"Wir legen den Schwerpunkt auf die Störung der Bedrohungsakteure"

21. Februar 2024 um 15:47
image
Der grosse Saal an den Swiss Cyber Security Days. Foto: SCSD

An den Swiss Cyber Security Days in Bern ging es in den Keynotes nicht nur um Verteidigung, sondern auch um offensive Aktionen. Zum Beispiel durch das FBI.

Eigentlich wäre gestern der Tag gewesen, um sich als FBI und viele weitere Justiz- und Polizeibehörden selbst auf die Schultern zu klopfen. Am Morgen war bekannt geworden, dass diese einen grossen Schlag gegen die weltweit aktivste Ransomware-Bande Lockbit durchgeführt hatten. Doch auf die "Operation Cronos" ging Robert Bohls, FBI Section Chief Cyber Division, in seiner Keynote an den Swiss Cyber Security Days in Bern mit keinem Wort ein.
Der Schlag passt aber ins Vorgehen der Behörde, welches Bohls im grossen Saal der Veranstaltung erläuterte. "Wir haben unsere Strategie im Jahr 2020 überarbeitet und unseren Schwerpunkt auf die Störung der Akteure, ihrer Infrastruktur und die Beschlagnahmung von Beutegeld gelegt." Um die Strategie umzusetzen, würde das FBI eine Kombination aus Autoritäten, Fähigkeiten und Partnerschaften nutzen – mit nationalen und internationalen Behörden wie auch mit der Privatwirtschaft.

FBI-Eingreiftruppe ist weltweit im Einsatz

image
Robert Bohls.
"Ein weiterer wichtiger Bestandteil dieser neuen Strategie besteht darin, die Aktivitäten der Bedrohungsakteure öffentlich bekannt zu machen", sagte Bohls. Dies könne der internationalen Gemeinschaft dabei helfen, Aktivitäten von Cyberkriminellen in ihren eigenen Ländern zu erkennen und eigene Massnahmen gegen Angreifer zu treffen. Es sei weiter wichtig, den Opfern ein Versprechen abzugeben. "So wie sich die Opfer auf uns verlassen, verlassen wir uns auf ihre Informationen." Das FBI Cyber Action Team (CAT) werde auch als spezialisierte schnelle Eingreiftruppe eingesetzt, um weltweit Personal "mit fundierter Cyber-Intrusion-Expertise und speziellen Ermittlungsfähigkeiten" einzusetzen.
Bohls ging weiter auf eine ähnlich gross angelegt Operation wie "Cronos" ein. "Die Blockade des Genesis-Marktes im April letzten Jahres ist vielleicht eines der besten Beispiele dafür, wie unsere internationalen Partnerschaften uns effektiver machen." Bei der "Operation Cookie Monster" gegen den Hacker- und Cybercrime-Marktplatz hätten rund 22 verschiedene internationale Behörden eine entscheidende Rolle gespielt. Man sei dabei sowohl gegen die Anbieter auf dem Marktplatz als auch dessen Kunden vorgegangen. "Obwohl dies ein gängiges Werkzeug in unserem Arsenal ist, hatten wir es noch nie in diesem globalen Massstab ausprobiert." In der Folge seien weltweit mehr als 600 Strafverfolgungsmassnahmen durchgeführt worden.

Ein Dank an die Schweizer Behörden

"Mit solchen Operationen senden wir eine deutliche Botschaft an unsere Gegner", sagte Bohls. Er bedankte sich weiter auch bei Schweizer Behörden. Während eines Jahrzehnts habe das FBI nach einem ukrainischen Cyberkriminellen gefahndet, der unter seinem Online-Spitznamen Tank bekannt ist. Dank "unglaublicher Ermittlungsarbeit der Schweizer", so Bohls, sei der "Jabberzeus"-Anführer Tank im November 2022 in Genf verhaftet und anschliessend an die USA ausgeliefert worden. "Wir müssen diese Leute vor ein Gericht und anschliessend – da bin ich ehrlich – ins Gefängnis bringen", betonte Bohls.
Seine Keynote beendete er mit einem Appell: "Bitte investieren Sie weiterhin in diese Partnerschaften, sei es mit Ihrer eigenen Behörde oder anderen Organisationen, mit anderen Ländern oder mit uns, dem FBI." Es gelte, sowohl die Spezialisten wie auch die Bürgerinnen und Bürger weiterzubilden, um noch stärkere Hindernisse für Cyberkriminelle zu schaffen. "Und denken Sie daran: Die Opfer, die Sie und Ihre Mitmenschen jeden Tag bringen, um auf irgendeine Weise zu einer sichereren und besseren Zukunft beizutragen, sind nicht unwichtig", schloss Bohls. Interessensbindung: Inside IT ist Medienpartner der Swiss Cyber Security Days.

Loading

Mehr erfahren

Mehr zum Thema

image

Weiterer Supply-Chain-Angriff auf Open-Source-Bibliothek

Cyberkriminelle wollten sich Zugang zu einem Open-Source-Projekt erschleichen. Das zeigt die Anfälligkeit von solchen Lösungen.

publiziert am 16.4.2024
image

Zero-Day-Lücke bedroht PAN-OS-Software von Palo Alto

Während drei Wochen konnten Hacker über eine kritische Schwachstelle in den betroffenen Systemen Remotecode ausführen. Der Hersteller empfiehlt dringende Massnahmen.

publiziert am 15.4.2024
image

Wo sich der Grossteil der Cybercrime-Aktivitäten abspielt

Eine Forschungsarbeit der Universität Oxford zeigt die globalen Cybercrime-Hotspots. Dies soll dem privaten wie öffentlichen Sektor helfen, Ressourcen gezielt einzusetzen.

publiziert am 12.4.2024
image

Podcast: Das Gesundheitswesen und die Cybersicherheit

Das Bundesamt für Gesundheit ist auf der Suche nach einem Dienstleister, der Unterstützung im Bereich Cybersicherheit bietet. In einer Ausschreibung haben wir mehrere Mängel festgestellt. In der aktuellen Podcast-Episode reden wir unter anderem darüber.

publiziert am 12.4.2024