann, mit vereinten Kräften gegen Cyber-Kriminalität vorzugehen.
Das Internet galt lange als frei, locker reguliert und vor allem unfragmentiert. Doch die Ära des «offenen Webs» könnte sich ihrem Ende nähern. Immer mehr Länder streben nach Cyber-Souveränität. Dabei wird versucht, in Form von mehr oder weniger stark ausgeprägten staatlichen Einflussnahmen Souveränität zu erlangen. Diese Souveränität über den Cyberspace ist nach Meinung von Experten zusehends von nationalen oder regionalen Interessen geprägt.
Ein besonders prominentes Beispiel für eine stark ausgeprägte staatliche Regulierung ist China. Wer dort das Internet nutzt, landet im hauseigenen, parallelen Cyberspace mit chinesischen Suchmaschinen, Social Media-Plattformen und E-Commerce-Anbietern. Aber auch andere Länder schotten sich gegen bestimmte Inhalte im Cyberspace ab – etwa wegen politischer Konflikte im eigenen Land oder beim Versuch, im Netz territoriale oder ideologische Grenzen zu ziehen.
Für Cyber-Ermittler wachsen dadurch die Herausforderungen. Denn die Fragmentierung des Cyberspace in lose gekoppelte Subnetze erschwert die Cyber-Ermittlung der Behörden, weil ihre Sicht und damit ihr Verständnis auf ein paar Fragmente des Cyberspace reduziert werden.
Die Cyber-Kriminalität profitiert. Global agierende Cyber-Gruppierungen kennen keine territorialen Grenzen und werden sich noch stärker durch flexiblere und vor allem lokal geprägte Zusammenarbeiten (z.B. durch Sub-Contracting) schnell an diese Fragmentierungen mit ihren lokalen Normen und Protokollen adaptieren können. Je nach Fragmentierungsausprägung wird es für sie noch einfacher, ihre Aktivitäten, Absichten und Identitäten zu verschleiern.
Für Schweizer Ermittlungsbehörden könnte diese Entwicklung eine weitere Hürde darstellen, die zu bewältigen wäre. Die Herausforderung dabei: Der Föderalismus hat neben eindeutigen Vorteilen in diesem Fall auch seine Tücken. Noch weniger als um Landesgrenzen dürften sich Cyber-Kriminelle um Kantonsgrenzen scheren. Deshalb ist eine intensive Kooperation und Zusammenarbeit unerlässlich: zwischen den Kantonen, zwischen Kantonen und Bund sowie zwischen Bund und Kantonen mit dem Ausland. Sonst sind Ermittlungen in einem Szenario des fragmentierten Cyberspace zusehends zum Scheitern verurteilt.
Die Schweizer Behörden haben das Problem erkannt und gehen mit dem vor wenigen Jahren gegründeten Netzwerk digitale Ermittlungsunterstützung Internetkriminalität (NEDIK) dagegen vor. Das Netzwerk koordiniert die Bekämpfung der Internetkriminalität und bündelt die entsprechenden Ressourcen. Auch einheitliche Ausbildungen sowie internationale Ermittlerstandards sind ein Thema. Zudem engagiert sich die Schweiz mit einer aktiven «Cyber-Diplomatie» international für einen offenen, freien und sicheren Cyberspace. Sie setzt dabei auf die Weiterentwicklung und Umsetzung von einheitlichen staatlichen und nichtstaatlichen Verhaltensnormen im Cyberspace.
Die CyOne Security unterstützt die Schweizer Cyber-Ermittler in ihrer Zusammenarbeit, damit diese die steigenden Cyber-Risiken professionell managen können. Mit dem Lösungsansatz Multi Identity Network Access (MINA) gelingt es den Behörden, noch sicherer und vernetzter zu ermitteln.
MINA bietet unter anderem korpsübergreifend konsistente Benutzer- und Hardwareprofile, aus denen sich Sicherheitsermittler von Bund und Kantonen passende Tarnidentitäten für die verdeckte Recherche zusammenstellen können. Cyber-Ermittler aus verschiedenen Kantonen können ein MINA-System im Verbund verwenden: Während die betreibende Behörde zum Beispiel lokal auf das Backend zugreifen kann, verbinden sich die Partnerbehörden aus den anderen Kantonen geschützt über das öffentliche Netz.
Bereits existierende Tools – zum Beispiel für den Austausch von fallrelevanten Daten – können in MINA eingebunden und über ein gesichertes Netzwerk anderen Polizeikorps zur Verfügung gestellt werden. Die Ermittlungstätigkeiten sind dabei jeweils sicher von internen polizeilichen Arbeitsprozessen getrennt, sowohl am Arbeitsplatz als auch bei der Arbeit unterwegs.
MINA kann helfen, den vielversprechenden NEDIK-Ansatz für die schweizerischen Polizeikorps erfolgreich weiterzuverfolgen – und damit Cyber-Kriminellen keine Chance zu lassen.
Welche Funktionalitäten und welchen Nutzen der MINA-Lösungsansatz für eine sichere vernetzte Cyber-Ermittlung beinhaltet, lesen Sie im kostenlosen Whitepaper: «MINA – damit sich Cyber-Ermittler im Internet getarnt bewegen können».