{"id":26806,"date":"2021-05-20T16:27:52","date_gmt":"2021-05-20T14:27:52","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=26806"},"modified":"2021-05-28T15:17:33","modified_gmt":"2021-05-28T13:17:33","slug":"rsa2021-international-collaboration","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/rsa2021-international-collaboration\/26806\/","title":{"rendered":"Zusammenarbeit f\u00fcr internationale Vorfallreaktion"},"content":{"rendered":"

NotPetya<\/a> legte gro\u00dfe Unternehmen<\/a> rund um den Globus lahm, Sony Pictures wurde gehackt<\/a> als Vergeltung f\u00fcr die Ver\u00f6ffentlichung eines Filmes und erst vor Kurzem erlitt Colonial Pipeline<\/a> einen Ransomware-Angriff. Es ist nicht nur schwer in den Nachrichten Bericht \u00fcber diese Verbrechen zu erstatten, sie stellen auch eine komplexe Herausforderung f\u00fcr Unternehmen, Strafverfolgungsbeh\u00f6rden und politische Entscheidungstr\u00e4ger auf der ganzen Welt dar. Das Internet kennt keine Grenzen \u2013 Angreifer, die sich in einem bestimmten Land befinden, k\u00f6nnen Opfer in anderen L\u00e4ndern ins Visier nehmen, was die Gerichtsbarkeit im virtuellen Raum erheblich erschwert.<\/p>\n

Kommunikation \u2013 sehr viel Kommunikation \u2013 und Zusammenarbeit sind die L\u00f6sung. Allerdings ist das wesentlicher einfacher ausgedr\u00fcckt, als es in Wirklichkeit ist.<\/p>\n

Auf der RSA 2021 sprachen Craig Jones, INTERPOLs Direktor f\u00fcr Cyberkriminalit\u00e4t, Jon Fanzun, Sondergesandter des EDA f\u00fcr Cyber-Aussen- und Sicherheitspolitik und Serge Droz, Vorsitzender der Organisation FIRST (Forum of Incident Response and Security Teams, Forum f\u00fcr Vorfallsreaktions- und Sicherheitsteams) in der Diskussionsrunde des Gremiums \u00fcber: \u201eDie tickende ,Cyberbombe\u2018 und warum es keine politischen Antworten f\u00fcr die Behebung von Risiken in Wertsch\u00f6pfungsketten gibt\u201c<\/a>. Anastasiya Kazakova, Kasperskys Senior Manager of Public Affairs, moderierte die Diskussionsrunde. In der Gruppe wurden bestimmte Herausforderungen besprochen und beratschlagt, was alles f\u00fcr eine globale Antwort erforderlich ist.<\/p>\n

Allgemeine \u00dcbereinstimmung f\u00f6rdert bessere Zusammenarbeit und unterst\u00fctzt das Teilen des Bewusstseins bez\u00fcglich der Bedrohungen sowie den sicherheitsbezogenen, grenz\u00fcbergreifenden Vorf\u00e4llen. Die Gerichtsbarkeit ist allerdings an L\u00e4ndergrenzen gebunden, die von den Strafverfolgungsbeh\u00f6rden ber\u00fccksichtigt werden m\u00fcssen \u2013 leider sind den Cyberverbrechern die Grenzen v\u00f6llig egal.<\/p>\n

\u201eCyberverbrecher lieben die Strategie ,Teile und Herrsche\u2018 \u2013 solange wir uns nicht einig sind, wird die Cyberkriminalit\u00e4t florieren. Deswegen besteht die gr\u00f6\u00dfte Herausforderung \u2013 die weit gr\u00f6\u00dfer ist als die technische Herausforderung \u2013 darin, gemeinsam zu beschlie\u00dfen, wie wir besser zusammenarbeiten k\u00f6nnen\u201c, erkl\u00e4rt Droz.<\/p>\n

Die Ansicht von Droz mag katastrophisch klingen, aber es ist eine Tatsache, dass grenz\u00fcbergreifende Verbrechensbek\u00e4mpfung in den letzten Jahren zugenommen hat. Private Einrichtungen, Computer Emergency Response Teams (CERTs), Strafverfolgungsbeh\u00f6rden und Regierungen beginnen zusammenzuarbeiten, um den Opfern zu helfen. Mit dem Projekt NoMoreRansom.org konnte beispielsweise Ransomware-Opfern bei der Entschl\u00fcsselung der Dateien geholfen werden, ohne irgendjemand daf\u00fcr bezahlen zu m\u00fcssen. Dank der Zusammenarbeit<\/a> von Europol, dem Bundeskriminalamt, den Strafverfolgungsbeh\u00f6rden in den Niederlanden (Politie), in Schweden (Polisen), dem australischen Centre to Counter Child Exploitation sowie der australischen Bundespolizei, dem Queensland Police Service (QPS), dem FBI, der US-amerikanischen Einwanderungsbeh\u00f6rde ICE und der nationalen Polizei Kanadas \u00a0konnte eine der weltweit gr\u00f6\u00dften kinderpornografischen Darknetplattformen<\/a> abgeschaltet und die mutma\u00dflichen Verantwortlichen festgenommen werden.<\/p>\n

Diese Beispiele geben uns Hoffnung, aber es muss noch weit mehr getan werden. Besonders wichtig es, dass Organisationen die Zusammenarbeit begr\u00fc\u00dfen und Cyberverbrechen als Teil unserer Gegenwart betrachten. Es ist erforderlich mehr Vertrauen aufzubauen, damit Informationen grenz\u00fcberschreitend und zwischen den Gruppen verschiedener Stakeholder problemlos ausgetauscht werden k\u00f6nnen.<\/p>\n

Bei Kaspersky betrachten wir die Zusammenarbeit als einen Dreischritt-Vorgang, der dabei helfen kann Angriffe auf kritische Infrastrukturen abzuwehren und richtig darauf zu reagieren.<\/p>\n

    \n
  1. Nationale Kontaktstellen erm\u00f6glichen die Koordination mit anderen relevanten Beh\u00f6rden des entsprechenden Landes. Es werden regelm\u00e4\u00dfige Cyber\u00fcbungen durchgef\u00fchrt. Au\u00dferdem solten grenz\u00fcbergreifende Verfahren, Tools und Vorlagen entwickeln werden (beispielsweise f\u00fcr Vorfallbewertung, Hilfeersuchen oder verantwortlichen Informationsaustausch \u00fcber Schwachstellen).<\/li>\n
  2. Im Fall eines Angriffs vermitteln die nationalen Kontaktstellen die Organisation, dessen Infrastruktur angegriffen wurde, an die richtigen Softwareentwickler, Cybersicherheitsunternehmen und CERTs des entsprechenden Landes.<\/li>\n
  3. Die nationalen Kontaktstellen tauschen dann umgehend die Informationen \u00fcber die Bedrohung aus, analysieren sie und stellen forensische Untersuchungen an, um den Vorfall effizient zu beheben.<\/li>\n<\/ol>\n

    Wir sind uns sicher, dass diese Art von Zusammenarbeit zunehmen und in eine bessere Zukunft f\u00fchren wird.<\/p>\n\n","protected":false},"excerpt":{"rendered":"

    Auf der IT-Sicherheitskonferenz RSA 2021 besprach ein Sachverst\u00e4ndigengremium die Notwendigkeit einer besseren Zusammenarbeit, um gegen Cyberverbrechen anzuk\u00e4mpfen. <\/p>\n","protected":false},"author":636,"featured_media":26807,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1848,3107,3108,2712],"tags":[1433,3829,1434,3541],"class_list":{"0":"post-26806","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-enterprise","9":"category-smb","10":"category-special-projects","11":"tag-rsa-conference","12":"tag-rsa2021","13":"tag-rsac","14":"tag-zusammenarbeit"},"hreflang":[{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/rsa2021-international-collaboration\/26806\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/rsa2021-international-collaboration\/22888\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/rsa2021-international-collaboration\/18373\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/rsa2021-international-collaboration\/9135\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/rsa2021-international-collaboration\/24807\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/rsa2021-international-collaboration\/22799\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/rsa2021-international-collaboration\/21949\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/rsa2021-international-collaboration\/25340\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/rsa2021-international-collaboration\/24718\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/rsa2021-international-collaboration\/30804\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/rsa2021-international-collaboration\/9662\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/rsa2021-international-collaboration\/40015\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/rsa2021-international-collaboration\/17523\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/rsa2021-international-collaboration\/14845\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/rsa2021-international-collaboration\/30799\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/rsa2021-international-collaboration\/27075\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/rsa2021-international-collaboration\/23946\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/rsa2021-international-collaboration\/29265\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/rsa2021-international-collaboration\/29062\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.de\/blog\/tag\/rsac\/","name":"RSAC"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/26806","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/users\/636"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/comments?post=26806"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/26806\/revisions"}],"predecessor-version":[{"id":26809,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/26806\/revisions\/26809"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media\/26807"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media?parent=26806"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/categories?post=26806"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/tags?post=26806"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}