{"id":5694,"date":"2015-06-25T12:17:19","date_gmt":"2015-06-25T12:17:19","guid":{"rendered":"http:\/\/kasperskydaily.com\/germany\/?p=5694"},"modified":"2017-09-27T15:03:03","modified_gmt":"2017-09-27T13:03:03","slug":"ask-expert-kamluk-interpol","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/ask-expert-kamluk-interpol\/5694\/","title":{"rendered":"Frag den Experten: Vitaly Kamluk erkl\u00e4rt, wie Interpol Cyberkriminelle f\u00e4ngt, und andere Geschichten"},"content":{"rendered":"<p><a href=\"https:\/\/twitter.com\/vkamluk\" target=\"_blank\" rel=\"noopener nofollow\">Vitaly Kamluk<\/a> hat \u00fcber 10 Jahre Erfahrung im Bereich der IT-Sicherheit und ist Principal Security Researcher bei Kaspersky Lab. Er ist spezialisiert auf das Reverse Engineering von Schadprogrammen, Computerforensik und Untersuchungen von Cyberkriminalit\u00e4t. Derzeit lebt Vitaly in Singapur, wo er im Digital Forensics Lab von Interpol mitarbeitet.<\/p>\n<p>https:\/\/instagram.com\/p\/1xKFAOv0I5\/<\/p>\n<p>Wir haben unsere Leser vor einiger Zeit gebeten, Fragen an Vitaly Kamluk einzusenden und es kamen so viele Fragen, dass wir unser Interview in mehrere Teile aufteilen mussten. Heute spricht Vitaly \u00fcber digitale Nachforschungen und seine Arbeit mit Interpol.<\/p>\n<p><strong>Gef\u00e4llt Dir das Leben in Singapur?<\/strong><\/p>\n<p>Die Sonne geht hier jeden Tag zur gleichen Zeit auf und unter, das ganze Jahr \u00fcber. Und der Mond steht in der Nacht in einem komischen Winkel am Himmel. Die Sommer sind endlos und in den Rohren flie\u00dft kein kaltes Wasser. Das Wetter in Singapur kommt mir wie in einem Traum vor, oder wie im Film \u201eUnd t\u00e4glich gr\u00fc\u00dft das Murmeltier\u201c.<\/p>\n<p><strong>Werden zwischen Interpol und gro\u00dfen Technologieunternehmen wie Apple, Google, Facebook und Twitter Informationen zu Einzelpersonen sowie deren Ger\u00e4ten und Aufenthaltsorten ausgetauscht?<\/strong><\/p>\n<p>Interpol braucht solche Daten nicht, au\u00dfer es handelt sich um kriminelle Personen. Wenn ben\u00f6tigt, werden die Daten zu einem bestimmten Fall angefragt, nat\u00fcrlich im Rahmen der \u00f6rtlichen Gesetze und zusammen mit einem Gerichtsbeschluss. In solchen Situationen werden diese Daten immer von einer lokalen Strafverfolgungsbeh\u00f6rde angefragt, nicht von Interpol selbst.<\/p>\n<p><strong>Was ist heute das gr\u00f6\u00dfte Hindernis beim Kampf gegen Cyberverbrechen?<\/strong><\/p>\n<p>Die Grenzen zwischen L\u00e4ndern und die unterschiedlichen Gesetzgebungen. Das Internet kennt keine Grenzen, die physikalische Welt allerdings schon. Wir k\u00f6nnen im Cyberspace sehr schnell arbeiten, aber diese Schnelligkeit geht verloren, wenn es um grenz\u00fcbergreifende Anfragen und Autorisierungen geht.<\/p>\n<p><strong>Leben wir bereits im Cyberkrieg?<\/strong><\/p>\n<p>Ich glaubte immer, der Cyberkrieg sei ein unsichtbarer Krieg. Wenn man das glaubt, ja, dann leben wir im Cyberkrieg. Wenn man aber der Meinung ist, dass ein Krieg immer sichtbare Konsequenzen in der physischen Welt hat (massive Zerst\u00f6rungen, Opfer, Gewalt), dann sind wir gl\u00fccklicherweise noch nicht so weit.<\/p>\n<p><span class=\"embed-youtube\" style=\"text-align:center; display: block;\"><iframe class=\"youtube-player\" type=\"text\/html\" width=\"640\" height=\"390\" src=\"https:\/\/www.youtube.com\/embed\/yzUsRg-3BiQ?version=3&amp;rel=1&amp;fs=1&amp;showsearch=0&amp;showinfo=1&amp;iv_load_policy=1&amp;wmode=transparent\" frameborder=\"0\" allowfullscreen=\"true\"><\/iframe><\/span><\/p>\n<p><strong>Wird Cyberkriminalit\u00e4t eines Tages aufgehalten werden? Bis jetzt wird viel \u00fcber den Diebstahl von Tausenden von Dollar gesprochen, aber der Kampf scheint anscheinend verloren zu sein\u2026<\/strong><\/p>\n<p>Die Menschen werden diese Schl\u00e4ge, und sogar noch h\u00e4rtere Schl\u00e4ge, hinnehmen und \u00fcberleben. Das menschliche Wesen bef\u00e4higt uns, uns an viel signifikantere \u00c4nderungen anzupassen. Allerdings wird das Verbrechen in der physischen Welt niemals enden, und auch nicht im Cyberspace. Doch wir haben die Macht, unsere Umgebung und unsere Lebensweise zu \u00e4ndern, um das Ausma\u00df der Kriminalit\u00e4t auf ein Minimum zu reduzieren.<\/p>\n<p><strong>Hattest Du, als Du j\u00fcnger warst, Erfahrungen mit Cyberkriminalit\u00e4t gemacht? Muss jemand, der in der Sicherheitsbranche arbeiten will, solche Erfahrungen haben?<\/strong><\/p>\n<p>Bedeutet die Frage, ob ich in jungen Jahren selbst Cyberverbrechen begangen habe? Da hatte ich wahrscheinlich Gl\u00fcck: Ich hatte Vorbilder, die mir erkl\u00e4rt haben, dass Wissen eine Waffe ist, und dass einem diese Waffe Kraft gibt. Und mit Kraft kommt Verantwortung. Kurz: Nein, ich habe keine solchen Erfahrungen gemacht.<\/p>\n<p>https:\/\/instagram.com\/p\/zntqsBP0HU\/<\/p>\n<p>Wenn man Cyberkrimineller ist und Menschen angreift, kann das den Ruf f\u00fcr immer zerst\u00f6ren und niemand wird einem mehr trauen. Macht das also nicht!<\/p>\n<p><strong>Erz\u00e4hl bitte von Deiner pers\u00f6nlichen Erfahrung: Wie hast Du die Arbeit in der Sicherheitsbranche begonnen?<\/strong><\/p>\n<p>Hacker, stille Magier, die in den Kommunikationsabgrund der Computer blicken und unm\u00f6gliche Dinge Realit\u00e4t werden lassen, haben mich beeindruckt.<\/p>\n<p>Ich wollte lernen, wie man dieses Spiel spielt und mit etwas Gl\u00fcck wollte ich es schaffen, mit noch st\u00e4rkeren Gegnern zu ringen. Die Anziehungskraft des Hacker-Spiels, ihr Verhaltenskodex, ihre Philosophie und die ethischen Probleme interessierten mich so stark, dass ich anfing, mehr dar\u00fcber zu lernen.<\/p>\n<p><strong>Wir haben einen enormen Anstieg technologischer Ressourcen, die uns zur Verf\u00fcgung stehen, aber auch einen Anstieg von Cyber-Angriffen. Wie siehst Du diese Trends und was beobachtest Du, um mit der Evolution der Infizierungsvektoren im Internet Schritt zu halten?<\/strong><\/p>\n<p>Ich lese die aktuellen Nachrichten von Sicherheitsforschern und bleibe bei allen neuen Angriffs- und Verteidigungstechniken am Ball. Wenn man seine Ressourcen verteidigen m\u00f6chte, sollte man auch seine Angriffsfl\u00e4che so klein wie m\u00f6glich halten. Am besten, man folgt der Regel \u201eAlles standardm\u00e4\u00dfig verbieten\u201c (auch bekannt als default-deny). Als Sicherheitsforscher m\u00fcssen wir uns aller Bereiche bewusst sein, die man sch\u00fctzen muss. Man sollte sie zu seinem Vorteil nutzen und sich auf die wichtigsten konzentrieren.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">Books on cybersecurity: 5+ recommendations from our experts <a href=\"http:\/\/t.co\/veGLpXSyDy\" target=\"_blank\" rel=\"noopener nofollow\">http:\/\/t.co\/veGLpXSyDy<\/a> <a href=\"http:\/\/t.co\/5hGGxe7sNA\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/5hGGxe7sNA<\/a><\/p>\n<p>\u2014 Eugene Kaspersky (@e_kaspersky) <a href=\"https:\/\/twitter.com\/e_kaspersky\/status\/503878519051407361?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">August 25, 2014<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p><strong>Wie gehen digitale Ermittlungen bei Cyberverbrechen vor sich? Und welche Werkzeuge werden dabei verwendet? Kannst Du uns einige Beispiele geben?<\/strong><\/p>\n<p>Das kann sich von Fall zu Fall unterscheiden, aber sehr oft verwenden wir allgemeine Techniken und Werkzeuge f\u00fcr forensische Untersuchungen: Encase, Sleuthkit, verschiedene Daten-Carver, Erkennungs-Tools f\u00fcr Datenformate und sogar Standard-Binutils.<\/p>\n<p>Wir entwickeln viele Scripte und Tools selbst, manchmal nur f\u00fcr einen einzigen Fall: Unpacker, Deobfuskatoren, ma\u00dfgeschneiderte Debugger, Dumper, Dekryptoren usw. Auch Reverse-Engineering-Binaries brauchen viel Zeit. Manchmal kartographieren wir auch Infrastrukturen, scannen Netzwerk und Ports. Ein weiterer wichtiger Bereich qualitativ hochwertiger Forschung ist die Entwicklung von Sinkholing-Software und Log-Parsern.<\/p>\n<p><strong>Wie viele Hacker hast Du bereits geschnappt?<\/strong><\/p>\n<p>Sicherheits-Experten fangen keine Hacker \u2013 den Job \u00fcbernehmen die Strafverfolgungsbeh\u00f6rden.<\/p>\n<p>https:\/\/instagram.com\/p\/zNiw3Ev0G5\/<\/p>\n<p><strong>Hast Du schon einmal einen unschuldigen Menschen beschuldigt?<\/strong><\/p>\n<p>Das mache ich oft. Der Mensch bin normalerweise ich selbst.<\/p>\n<p><strong>Was ist heutzutage das gr\u00f6\u00dfte Hindernis beim Finden neuer Virensignaturen?<\/strong><\/p>\n<p>Das gr\u00f6\u00dfte Hindernis ist, wenn Samples nicht verf\u00fcgbar sind. Es ist eine Herausforderung, die seltensten Samples von Schadprogrammen zu sammeln, die vielleicht nur einmal eingesetzt wurden, aber eine Bedrohung darstellen, die mit Schadprogrammen vergleichbar ist, die Millionen Computer infizieren.<\/p>\n<p><strong>Cryptolocker werden immer mehr, da die Kriminellen mit ihren Taten Geld verdienen m\u00fcssen. Gibt es eine Organisation, die die Kommunikation von Schadprogrammen zu ihrer Quelle verfolgt, um Cyberkriminelle zu schnappen? Wenn ja, welche internationale Organisation ist f\u00fcr dieses globale Problem verantwortlich? Oder hat jedes Land eine Cybercrime-Abteilung, die den B\u00fcrgern Schutz bietet?<\/strong><\/p>\n<p>Es gibt f\u00fcr so etwas keine einzelne Organisation. Das Internet geh\u00f6rt nicht einer einzigen Organisation, sondern ist ein Netzwerk gleichrangiger Teilnehmer. Die L\u00f6sung w\u00e4re die Einheit aller Teilnehmer des globalen Netzwerks im Kampf gegen Cyberverbrechen. Wir m\u00fcssen einheitliche Internetgesetze und eine Art Internetpolizei mit \u00fcberstaatlichen Befugnissen einf\u00fchren.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\"><a href=\"https:\/\/twitter.com\/hashtag\/Cybercriminals?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#Cybercriminals<\/a> beware: CYBERPOL is coming\u2026 <a href=\"http:\/\/t.co\/gO25uHkVwo\" target=\"_blank\" rel=\"noopener nofollow\">http:\/\/t.co\/gO25uHkVwo<\/a> via <a href=\"https:\/\/twitter.com\/e_kaspersky?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">@e_Kaspersky<\/a><\/p>\n<p>\u2014 Kaspersky (@kaspersky) <a href=\"https:\/\/twitter.com\/kaspersky\/status\/400996293335846913?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">November 14, 2013<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p><strong>Superhelden brauchen Superschurken. Wenn Du die Gefahr beenden k\u00f6nntest, w\u00fcrdest Du es tun? Denn dann w\u00fcrdest Du nicht mehr als Held dastehen. W\u00e4rst Du bereit daf\u00fcr, dass die Menschen Dich vergessen?<\/strong><\/p>\n<p>Das Leben bietet so viele M\u00f6glichkeiten, ein Held zu sein, aber das ist nicht mein Bestreben. Ich mache nur meinen Job und versuche, ihn so gut wie m\u00f6glich zu machen. Ehrlich gesagt, wenn ich meinen Job verlieren w\u00fcrde, weil es kein Cyberverbrechen mehr g\u00e4be, w\u00fcrde ich mein Leben mit Kunst verbringen. Allerdings wird das nicht so bald passieren. Und bevor ich jemals meinen Job an den Nagel h\u00e4nge, werde ich mein Wissen f\u00fcr das Gute einsetzen, nicht f\u00fcr das B\u00f6se.<\/p>\n<p>Ich m\u00f6chte noch hinzuf\u00fcgen, dass die wichtigsten Helden jene sind, von denen niemand etwas wei\u00df. Sie ver\u00e4ndern die Welt und machen sie zu einem besseren Ort, aber niemand kann ihnen danken. Das sind die echten Helden und ich bin sicher, dass manche davon diese Zeilen hier lesen. Danke, ihr unsichtbaren Freunde!<\/p>\n<blockquote class=\"twitter-pullquote\"><p>Frag den Experten: Vitaly Kamluk erkl\u00e4rt, wie #Interpol #Cyberkriminelle f\u00e4ngt @vkamluk @INTERPOL_Cyber<\/p><a href=\"https:\/\/twitter.com\/share?url=https%3A%2F%2Fkas.pr%2Ft5tT&amp;text=Frag+den+Experten%3A+Vitaly+Kamluk+erkl%C3%A4rt%2C+wie+%23Interpol+%23Cyberkriminelle+f%C3%A4ngt+%40vkamluk+%40INTERPOL_Cyber\" class=\"btn btn-twhite\" data-lang=\"en\" data-count=\"0\" target=\"_blank\" rel=\"noopener nofollow\">Tweet<\/a><\/blockquote>\n<p><strong>Was w\u00fcrdest Du Studenten raten, die in Deine Fu\u00dfstapfen in der Sicherheitsbranche treten m\u00f6chten? Welchen Abschluss sollte man haben, um ein Experte wie Du zu werden und den Kampf gegen das globale Cyberverbrechen unterst\u00fctzen zu k\u00f6nnen?<\/strong><\/p>\n<p>Hier meine Tipps:<\/p>\n<ol>\n<li>Lerne, wie das Cyberverbrechen funktioniert, ohne selbst mitzumachen. Du musst kein Verbrechen begehen, um ein Sicherheits-Experte zu werden.<\/li>\n<li>Studiere: Beobachte, was dich motiviert und nutze dies. Sei ein Forscher in deinem eigenen K\u00f6rper und Geist.<\/li>\n<li>Halte ein Gleichgewicht zwischen mentalem und k\u00f6rperlichem Training. Ein gesunder K\u00f6rper ist die beste M\u00f6glichkeit, deine Leistung zu erh\u00f6hen und mental fit zu bleiben.<\/li>\n<li>Folge nicht den Erfolgsgeschichten anderer, sondern finde deinen eigenen Weg. Anders zu sein ist dein Vorteil bei der Suche nach einem Workaround oder einer einzigartigen L\u00f6sung. Das macht dich dann unersetzbar.<\/li>\n<\/ol>\n","protected":false},"excerpt":{"rendered":"<p>Vitaly Kamluk beantwortet die Fragen der Leser \u2013 von seiner Arbeit mit Interpol bis zu digitalen Ermittlungen.<\/p>\n","protected":false},"author":40,"featured_media":5701,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2711,6,2712],"tags":[61,1000,1538,1076,63,328,226,286,130,1653,1537],"class_list":{"0":"post-5694","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"category-news","9":"category-special-projects","10":"tag-cyberkriminelle","11":"tag-daten","12":"tag-frag-experten","13":"tag-great","14":"tag-hacker","15":"tag-interpol","16":"tag-interview","17":"tag-kaspersky-lab","18":"tag-privatsphare","19":"tag-security","20":"tag-vitaly-kamluk"},"hreflang":[{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/ask-expert-kamluk-interpol\/5694\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/ask-expert-kamluk-interpol\/4956\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/ask-expert-kamluk-interpol\/3452\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/ask-expert-kamluk-interpol\/5529\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/ask-expert-kamluk-interpol\/5930\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/ask-expert-kamluk-interpol\/6321\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/ask-expert-kamluk-interpol\/6250\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/ask-expert-kamluk-interpol\/8234\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/ask-expert-kamluk-interpol\/9171\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/ask-expert-kamluk-interpol\/4659\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/ask-expert-kamluk-interpol\/5472\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/ask-expert-kamluk-interpol\/8026\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/ask-expert-kamluk-interpol\/8234\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/ask-expert-kamluk-interpol\/9171\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/ask-expert-kamluk-interpol\/9171\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.de\/blog\/tag\/cyberkriminelle\/","name":"Cyberkriminelle"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/5694","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/users\/40"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/comments?post=5694"}],"version-history":[{"count":1,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/5694\/revisions"}],"predecessor-version":[{"id":14721,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/5694\/revisions\/14721"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media\/5701"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media?parent=5694"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/categories?post=5694"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/tags?post=5694"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}