Kategorie Innovation & Technologie - 28. Januar 2019

Projekt TITANIUM im Kampf gegen Cybercrime

Namen wie WannaCry, Goldeneye und Teslacrypt sorgen immer wieder für Schrecken bei Firmen und Institutionen: Verschlüsselungstrojaner, die es auf IT-Systeme auch großer Unternehmen und Organisationen abgesehen haben, diese infizieren und lahmlegen. Ziel der Cyberattacken ist die Erpressung eines Lösegelds für die verschlüsselten Daten.

Die Cyberattacken beginnen in der Regel mit einer E-Mail, die eine Datei mit sogenannter Ransomware – also einem Krypto- bzw. Erpressertrojaner – oder einen Link zur Schadsoftware enthält. Hat es diese ins IT-System geschafft und die Daten verschlüsselt, folgt meist sofort die Aufforderung zur Lösegeldzahlung, oft liefern die Erpresser gleich den Link, über den die Zahlung ausgeführt werden kann, mit.

Daten der bekannten Sicherheitsdienstleister zeichnen ein erschreckendes Bild: Nicht nur die Zahl solcher Ransomware-Attacken, sondern auch die der eingesetzten Varianten solcher Trojaner nimmt nach wie vor massiv zu. Die beliebtesten Ziele sind meist Firmen aus den Bereichen Online-Gaming sowie Dienstleistungsunternehmen wie Anwaltskanzleien und Beratungsfirmen, aber immer wieder treffen solche Attacken auch sensible Ziele wie Krankenhäuser.

Die geforderte Lösegelder zur Freigabe der gekaperten Daten sollen über schwer verfolgbaren Wege von Kryptowährungen gezahlt werden. Doch wie können diese Täter trotzdem ausgeforscht werden? Dabei sollen den Strafverfolgungsbehörden genau diese Zahlungsflüsse und weitere Spuren von Aktivitäten auf den Schwarzmärkten und Foren im Darknet weiterhelfen.

Kryptowährungen im Visier

Das EU-Projekt TITANIUM zur Bekämpfung von Kriminalität im Darknet zielt genau in diesen Graubereich und hat nun die Praxisphase zur Cyberprävention eingeläutet. Über mehrere Monate wollen Spezialisten aus 15 Forschungseinrichtungen, IT-Firmen und Polizeibehörden illegalen Cyberaktivitäten nachspüren. Die Koordinierung hat das AIT Austrian Institute of Technology inne, Universität Innsbruck und das österreichische Bundeskriminalamt sind ebenso beteiligt.

„Wir sind mit Kollegen vom Cybercrime Competence Center und Betrugs-Experten vertreten“, sagte BK-Sprecher Vincenz Kriegs-Au auf APA-Anfrage. „Ziel ist es, verschiedene Tools zu entwickeln und zu testen, die zur Klärung von Straftaten beitragen.“ Die Software werde in sogenannten Field Labs getestet, wo Fälle simuliert werden. Die Anwendungen sollen in weiterer Folge in Echtzeit arbeiten und Akteure deanonymisieren sowie Daten für statistische Analysen zusammenfassen, erläuterte der Sprecher.

Das europäische Projekt war im Mai 2017 an den Start gegangen. Mit 24. Jänner sollte eine entwickelte Software den Polizeibehörden in Österreich, Deutschland, Finnland und Spanien zu Testzwecken zur Verfügung stehen.

Darknet und dunkle Geldströme

Die Ermittler wollen speziell kriminelle Handelsströme über Kryptowährungen ins Visier nehmen. Währungen wie Bitcoin, ZCash oder Monero ermöglichen einen von Banken unabhängigen Handel. Die Währung wird über aufwendige Verfahren am Computer generiert und gilt als weitgehend anonymes Zahlungsmittel.

Mit Hilfe der Software aus eigener Entwicklung wollen die Sicherheitsexperten gerichtsfestes Beweismaterial aufspüren. Dabei habe das Projekt besonderes Augenmerk auf die Einhaltung von rechtlichen und ethischen Vorgaben gelegt, heißt es. Datenschutzaspekte seien schon bei der Grundkonzeption der Software bedacht worden, sagte Franziska Boehm, Leiterin des Zentrums für Angewandte Rechtswissenschaft (ZAR) des Karlsruher Instituts für Technologie KIT.

Das Darknet – ein Teil des Internet, in dem Nutzer sich weitgehend anonym austauschen können – gilt zwar als beliebter Ort etwa für Waffen- und Drogenhandel. Er bietet allerdings auch Nutzern in repressiven Ländern Schutz, die eine Plattform für den sicheren Austausch suchen. Da die Verarbeitung von Darknet-Daten regelmäßig einen Eingriff in die Grundrechte der Betroffenen darstelle, sei es entscheidend, dass dies nur in begründeten Fällen und auf Basis einer Rechtsgrundlage erfolge, erläuterte Projekt-Koordinator am KIT, Thilo Gottschalk.

apa/red

INFObox: Das AIT – Austrian Institute of Technology ist Österreichs größte außeruniversitäre Forschungseinrichtung. Es ist unter den europäischen Forschungseinrichtungen der Spezialist für die zentralen Infrastrukturthemen der Zukunft, insbesondere auch für Cyber Security. Das BMVIT hält als größter Eigner 50,5 Prozent des AIT, die andere knappe Hälfte halten ein Konsortium aus Firmen der Industrie, Energieversorger, Banken und Versicherungen sowie Interessenvertretungen.