Bitte deaktivieren Sie Ihren Ad-Blocker

Für die Finanzierung unseres journalistischen Angebots sind wir auf die Anzeigen unserer Werbepartner angewiesen.

Klicken Sie oben rechts in Ihren Browser auf den Button Ihres Ad-Blockers und deaktivieren Sie die Werbeblockierung für FR.de. Danach lesen Sie FR.de gratis mit Werbung.

Lesen Sie wie gewohnt mit aktiviertem Ad-Blocker auf FR.de
  • Zum Start nur 0,99€ monatlich
  • Zugang zu allen Berichten und Artikeln
  • Ihr Beitrag für unabhängigen Journalismus
  • Jederzeit kündbar

Sie haben das Produkt bereits gekauft und sehen dieses Banner trotzdem? Bitte aktualisieren Sie die Seite oder loggen sich aus und wieder ein.

Cyberkriminalität: Die internationale Zusammenarbeit bei der Strafverfolgung hinkt diesen Entwicklungen weitestgehend hinterher.
+
Cyberkriminalität: Die internationale Zusammenarbeit bei der Strafverfolgung hinkt diesen Entwicklungen weitestgehend hinterher.

Gastbeitrag

Gemeinsam gegen Cyberkriminelle

Digitale Attacken sind nicht nur eine Gefahr für die Datensicherheit, sie bedrohen auch den Frieden. Was lässt sich dagegen tun? Der Gastbeitrag von Dr. Mischa Hansel und Dr. Jantje Silomon.

In diesem Monat beraten die Vereinten Nationen über ein internationales Abkommen gegen Cyberkriminalität. Diese Chance sollte genutzt werden. Denn kriminelle Cyberattacken, etwa gegen Krankenhäuser oder die Energieversorgung, können katastrophale Folgen haben und internationale Krisen provozieren.

Panikkäufe und lange Schlangen an den Tankstellen: Die Cyberattacke auf das Abrechnungssystem der größten Ölpipeline der USA im vergangenen Mai war folgenreich. Russischsprachige Cyberkriminelle wollten durch die Verschlüsselung kritischer Daten Lösegeld erpressen.

Als Reaktion deutete US-Präsident Joe Biden an, eine Vergeltung mit Cyberattacken auf russische Ziele in Erwägung zu ziehen. Wenige Wochen später beschwor er zudem das Szenario eines „realen Krieges“ infolge zukünftiger Eskalationen im Cyberraum.

Dieses Beispiel zeigt: Kriminelle Cyberangriffe können gravierende Folgen für unser alltägliches Leben haben – und den Frieden weltweit gefährden.

Mehrere Faktoren tragen zu diesem Risiko bei: Erstens ist Cyberkriminalität ein komplexes Geschäft. Kriminelle „Dienstleister“ bieten Server, Listen mit potenziellen Zielen, Sicherheitslücken oder einsatzfertige Schadprogramme an. Die Konkurrenz um „Kunden“ führt dazu, dass auch sehr risikobereite Akteure beliefert werden. Zweitens lassen sich kriminelle Attacken mit Ransomware („Ransom“ ist das englische Wort für Erpressung) zuweilen schwer von politischen Sabotageakten unterscheiden, und Cyberkriminelle werden nicht selten von staatlichen Stellen gedeckt.

Die internationale Zusammenarbeit bei der Strafverfolgung hinkt diesen Entwicklungen weitestgehend hinterher. Einige Unternehmen nehmen deshalb ihre Verteidigung selbst in die Hand oder betrauen private Sicherheitsfirmen damit, gegen kriminelle Infrastrukturen vorzugehen. Durch solche „Hack-Backs“ können wiederum unbeteiligte Dritte zu Schaden kommen.

Vor dem Hintergrund dieser Risiken sind die UN-Verhandlungen ein Hoffnungsschimmer. Es liegt bereits ein russischer Vertragsentwurf vor, der jedoch gleich aus mehrfacher Hinsicht problematisch ist.

Erstens werden darin Straftatbestände im Cyberraum wie beispielsweise „politischer Extremismus“ nur sehr vage beschrieben, und Verweise auf Menschenrechtsstandards fehlen. So könnten unter dem Vorwand der Kriminalitätsbekämpfung Internetzensur und Überwachung im großen Stil legitimiert werden.

Zweitens lässt der Vorschlag aus Russland keinen direkten grenzüberschreitenden Zugriff auf die Bestandsdaten von Internetprovidern zu – anders etwa als die Budapest-Konvention des Europarats, der auch mehr als 20 nichteuropäische Staaten angehören. Angesichts der Flüchtigkeit des Datenverkehrs im Internet wäre der staatszentrierte russische Ansatz daher ein Rückschritt.

Andererseits bieten die UN-Verhandlungen die Chance, bestehende Defizite und Schutzlücken zu beheben. Das betrifft zum Beispiel den globalen Handel mit Hacking- und Überwachungstools wie zum Beispiel der von der israelischen Firma NSO Group vertriebenen Spionagesoftware Pegasus.

Dieser Handel wird von vielen Staaten bislang kaum unterbunden, obwohl mit entsprechenden Tools im Ausland Straftaten begangen werden. Zudem leidet die internationale Strafverfolgung darunter, dass insbesondere Länder im globalen Süden zu wenig in den internationalen, grenzüberschreitenden Kampf gegen die Cyberkriminalität eingebunden sind.

Ein neues Regelwerk muss daher Kooperationslücken schließen, ohne dabei missbräuchlicher Anwendung Tür und Tor zu öffnen. Hierfür sollten zivilgesellschaftliche Akteur:innen aktiv an den Verhandlungen beteiligt werden und die Umsetzung der Vereinbarungen überwachen. Neben einem klaren Bekenntnis zu den Menschenrechten sollte ein neues Abkommen mit bestehenden Kooperationsverpflichtungen kompatibel sein, um bisherige Fortschritte auf diesem Gebiet nicht zu gefährden.

Zu guter Letzt müssen die Länder des globalen Südens besser darin unterstützt werden, sich an grenzüberschreitenden Kooperationen der Strafverfolgungsbehörden beteiligen zu können. Gelingt es, einen solchen Konsens zu erzielen, wären wir in Zukunft besser vor kriminellen Cyberattacken auf kritische Infrastrukturen geschützt.

Dieser Gastbeitrag ist eine Zusammenfassung des kürzlich erschienenen IFSH-Policy-Briefs „Cyberkriminalität: Gemeinsam Gefahren für den Frieden eindämmen“.

Dr. Mischa Hansel ist Leiter des Forschungsschwerpunkts „Internationale Cybersicherheit“ am Institut für Friedensforschung und Sicherheitspolitik an der Universität Hamburg (IFSH)

Dr. Jantje Silomon ist wissenschaftliche Mitarbeiterin am IFSH.

Das könnte Sie auch interessieren

Kommentare