Malware: Europol will Backdoors gegen Cyberkriminelle nutzen

Der Chef des Europol Cybercrime Centre, Troels Oerting, will Hintertüren in Software nutzen, um Cyberkriminelle zu überführen. Er sagte im Interview mit der BBC: "Ich rede nicht gern über Backdoors, aber es muss eine Möglichkeit für die Strafverfolger geben, wenn sie die Erlaubnis dafür haben, Einblick in das zu nehmen, was jemand in seiner Online-Welt verstecken will."

Es gebe ein Recht auf Privatsphäre, aber kein Recht auf Anonymität im Internet, so Oerting.

Weltweit existierten nur 100 Drahtzieher in der Cybercrime-Szene, erklärte Oerting. "Wir wissen in etwa, wer sie sind. Wenn wir sie aus dem Geschehen nehmen, dann wird der Rest in sich zusammenfallen", sagte er. Diese Zahl sei jedoch nicht statisch, sondern könne anwachsen. Diese Personengruppe handle aus Profitgier, und sie produzierten Malware in einem Tempo, dass die Strafverfolgungsbehörden kaum mithalten könnten.

Das größte Problem bei der Ergreifung dieser Kriminellen sei, dass sie grenzübergreifend agierten, sagte Oerting. Deswegen müsse er mit Staaten zusammenarbeiten, mit denen er kaum Erfahrungen habe. Diese Kingpins der Cyberkriminalität kämen aus russischsprachigen Ländern. Das Verhältnis mit den dortigen Strafverfolgungsbehörden sei nicht immer gut gewesen, habe sich aber verbessert. Oerting sei erst kürzlich in Moskau gewesen, um Verhaftungen in vier großen Fällen von Internetkriminalität vorzubereiten.

Die russischen Cybergangs entwickelten und testeten Malware, um sie dann in Onlineforen zu verkaufen. "Dann wird die Malware von allen möglichen Kriminellen aus Osteuropa, Europa, Afrika und Amerika heruntergeladen", erklärte Oerting. Für diese Leute sei ihre Tätigkeit heute sehr einfach. Sie müssten keine IT-Experten mehr sein, sondern sie könnten die Malware einfach einkaufen und einsetzen.

Was Oerting unerwähnt ließ, ist die Rolle der staatlichen Geheimdienste bei der Cyberkriminalität. US-Geheimdienste böten so viel Geld für Software-Schwachstellen und Zero-Day-Exploits, dass viele talentierte Hacker ihre Entdeckungen nicht mehr den Herstellern meldeten, sondern sie verkauften. Das berichtete die Nachrichtenagentur Reuters im Mai 2013 aus führenden Geheimdienstkreisen und IT-Sicherheitsunternehmen. Das US-Verteidigungsministerium und die Geheimdienste, besonders die NSA, schüfen so eine neue Situation in der IT-Sicherheit.

Auftragnehmer des US-Verteidigungsministeriums hätten demnach im vergangenen Jahr mindestens einen zweistelligen Millionen-Dollar-Betrag für Exploits ausgegeben. Die Branche, die Cyberwaffen wie Flame herstellt, generiert hunderte Millionen US-Dollar jährlich.

Flame war seit März 2010 im Einsatz, wurde aber jahrelang von keiner Sicherheitssoftware entdeckt.