Interpol-Sekretär warnt: von Staaten entwickelte Malware darf nicht in die Hände von Kriminellen gelangen
29. Mai 2022Interpol-Sekretär warnt: von Staaten entwickelte Malware darf nicht in die Hände von Kriminellen gelangen
Brüssel, 29.5 . 2022
Im laufenden Konflikt zwischen Russland und der Ukraine stellt die von staatlichen und nichtstaatlichen Akteuren entwickelte Malware eine ernsthafte Gefahr für kritische Infrastrukturen und Organisationen weltweit dar.
Bedrohungsakteure könnten ein Reverse Engineering von militärisch hergestelltem Schadcode durchführen und ihre eigenen Versionen bei Angriffen in freier Wildbahn einsetzen. Das Szenario öffnet auch die Türen für Operationen unter falscher Flagge. Nationale Akteure könnten Zugang zu Cyberwaffen haben, die in einem Konflikt eingesetzt wurden, und diese in Angriffen in freier Wildbahn verwenden, was eine Zuordnung unmöglich macht.
„Das ist ein großes Problem in der physischen Welt – Waffen, die auf dem Schlachtfeld eingesetzt werden und morgen von Gruppen des organisierten Verbrechens verwendet werden“, sagte Jürgen Stock, der Generalsekretär von Interpol, während einer von CNBC moderierten Diskussionsrunde auf dem Weltwirtschaftsforum in Davos, Schweiz, am Montag.
„Das Gleiche gilt für die digitalen Waffen, die heute vielleicht vom Militär genutzt und entwickelt werden und morgen für Kriminelle verfügbar sein werden“, erklärte er.
In den ersten Monaten nach der russischen Invasion in der Ukraine haben Sicherheitsfirmen zahlreiche Angriffe auf ukrainische Regierungsstellen und Organisationen beobachtet. Mit Russland verbundene APT-Gruppen setzten Wiper ein, um die Zielsysteme zu zerstören. In einigen Fällen trafen diese Angriffe Unternehmen, die in anderen Regionen tätig sind, wie beispielsweise VIASAT.
Anfang dieses Monats beschuldigte die Europäische Union Russland des Cyberangriffs, der am 24. Februar das von Viasat betriebene KA-SAT-Satellitennetz in der Ukraine traf.
Dieser Cyberangriff führte zu Kommunikationsausfällen und -störungen in der Ukraine und hatte auch Auswirkungen auf mehrere EU-Mitgliedstaaten. 5.800 Enercon-Windturbinen in Deutschland waren aufgrund der Auswirkungen dieses Angriffs nicht erreichbar. Sicherheitsforscher von SentinelLabs, die den Angriff untersuchten, entdeckten einen bisher unentdeckten zerstörerischen Wischer, der unter dem Namen AcidRain bekannt ist und Router und Modems angriff.
Stock drängte auf eine enge Zusammenarbeit zwischen Regierungen und Strafverfolgungsbehörden, um zu verhindern, dass sich nationalstaatliche Malware im Dark Web ausbreitet.
„Auf der einen Seite wissen wir, was vor sich geht – auf der anderen Seite brauchen wir die Daten, die sich im privaten Sektor befinden“, sagte Stock. „Wir brauchen Ihre Berichte [über Cyberverletzungen]. Ohne Ihre Berichte sind wir blind“ betonte Stock. Diese Lücke müsse geschlossen werden – und zwar gemeinsam.
