In diesem für das «International Cybersecurity Law Review» verfassten Artikel untersuchen Dr. iur. Dr. rer. pol. Fabian Teichmann, Sonia R. Boticiu und Bruno S. Sergi (PhD) den Zusammenhang zwischen geopolitischen Konflikten und Cyberkriminalität. Insbesondere der Konflikt zwischen Russland und der Ukraine hat die Beziehung zwischen geopolitischen Konflikten und Ransomeware-Angriffen ins Licht der Aktualität gerückt. Zunächst galten Ransomware-Angriffe als lukrative Möglichkeit exorbitante Geldbeträge von grossen oder sensible Daten besitzenden Unternehmen zu erhalten. Nachdem der Ransomeware-Angreifende in ein Endgerät eingedrungen ist – dadurch, dass Endgerätnutzer einen bestimmten Link in einer E-Mail oder auf einer Website anklicken –, sollte das Verschlüsseln oder Löschen von Dateien auf jenem Endgerät den Benutzenden dazu überzeugen Lösegeldforderungen (sog. Ransom-Zahlungen) zu bezahlen, um wieder Zugriff auf die betroffenen Dateien zu erhalten. Durch die Entwicklung von Kryptowährungen, die Anonyme Zahlungsvarianten ermöglichen, erfuhr diese Art des Geld Stehlens ausserordentliche Bekanntheit. Die anschliessend erfolgende Corona-Pandemie liess die Häufigkeit der Ransomware-Angriffe vehement steigen, da Menschen während der Pandemie des Öfteren mit dieser Zusammenhängende (fremde) E-Mails und Webseiten öffneten. Allerdings ist das selbstständige Angreifen eines Zielgeräts nicht die einzige Art des Ransomeware-Angriffs. Es existiert bereits ein illegaler Markt für «Ransomeware as a Service». Dabei kann ein Programm gekauft werden, welches gewisse Aspekte des Ransomeware-Angriffs automatisiert. Jene Programme können einen Wert von bis zu 5 $Mio. aufweisen. Geopolitische Auseinandersetzungen, wie insbesondere dem Konflikt zwischen Russland und Ukraine, führten allerdings zu einer Verschiebung der Motivation für Ransomeware-Angriffe. Durch das Zugreifen auf fremde Endgeräte können E-Spionage betrieben sowie Regierungshandlungen gestört werden. Jenes Potential kann in der Kriegsführung genutzt werden. Während des andauernden Konflikts zwischen Russland und der Ukraine erfolgten zahlreiche Cyber-Angriffe zwischen den Ländern, welche das Ziel hatten diversen Regierungsdiensten und Infrastrukturen die Funktionstüchtigkeit zu entziehen. Ransomeware-Angriffe werden zudem fortlaufend weiterentwickelt. Momentane Entwicklungen zeigen einen Fokus auf Angriffe innerhalb von Lieferungsketten, spezifisch auf die Anbieter von Daten. Des weiteren, stehen auch die Exfiltration sensitiver Daten, «Ransomeware as a Service»-Programme sowie Phishing E-Mails im Fokus. Um nicht nur, im Falle eines Angriffes, hohe Kosten sondern auch den Angriff im generellen zu verhindern, ist es wichtig sogenannte «Cyber awareness trainings» durchzuführen, die Mitarbeiterinnen und Mitarbeitern beibringen sollen potenzielle Ransomeware-Angriffe frühzeitig zu erkennen. Des weiteren sollte Mitarbeitenden lediglich Zugriff auf jene Daten gewährt werden, die sie auch regelmässig benötigen. Neben der lokalen Sicherung der Endgeräte sowie der Cloud sollten die Betriebssysteme und Programme regelmässig aktualisiert und Back-Ups erstellt werden. Damit kann das Risiko signifikanten Schaden durch Ransomeware-Angriffe zu erfahren wesentlich gesenkt werden. Dies ist allerdings nicht nur wichtig für den finanziellen Erfolg eines Unternehmens – auch zwischen Cybersicherheit und environmental sustainability gibt es einen wichtigen Zusammenhang. Das Weltwirtschaftsform sowie viele Experten bezeichnen Cyber-Sicherheit bereits als ESG-Bestandteil. Einerseits, da Attacken auf Institutionen, welche auf nachhaltige Projekte ausgerichtet sind, abzielen und diese damit verzögern oder gar verhindern könnten. Andererseits verbraucht eine gewisse Art von Ransomeware-Angriffen (Direct-Denial of Service-Angriffe) immense Mengen an Elektrizität. Dementsprechend sollte ein standardisiertes Modell zur Abschätzung vom Risiko ausgehend von Cyber-Kriminalität entwickelt und Cyber-Sicherheit als integraler Bestandteil des Nachhaltigkeitsmodells behandelt werden. Die Entwicklung, die Wandlungsfähigkeit und vor Allem auch die Relevanz hinsichtlich der potenziellen Umweltauswirkungen von Cyber-Attacken verdeutlichen, dass Unternehmen eine regelmässig zu stärkende Verteidigungsstrategie benötigen. Dazu zählen nicht nur Schulungen, sondern auch regelmässige Back-Ups, Multi-Faktor Authentifikation sowie eine den Ernstfall abdeckende Versicherung. Zudem sollte im Vorfeld abgeklärt werden inwiefern ein etwaiges Bezahlen einer geforderten Ransome-Zahlung Sanktionsfrei für den Zahlenden wäre.
Fabian Teichmann ist Rechtsanwalt, öffentlicher Notar und Unternehmensberater auf internationaler Ebene. Er ist ebenfalls Lehrbeauftragter an verschiedenen Universitäten und publiziert regelmässig Artikel zu strafrechtlichen Themen in unterschiedlichen Fachzeitschriften.
Mehr zu diesem Thema finden Sie in Teichmann, F., Boticiu, S. R. & Sergi, B. S. (2023). The evolution of ransomeware attacks in light of recent cyber threats. How can geopolitical conflicts influence the cyber climate? International Cybersecurity Law Review, June 2023 (https://doi.org/10.1365/s43439-023-00095-w).