Interpol testet derzeit neue forensische Technologien zur Ermittlung von Cyberkriminalität. Die Software wurde im EU-Projekt „Titanium“ auch von österreichischen Forschern am AIT und an der Uni Innsbruck mitentwickelt.
Cyberattacken zählen mittlerweile zu ernst zu nehmenden Risikofaktoren großer Unternehmen. Auch, weil Versicherer nicht zwangsläufig für dadurch entstandenen Schaden einspringen, wie ein aktueller Rechtsstreit zwischen dem US-amerikanischen Nahrungsmittelproduzent Mondelēz und dem Schweizer Versicherungskonzern Zurich zeigt. Konkret geht es dabei um 1700 Server und 24.000 Firmenlaptops, die von angeblich russischen Hackern mit dem Kryptotrojaner Not Petya angegriffen wurden.
Kryptowährungen im Visier
Das Beispiel macht deutlich: Kriminalität wird internationaler und verschiebt sich zunehmend in den Cyberspace, also jenen Datenraum, der durch das Internet geschaffen wird. Das stellt die Strafverfolger vor neue, auch rechtliche Herausforderungen – und mit ihnen jenes Feld der Informatik, das sich mit sicheren IT-Infrastrukturen beschäftigt. „Die Polizei muss Straftaten aufklären können, darf dabei aber nicht zum Big Brother werden“, sagt der Informatiker Rainer Böhme von der Universität Innsbruck. Er ist Spezialist für Informationssicherheit und technischen Datenschutz.
Böhmes Arbeitsgruppe ist prominent im „Titanium“-Konsortium (siehe Infokasten) vertreten. Es handelt sich dabei um ein europäisches Netzwerk zur Bekämpfung von Kriminalität im Darknet. Seine Koordinierung hat das Austrian Institute of Technology (AIT) inne. „Wir liefern Ideen für neue Ermittlungsmethoden“, so der Forscher. Ziel ist es, verschiedene Tools zu entwickeln und zu testen, die zur Klärung von Straftaten beitragen.
Startschuss war vor zwei Jahren, vor wenigen Wochen ist es in eine erste Praxisphase – eine zweite ist für Jahresende angesetzt – gestartet. In dieser wird den Polizeibehörden in Österreich, Deutschland, Finnland und Spanien eine Software zu Testzwecken zur Verfügung gestellt. Die Ermittler werden damit in den nächsten Monaten insbesondere Handelsströme über verschiedene am Computer generierte Kryptowährungen (z. B. Bitcoin, Zcash, Monero), die von Banken unabhängigen Handel erlauben und als anonymes Zahlungsmittel eingesetzt werden können, ins Visier nehmen. Kryptowährungen haben bislang einen geringen Anteil an der Cyberkriminalität, meint Böhme. Aber: „Es gibt Kryptowährungssysteme, die neben kriminellen Machenschaften und allenfalls Spekulation zu fast nichts nütze sind.“
Mit der Software soll es gelingen, gerichtsfestes Beweismaterial aufzuspüren, und zwar unter Einhaltung von rechtlichen und ethischen Vorgaben. Diese werden im „Titanium“-Projekt vom Zentrum für Angewandte Rechtswissenschaft des Karlsruher Instituts für Technologie schon bei der Konzeption des Programms eingebracht und schon frühzeitig auf technischer Ebene implementiert.
Die Testphase soll den Forschern zeigen, wie die Kriminalisten mit der Software arbeiten, um die Werkzeuge anschließend optimieren zu können. „Dass gleich Handschellen klicken, ist eher etwas für das Märchenbuch“, betont Böhme. Heikel sei jedenfalls, dass die Forschung im Bereich Cybersecurity nicht stehen bleibe: „Geschätzt fließt rund zehnmal so viel Entwicklungszeit in die Weiterentwicklung von Methoden, die Kriminellen helfen. Die Erforschung neuer Ermittlungsansätze ist viel schwieriger, da man alles richtig machen muss und einem zu Recht Schranken gesetzt sind. Wir müssen dranbleiben.“
Zentrum für Cybersecurity
In Österreich wird gleich an mehreren Standorten zu Cybersicherheit geforscht. An der Technischen Universität (TU) Graz entsteht sogar ein eigenes Zentrum dafür. 400 Menschen sollen im Vollausbau am Cybersecurity-Campus beschäftigt sein. Mitgetragen wird dieser auch vom internationalen Warenprüfkonzern SGS, der seine Tochterfirma SGS Digital Trust Services hier ansiedelt. „Übergeordnetes Ziel unserer Forschung ist, dass IT-Sicherheit im Alltag immer vorhanden ist, ohne dass man sich als Nutzer ständig darum kümmern muss“, sagt Stefan Mangard vom Institut für Angewandte Informationsverarbeitung und Kommunikationstechnologie. Seine Vision: Durch Grundlagenforschung technologische Lösungen zur Sicherung und Zertifizierung von smarten Produkten, wie es sie etwa bei Autos gibt, zu ermöglichen. Diese sollen dann für die – in dem Fall digitale – Sicherheit garantieren. „Bei smarten Produkten kann man nicht sagen: ,Ich baue und prüfe etwas, und dann ist es für immer gut‘“, erklärt Mangard. „Smarte Produkte verändern sich im Feld.“ Neben dem Smart Home sei ein großer Schwerpunkt auf dem Grazer Cybersecurity-Campus die sogenannte Smart Factory.
Am AIT forscht man derweilen auch zum „Faktor Mensch“ in der Cybersecurity. Ziel ist eine nachhaltige Veränderung der gelebten Sicherheitskultur im Unternehmen. Lösungen, die den Faktor Mensch adressieren, seien noch nicht sehr verbreitet. „Psychologie spielt bei sozialer Verwundbarkeit eine große Rolle“, sagt AIT-Forscher Valentin Gattol. „Unsere Methoden berücksichtigen daher individuelle sowie organisationsbezogene Besonderheiten und erzielen über maßgeschneiderte Services eine effektive Sensibilisierung der Mitarbeiter und Mitarbeiterinnen.“
ZUM PROJEKT
„Titanium“ (Tools for the Investigation of Transactions in Underground Markets) ist ein 2017 gestartetes EU-Projekt. 15 Forschungseinrichtungen, IT-Unternehmen und Polizeibehörden arbeiten dabei an Technologien zur Ermittlung von Cyberkriminalität und zur Analyse von kriminell genutzten Darknetplattformen. Vor Kurzem startete Titanium in die polizeiliche Testphase.
("Die Presse", Print-Ausgabe, 02.03.2019)
