Frag den Experten: Vitaly Kamluk erklärt, wie Interpol Cyberkriminelle fängt, und andere Geschichten

Vitaly Kamluk beantwortet die Fragen der Leser – von seiner Arbeit mit Interpol bis zu digitalen Ermittlungen.

Vitaly Kamluk hat über 10 Jahre Erfahrung im Bereich der IT-Sicherheit und ist Principal Security Researcher bei Kaspersky Lab. Er ist spezialisiert auf das Reverse Engineering von Schadprogrammen, Computerforensik und Untersuchungen von Cyberkriminalität. Derzeit lebt Vitaly in Singapur, wo er im Digital Forensics Lab von Interpol mitarbeitet.

Wir haben unsere Leser vor einiger Zeit gebeten, Fragen an Vitaly Kamluk einzusenden und es kamen so viele Fragen, dass wir unser Interview in mehrere Teile aufteilen mussten. Heute spricht Vitaly über digitale Nachforschungen und seine Arbeit mit Interpol.

Gefällt Dir das Leben in Singapur?

Die Sonne geht hier jeden Tag zur gleichen Zeit auf und unter, das ganze Jahr über. Und der Mond steht in der Nacht in einem komischen Winkel am Himmel. Die Sommer sind endlos und in den Rohren fließt kein kaltes Wasser. Das Wetter in Singapur kommt mir wie in einem Traum vor, oder wie im Film „Und täglich grüßt das Murmeltier“.

Werden zwischen Interpol und großen Technologieunternehmen wie Apple, Google, Facebook und Twitter Informationen zu Einzelpersonen sowie deren Geräten und Aufenthaltsorten ausgetauscht?

Interpol braucht solche Daten nicht, außer es handelt sich um kriminelle Personen. Wenn benötigt, werden die Daten zu einem bestimmten Fall angefragt, natürlich im Rahmen der örtlichen Gesetze und zusammen mit einem Gerichtsbeschluss. In solchen Situationen werden diese Daten immer von einer lokalen Strafverfolgungsbehörde angefragt, nicht von Interpol selbst.

Was ist heute das größte Hindernis beim Kampf gegen Cyberverbrechen?

Die Grenzen zwischen Ländern und die unterschiedlichen Gesetzgebungen. Das Internet kennt keine Grenzen, die physikalische Welt allerdings schon. Wir können im Cyberspace sehr schnell arbeiten, aber diese Schnelligkeit geht verloren, wenn es um grenzübergreifende Anfragen und Autorisierungen geht.

Leben wir bereits im Cyberkrieg?

Ich glaubte immer, der Cyberkrieg sei ein unsichtbarer Krieg. Wenn man das glaubt, ja, dann leben wir im Cyberkrieg. Wenn man aber der Meinung ist, dass ein Krieg immer sichtbare Konsequenzen in der physischen Welt hat (massive Zerstörungen, Opfer, Gewalt), dann sind wir glücklicherweise noch nicht so weit.

Wird Cyberkriminalität eines Tages aufgehalten werden? Bis jetzt wird viel über den Diebstahl von Tausenden von Dollar gesprochen, aber der Kampf scheint anscheinend verloren zu sein…

Die Menschen werden diese Schläge, und sogar noch härtere Schläge, hinnehmen und überleben. Das menschliche Wesen befähigt uns, uns an viel signifikantere Änderungen anzupassen. Allerdings wird das Verbrechen in der physischen Welt niemals enden, und auch nicht im Cyberspace. Doch wir haben die Macht, unsere Umgebung und unsere Lebensweise zu ändern, um das Ausmaß der Kriminalität auf ein Minimum zu reduzieren.

Hattest Du, als Du jünger warst, Erfahrungen mit Cyberkriminalität gemacht? Muss jemand, der in der Sicherheitsbranche arbeiten will, solche Erfahrungen haben?

Bedeutet die Frage, ob ich in jungen Jahren selbst Cyberverbrechen begangen habe? Da hatte ich wahrscheinlich Glück: Ich hatte Vorbilder, die mir erklärt haben, dass Wissen eine Waffe ist, und dass einem diese Waffe Kraft gibt. Und mit Kraft kommt Verantwortung. Kurz: Nein, ich habe keine solchen Erfahrungen gemacht.

#Kaspersky says farewell to Mr. Spock. He certainly inspired many Kasperskians. RIP Leonard Nimoy #livelongandprosper

A photo posted by Kaspersky Lab (@kasperskylab) on

Wenn man Cyberkrimineller ist und Menschen angreift, kann das den Ruf für immer zerstören und niemand wird einem mehr trauen. Macht das also nicht!

Erzähl bitte von Deiner persönlichen Erfahrung: Wie hast Du die Arbeit in der Sicherheitsbranche begonnen?

Hacker, stille Magier, die in den Kommunikationsabgrund der Computer blicken und unmögliche Dinge Realität werden lassen, haben mich beeindruckt.

Ich wollte lernen, wie man dieses Spiel spielt und mit etwas Glück wollte ich es schaffen, mit noch stärkeren Gegnern zu ringen. Die Anziehungskraft des Hacker-Spiels, ihr Verhaltenskodex, ihre Philosophie und die ethischen Probleme interessierten mich so stark, dass ich anfing, mehr darüber zu lernen.

Wir haben einen enormen Anstieg technologischer Ressourcen, die uns zur Verfügung stehen, aber auch einen Anstieg von Cyber-Angriffen. Wie siehst Du diese Trends und was beobachtest Du, um mit der Evolution der Infizierungsvektoren im Internet Schritt zu halten?

Ich lese die aktuellen Nachrichten von Sicherheitsforschern und bleibe bei allen neuen Angriffs- und Verteidigungstechniken am Ball. Wenn man seine Ressourcen verteidigen möchte, sollte man auch seine Angriffsfläche so klein wie möglich halten. Am besten, man folgt der Regel „Alles standardmäßig verbieten“ (auch bekannt als default-deny). Als Sicherheitsforscher müssen wir uns aller Bereiche bewusst sein, die man schützen muss. Man sollte sie zu seinem Vorteil nutzen und sich auf die wichtigsten konzentrieren.

Wie gehen digitale Ermittlungen bei Cyberverbrechen vor sich? Und welche Werkzeuge werden dabei verwendet? Kannst Du uns einige Beispiele geben?

Das kann sich von Fall zu Fall unterscheiden, aber sehr oft verwenden wir allgemeine Techniken und Werkzeuge für forensische Untersuchungen: Encase, Sleuthkit, verschiedene Daten-Carver, Erkennungs-Tools für Datenformate und sogar Standard-Binutils.

Wir entwickeln viele Scripte und Tools selbst, manchmal nur für einen einzigen Fall: Unpacker, Deobfuskatoren, maßgeschneiderte Debugger, Dumper, Dekryptoren usw. Auch Reverse-Engineering-Binaries brauchen viel Zeit. Manchmal kartographieren wir auch Infrastrukturen, scannen Netzwerk und Ports. Ein weiterer wichtiger Bereich qualitativ hochwertiger Forschung ist die Entwicklung von Sinkholing-Software und Log-Parsern.

Wie viele Hacker hast Du bereits geschnappt?

Sicherheits-Experten fangen keine Hacker – den Job übernehmen die Strafverfolgungsbehörden.

Never stop internal debates – this is the key to finding the truth. #TheSAS2015

A photo posted by Kaspersky Lab (@kasperskylab) on

Hast Du schon einmal einen unschuldigen Menschen beschuldigt?

Das mache ich oft. Der Mensch bin normalerweise ich selbst.

Was ist heutzutage das größte Hindernis beim Finden neuer Virensignaturen?

Das größte Hindernis ist, wenn Samples nicht verfügbar sind. Es ist eine Herausforderung, die seltensten Samples von Schadprogrammen zu sammeln, die vielleicht nur einmal eingesetzt wurden, aber eine Bedrohung darstellen, die mit Schadprogrammen vergleichbar ist, die Millionen Computer infizieren.

Cryptolocker werden immer mehr, da die Kriminellen mit ihren Taten Geld verdienen müssen. Gibt es eine Organisation, die die Kommunikation von Schadprogrammen zu ihrer Quelle verfolgt, um Cyberkriminelle zu schnappen? Wenn ja, welche internationale Organisation ist für dieses globale Problem verantwortlich? Oder hat jedes Land eine Cybercrime-Abteilung, die den Bürgern Schutz bietet?

Es gibt für so etwas keine einzelne Organisation. Das Internet gehört nicht einer einzigen Organisation, sondern ist ein Netzwerk gleichrangiger Teilnehmer. Die Lösung wäre die Einheit aller Teilnehmer des globalen Netzwerks im Kampf gegen Cyberverbrechen. Wir müssen einheitliche Internetgesetze und eine Art Internetpolizei mit überstaatlichen Befugnissen einführen.

Superhelden brauchen Superschurken. Wenn Du die Gefahr beenden könntest, würdest Du es tun? Denn dann würdest Du nicht mehr als Held dastehen. Wärst Du bereit dafür, dass die Menschen Dich vergessen?

Das Leben bietet so viele Möglichkeiten, ein Held zu sein, aber das ist nicht mein Bestreben. Ich mache nur meinen Job und versuche, ihn so gut wie möglich zu machen. Ehrlich gesagt, wenn ich meinen Job verlieren würde, weil es kein Cyberverbrechen mehr gäbe, würde ich mein Leben mit Kunst verbringen. Allerdings wird das nicht so bald passieren. Und bevor ich jemals meinen Job an den Nagel hänge, werde ich mein Wissen für das Gute einsetzen, nicht für das Böse.

Ich möchte noch hinzufügen, dass die wichtigsten Helden jene sind, von denen niemand etwas weiß. Sie verändern die Welt und machen sie zu einem besseren Ort, aber niemand kann ihnen danken. Das sind die echten Helden und ich bin sicher, dass manche davon diese Zeilen hier lesen. Danke, ihr unsichtbaren Freunde!

Was würdest Du Studenten raten, die in Deine Fußstapfen in der Sicherheitsbranche treten möchten? Welchen Abschluss sollte man haben, um ein Experte wie Du zu werden und den Kampf gegen das globale Cyberverbrechen unterstützen zu können?

Hier meine Tipps:

  1. Lerne, wie das Cyberverbrechen funktioniert, ohne selbst mitzumachen. Du musst kein Verbrechen begehen, um ein Sicherheits-Experte zu werden.
  2. Studiere: Beobachte, was dich motiviert und nutze dies. Sei ein Forscher in deinem eigenen Körper und Geist.
  3. Halte ein Gleichgewicht zwischen mentalem und körperlichem Training. Ein gesunder Körper ist die beste Möglichkeit, deine Leistung zu erhöhen und mental fit zu bleiben.
  4. Folge nicht den Erfolgsgeschichten anderer, sondern finde deinen eigenen Weg. Anders zu sein ist dein Vorteil bei der Suche nach einem Workaround oder einer einzigartigen Lösung. Das macht dich dann unersetzbar.
Tipps

Router-Schutz für MikroTik-Benutzer

Aktualisieren Sie RouterOS des MikroTik-Routers und überprüfen Sie die Einstellungen, um sich vor dem Botnet Mēris zu schützen und ggf. Malware von einem bereits infizierten Router zu entfernen.