Eigentlich wäre gestern der Tag gewesen, um sich als FBI und viele weitere Justiz- und Polizeibehörden selbst auf die Schultern zu klopfen. Am Morgen war bekannt geworden, dass diese einen grossen Schlag gegen die weltweit aktivste Ransomware-Bande Lockbit durchgeführt hatten. Doch auf die "Operation Cronos" ging Robert Bohls, FBI Section Chief Cyber Division, in seiner Keynote an den Swiss Cyber Security Days in Bern mit keinem Wort ein.

Der Schlag passt aber ins Vorgehen der Behörde, welches Bohls im grossen Saal der Veranstaltung erläuterte. "Wir haben unsere Strategie im Jahr 2020 überarbeitet und unseren Schwerpunkt auf die Störung der Akteure, ihrer Infrastruktur und die Beschlagnahmung von Beutegeld gelegt." Um die Strategie umzusetzen, würde das FBI eine Kombination aus Autoritäten, Fähigkeiten und Partnerschaften nutzen – mit nationalen und internationalen Behörden wie auch mit der Privatwirtschaft.

"Ein weiterer wichtiger Bestandteil dieser neuen Strategie besteht darin, die Aktivitäten der Bedrohungsakteure öffentlich bekannt zu machen", sagte Bohls. Dies könne der internationalen Gemeinschaft dabei helfen, Aktivitäten von Cyberkriminellen in ihren eigenen Ländern zu erkennen und eigene Massnahmen gegen Angreifer zu treffen. Es sei weiter wichtig, den Opfern ein Versprechen abzugeben. "So wie sich die Opfer auf uns verlassen, verlassen wir uns auf ihre Informationen." Das FBI Cyber Action Team (CAT) werde auch als spezialisierte schnelle Eingreiftruppe eingesetzt, um weltweit Personal "mit fundierter Cyber-Intrusion-Expertise und speziellen Ermittlungsfähigkeiten" einzusetzen.

Bohls ging weiter auf eine ähnlich gross angelegt Operation wie "Cronos" ein. "Die Blockade des Genesis-Marktes im April letzten Jahres ist vielleicht eines der besten Beispiele dafür, wie unsere internationalen Partnerschaften uns effektiver machen." Bei der "Operation Cookie Monster" gegen den Hacker- und Cybercrime-Marktplatz hätten rund 22 verschiedene internationale Behörden eine entscheidende Rolle gespielt. Man sei dabei sowohl gegen die Anbieter auf dem Marktplatz als auch dessen Kunden vorgegangen. "Obwohl dies ein gängiges Werkzeug in unserem Arsenal ist, hatten wir es noch nie in diesem globalen Massstab ausprobiert." In der Folge seien weltweit mehr als 600 Strafverfolgungsmassnahmen durchgeführt worden.

"Mit solchen Operationen senden wir eine deutliche Botschaft an unsere Gegner", sagte Bohls. Er bedankte sich weiter auch bei Schweizer Behörden. Während eines Jahrzehnts habe das FBI nach einem ukrainischen Cyberkriminellen gefahndet, der unter seinem Online-Spitznamen Tank bekannt ist. Dank "unglaublicher Ermittlungsarbeit der Schweizer", so Bohls, sei der "Jabberzeus"-Anführer Tank im November 2022 in Genf verhaftet und anschliessend an die USA ausgeliefert worden. "Wir müssen diese Leute vor ein Gericht und anschliessend – da bin ich ehrlich – ins Gefängnis bringen", betonte Bohls.

Seine Keynote beendete er mit einem Appell: "Bitte investieren Sie weiterhin in diese Partnerschaften, sei es mit Ihrer eigenen Behörde oder anderen Organisationen, mit anderen Ländern oder mit uns, dem FBI." Es gelte, sowohl die Spezialisten wie auch die Bürgerinnen und Bürger weiterzubilden, um noch stärkere Hindernisse für Cyberkriminelle zu schaffen. "Und denken Sie daran: Die Opfer, die Sie und Ihre Mitmenschen jeden Tag bringen, um auf irgendeine Weise zu einer sichereren und besseren Zukunft beizutragen, sind nicht unwichtig", schloss Bohls. Interessensbindung: Inside IT ist Medienpartner der Swiss Cyber Security Days.