Ein Blick hinter die Kulissen des Cybercrime Centers

Jeden Tag fallen circa 1.000.000 Menschen weltweit Online-Kriminalität zum Opfer – jede Sekunde trifft es 12 Menschen, die gerade online sind. Schadsoftware kostet die globale Weltwirtschaft jährlich 3 Billionen US-Dollar durch ihre negativen Auswirkungen auf Produktivität und Wachstum. Die Marktforscher von IDC prognostizieren, dass Unternehmen zukünftig allein 127 Milliarden US-Dollar für die Behebung von durch Raubkopien entstandene Sicherheitsproblemen ausgeben werden sowie weitere 364 Milliarden US-Dollar für die Beseitigung von Malware, die mittels Raubkopien ihren Weg ins Unternehmen gefunden hat. Mit der international besetzten Digital Crimes Unit (DCU) des Cybercrime Centers hat Microsoft eine der erfolgreichsten Initiativen gegen Internetkriminalität ins Leben gerufen – mit dem Ziel, Online-Kriminalität in Echtzeit aufzudecken und Cyber-Angriffe zu verhindern. Die Erkenntnisse der DCU fließen darüber hinaus in die Software-Entwicklung von Microsoft ein, die so mit Windows 10 das bis dato sicherste Betriebssystem überhaupt auf den Markt gebracht hat.

Im Cybercrime Center auf dem Campus des Firmengeländes in Redmond (USA) laufen die Fäden der weltweit agierenden Digital Crimes Unit (DCU) zusammen, bestehend aus weit über 100 IT-Experten, Kriminalbeamten und Anwälten in 30 verschiedenen Ländern. Sie alle gehen gemeinsam mithilfe modernster Technologien und in Kooperation mit Hochschulen Industriepartnern, NGOs sowie Strafverfolgungsbehörden wie der Polizei und dem FBI gegen organisierte Online-Kriminalität vor. Im Visier der Digital Crime Unit: Schadsoftware, Copyright-Verstöße, Botnets sowie die Verbreitung von kinderpornografischem Bildmaterial. Seit seiner Gründung im Jahr 2010 hat das DCU-Team bereits Schadsoftware auf weit über 10 Millionen infizierten Endgeräten in Verbindung mit über 50 Millionen IP-Adressen entfernt.

Von Hacker-Verfolgern und Botnet-Jägern
Als vor einigen Jahren das sogenannte Citadel Botnet über fünf Millionen Computer von Privatanwendern und Firmen-Arbeitsplätzen in über 90 Ländern befiel, bekam der Großteil der betroffenen Nutzer davon gar nichts mit. Von einem Botnet-Angriff spricht man, sobald Schadsoftware durch eine Sicherheitslücke auf einen PC gelangt und dort durch versteckte Rechenabläufe im Hintergrund die Kontrolle über den Computer übernimmt. Der Computer wird dann Teil einer mehr oder weniger großen Gruppe infizierter Rechner, die wie ferngesteuerte „PC-Zombies“ die Befehle des Botnets ausführt. Ein Ring osteuropäischer Online-Krimineller entwendete mit dem Citadel Botnet damals Login-Daten, Sozialversicherungsnummern, Finanzdaten und andere persönliche Daten. Im Laufe von sechs Monaten hatte das Botnet mit diesen Informationen über 500.000 Millionen US-Dollar von Privatpersonen und Firmen weltweit gestohlen, bevor es von der DCU in Kooperation mit Bank-Experten und dem FBI eliminiert wurde.
Das über Jahre größte und hartnäckigste Spam-Botnet namens Rustock ist ein weiteres bekanntes Beispiel für die erfolgreiche Botnet-Jagd der DCU. Rustock war zu seinen Peak-Zeiten in der Lage, pro Tag 30 Milliarden Spam-Mails zu verteilen. Laut Wall Street Journal war das Botnet im Jahr 2010 sogar für die Hälfte aller Spam-Mails weltweit verantwortlich, bevor es die DCU ein Jahr später unschädlich machen konnte. Insgesamt wurden in den letzten fünf bis sechs Jahren zwölf der 15 weltweit operierenden Botnets unter der Führung der DCU zerschlagen.

Zu Gast bei den Daten-Detektiven
Damit die DCU Online-Kriminalität so erfolgreich bekämpfen kann, verfügt das Cybercrime Center über modernste Labore, über ausgeklügelte, selbstlernende Analysetools und natürlich über ein Team von ausgesuchten Experten. Die Spezialisten waren – bevor sie zur DCU kamen – als Ingenieure, Banker, Analysten, Physiker oder auch als Anwälte oder Polizisten tätig. Darüber hinaus verfügt das Cybercrime Center über eine zugangsgesicherte Einrichtung für externe Fachleute von Polizei, FBI, Hochschulen, Kunden und Industriepartnern. Diese können somit jederzeit vor Ort mit der DCU zusammenarbeiten. Hat die DCU eine potenzielle Bedrohung durch Schadsoftware identifiziert, werden die schädlichen Codes detailliert analysiert und auf ihre Herkunft und Zusammensetzung untersucht, was dann ggf. zur rechtlich unterstützten Verfolgung und Zerschlagung eines cyberkriminellen Netzwerks führt.

Weiterentwicklung und externe Anwendungen der DCU-Ergebnisse
Alle ausgewerteten Daten und Ergebnisse aus den Ermittlungen der DCU fließen in das Cyber Threat Intelligence Progamm (C-TIP) ein. Microsoft stellt diese Software Landesverwaltungen kostenfrei zur Verfügung. Über den Globus verteilt nutzen bereits über 45 sogenannte National Computer Response Teams (CERTs) die Lösung. C-TIP dient nicht nur dazu, die jeweils landesspezifische Schadsoftware-Situation besser zu verstehen. Das Programm startet auch Informationsaktionen wie etwa die Verteilung von Anti-Malware-Tools.
Und last but not least kommen die Erkenntnisse der DCU auch den Software-Entwicklern von Microsoft zugute, die damit hochsensible Sicherheits-Features entwickeln und mit Windows 10 das bis dato sicherste Betriebssystem überhaupt auf den Markt gebracht haben. Die Arbeit der DCU sorgt dafür, dass wir unsere Produkte immer besser gegen die Angreifer im digitalen Raum schützen können. Bei der Produktentwicklung geht es uns daher darum, leistungsstarke Sicherheits-Lösungen zu entwickeln und uns damit gegen bestehende Gefahren aus dem Netz zu verteidigen. Ein Großteil unserer Forschungsarbeit befasst sich dabei mit der Entwicklung von innovativen Methoden zur aktiven Bekämpfung von Internetkriminalität.

Veröffentlicht von Milad Aslaner, Senior Product Manager bei Microsoft Deutschland

Kommentar verfassen