Dieses Buch ist interessant für alle Leser, die bereits mit Cybercrime in Berührung gekommen sind oder sich in Zukunft damit beschäftigen werden.

Der Autor vergleicht physische Kriminalität, die häufig Bestandteil der alltäglichen Erfahrung ist, mit der viel diskutierten Cyberkriminalität, die sich trotz starker Medienpräsenz immer noch eher abstrakt und ungreifbar darstellt.

Im Mittelpunkt der Publikation steht die steigende Relevanz der Implementierung einer Security Information und Event Management (SIEM) Lösung für viele Unternehmen. Rukhsar Khan, CEO der AIRNET Information Security Services GmbH, demonstriert in diesem Kontext die verblüffenden Parallelen zwischen der Cyberkriminalität und der Kriminalität in der realen Welt anhand des Beispiels der Entführung seiner beiden Söhne nach Pakistan im Jahr 2007.

Was IT-Security und Kindesentführung gemeinsam haben

Wahre Ereignisse und Erfahrungswerte aus dem Leben des Autors

von Rukhsar Khan

Auszug

Eine Mutter fälscht die Unterschrift ihres Noch-Ehemannes, um die abgelaufenen Reisepässe ihrer beiden Söhne durch neue zu ersetzen - Urkundenfälschung. Als dieser Betrug ans Tageslicht kommt, beschuldigt die Mutter in Gegenwart der Kriminalpolizei ihren Ehemann, er selbst habe die Pässe beantragt und sie befänden sich in seinem Besitz - aus dem Opfer einen Täter machen. Die Kriminalpolizei markiert in ihrem Sicherheitssystem bundesweit die verschwundenen Pässe als ungültig - Nationales Sicherheitssystem.
1,5 Jahre später entführt die Mutter die beiden Söhne mit genau diesen als ungültig markierten Reisepässen nach Pakistan - Also eher ein Un-Sicherheitssystem mit fragwürdiger Wirkung?
Bei genauerer Betrachtung fallen uns sofort Parallelen zu Berichten und eigenen Erfahrungen aus der Welt der Cyber-Kriminalität auf. Also wird uns die Frage beschäftigen: Was haben all diese Vorgänge im Detail mit IT-Security zu tun?
Das Ziel dieser Publikation ist es, anhand der wahren Geschichte um die Entführung meiner Söhne nach Pakistan zu demonstrieren, was Cyberkriminalität und die Kriminalität der realen Welt gemeinsam haben und was sie unterscheidet. Weiterhin wird es daraus folgend darum gehen, die hohe Relevanz der Implementierung einer Security Information and Event Management (SIEM)-Lösung für Unternehmen, Behörden und Exekutive aufzuzeigen, um Cyber-kriminelle Angriffe bestmöglich zu verhindern.
Angesichts der Masse der kriminellen Handlungen, die tagtäglich begangen werden, würde es eines unbezahlbaren Aufwands an Ermittlungsbeamten und hochkarätiger Technik bedürfen, um einzelne Tatbestände zu verfolgen. Deshalb bedient man sich gerne der Rasterfahndung.
Ähnlich problematisch gestaltet sich das Aufspüren und Verifizieren verdächtiger Verhaltensweisen. Verhält sich der Täter unauffällig oder bedient er sich einer ausreichenden Tarnung, sind die Erfolgschancen, ihn zu entdecken, eher gering. Diese Tatsachen gelten sowohl für die physische als auch für die virtuelle Welt, immer unter der Voraussetzung, dass man die Gegebenheiten der Domäne kennt, in der man sich bewegt.
Unsere Beobachtungen haben uns zu der Erkenntnis geführt, dass viele kriminelle Handlungen, die wir aus der physischen Welt kennen, durchaus auch in der virtuellen möglich sind. Hierbei gibt es allerdings zwei fundamentale Unterschiede:

1. Prozesse, die in der realen Welt extrem viel Zeit und Geld in Anspruch nehmen, können im Cyberspace im Bruchteil einer Sekunde ohne nennenswerten monetären Aufwand irgendwo auf der Welt vollzogen werden.
2. Während die reale Welt der Kriminalität sichtbare und greifbare Größen besitzt, zeichnet sich der Cyberspace eben durch seine Virtualisierung aus, d. h. kriminelle Tatbestände und Übergriffe sind wesentlich schwieriger erkennbar und somit auch greifbar.
Sicher ist es möglich, in relativ kurzer Zeit im Verdachtsfall einen Server vom Netzwerk zu trennen, auszuschalten oder wie auch immer in Quarantäne zu stecken. Aber dies ist keinesfalls eine Garantie dafür, dass man auch eine transportierte Schadsoftware entdeckt und unschädlich gemacht hat. Erschwert wird die kriminalistische Arbeit im Cyberspace zusätzlich dadurch, dass täglich neue ausgeklügelte Trojaner, Viren und Würmer, die nur äußerst schwer zu identifizieren sind, auftauchen.
Diese Erkenntnisse führen zu meiner These: „Das Aufspüren von verdächtigem Verhalten im Cyberspace ist ungleich schwieriger, als in der realen Welt“. Diese These wird noch durch die Tatsache unterstützt, dass im Milli- oder Microsekundenbereich, von dem wir in diesem Umfeld reden, nicht nur eine einzige, sondern - abhängig von der Bandbreite - zahllose kriminelle Handlungen in einem unvorstellbar kurzen Zeitraum vollzogen werden können. Diese gefährliche Realität offenbart sich unter anderem dadurch, dass viele prominente Geheimdienste wesentlich mehr Hacker beschäftigen, als andere Staaten Polizisten. Und dem liegt die Erkenntnis auch bei den Mächtigen dieser Welt zugrunde: Wir befinden uns bereits unaufhaltsam auf dem besten Weg vom Cyber-Crime zum Cyber-War.