Forum Vernetzte Sicherheit

In-depth considerations on synergistic security

Fehlgeleitet

Wer als Lehrer oder Journalist bei angeblich seriösen Webseiten recherchiert, könnte unter Umständen direkt in die Fänge russischer Hackergruppen geraten.
„Es steht außer Frage, dass Demokratien in allen Teilen der Welt angegriffen werden.“ So beginnt Brad Smith, Präsident und Chief Legal Officer von Microsoft, seinen Blogpost. 90 Prozent der in einer repräsentativen Umfrage von PwC Deutschland befragten Personen befürworten eine stärkere Reglementierung von Social Bots. 43 Prozent von ihnen möchten ein gesetzliches Verbot. Doch Smith zeigt, wie perfide und offensichtlich illegal das russische Militär die letzte Präsidentschaftswahl in den USA beeinflusst hat und immer noch Einfluss auf die Politik in anderen Ländern nimmt. Mit gut gemeinten Gesetzen kommt man hier nicht weiter. Eine neue strategische Partnerschaft zwischen Unternehmen und Behörden ist notwendig.
Während sich die USA auf die im November stattfindenden „Midterm Elections“ vorbereiten, zeigt Microsoft, wie russische Hackergruppen weiterhin permanent illegal Einfluss nehmen: „Letzte Woche führte Microsofts Digital Crimes Unit (DCU) erfolgreich einen Gerichtsbeschluss aus, um die Kontrolle über sechs Internetdomänen zu stören und zu übertragen, die von einer Gruppe geschaffen wurden, die weitläufig mit der russischen Regierung verbunden ist und als “Strontium” oder auch “Fancy Bear” oder “APT28” bekannt ist. Wir haben diesen Ansatz nun 12 Mal in zwei Jahren genutzt, um 84 gefälschte Websites, die mit dieser Gruppe verbunden sind, zu schließen. Die Angreifer wollen, dass ihre Angriffe so realistisch wie möglich aussehen, und erstellen daher gefälschte Websites und URLs, die aussehen wie die Originale.“
Der Ansatz ist illegal und perfide. Das Vertrauen und die Glaubwürdigkeit in einen etablierten ThinkTank oder ein seriöses Internetmedium sind groß. Dort informieren sich in der Regel politisch gebildete Menschen, die oft auch Multiplikatoren in ihren sozialen Netzwerken sind. Dazu gehören Lehrer, die sich Materialen für ihren Unterricht herunterladen, Journalisten oder politische Referenten in Regierungen und Verbänden, die ihre Sacharbeit mit diesen gemeinhin hochwertigen Informationen ergänzen. Der Bericht von Microsoft zeigt nun, wie Russland aktiv und permanent genau hier ansetzt. Darüber hinaus wird das Grundvertrauen in diese Internetangebote nachhaltig gestört.
Zusammenarbeit zwischen IT-Firmen und Behörden muss enger werden
Sehr oft stand die Kollaboration zwischen IT-Firmen, wie Microsoft, Apple oder Google in den letzten Jahren insbesondere in der europäischen Union unter negativen Vorzeichen. Immer wieder wurde kritisch hinterfragt, wie es mit den Datenschutzrechten der einzelnen Bürgerinnen und Bürger bestellt ist. Dass eine solche Zusammenarbeit jedoch auch dringend notwendig ist und verstärkt werden sollte, zeigt der vorliegende Fall. Staatliche Institutionen sind entweder gar nicht in der Lage, derartige Gegenmaßnahmen durchzuführen oder es würde schlicht zum unnötigen Aufbau doppelter Kompetenzen sowohl in der Industrie als auch auf Behördenseite führen. 
Im April hat Microsoft sein „Defending Democracy Program“ eingeführt. Es arbeitet global mit allen Stakeholdern zusammen, um politische Kampagnen vor Hacking zu schützen, politische Werbung und ihre Hintergründe transparenter zu gestalten, die technische Absicherung von Wahlprozessen zu verbessern sowie um gegen Desinformationskampagnen vorzugehen. Zu Letzteren gehörten die nun aufgeklärten Fälle. Diese finden nicht nur in den USA statt, sondern global – wohl auch in Deutschland.

Posted in Uncategorized
PAGE TOP