Meinung: Dies sollte der nächste Schritt der USA sein, um den skrupellosen Cyberkriminellen voraus zu sein
Die United States International Cyberspace and Digital Policy Strategy, veröffentlicht vom Außenministerium im Mai, führt den Begriff „digitale Solidarität“ ein, um gemeinsam gegen schädliche Cyberaktivitäten vorzugehen. Allerdings übersieht diese Strategie ein kritisches Werkzeug zur Bekämpfung von Cyberkriminalität: die Bezeichnung von Staaten, die Cyberkriminalität sponsern.
Um diese Lücke zu schließen und den steigenden Cyberbedrohungen voraus zu sein, muss die Vereinigten Staaten die Führung übernehmen, indem sie Nationen identifizieren und als Sponsoren von Cyberkriminalität bezeichnen, die Cyberkriminelle Organisationen beherbergen.
Der exponentielle Anstieg von Cyberkriminalität erfordert eine verstärkte internationale Antwort. Allein Ransomware-Angriffe haben im Jahr 2023 Rekordbeträge eingespielt und werden für 2024 mehr als 40 Milliarden Dollar kosten. Staaten, große Unternehmen, kritische Infrastrukturanbieter, Schulen, Krankenhäuser und gewöhnliche Bürger sind alle Opfer geworden. Die Allgegenwart von Cyberkriminalität hat das normalisiert, was einst eine Nischenbedrohung für hochwertige Ziele war.
Diese Normalisierung resultiert aus der Verbreitung von Cyberkriminalitätssicherheitszonen – Ländern, die Cyberkriminellen-Syndikaten innerhalb ihrer Grenzen ohne die Gefahr von Auslieferung oder Strafverfolgung operieren lassen. Indem sie “wegschauen,” bieten diese Länder Cyberkriminellen Stabilität und Infrastruktur, um komplexe Angriffe zu planen und illegal erworbene Gelder sicher zu lagern. Wahrscheinlich ermutigt durch staatlichen Schutz, können Hacker in Sicherheitszonen ihre Angriffe mit tiefer werdender Komplexität escalieren.
Russland verkörpert dieses Modell eines staatlichen Cyberasyls. Trotz öffentlicher Verurteilungen von Cyberkriminalität unterstützt das Kreml stillschweigend Hacker-Gruppen, solange diese nicht russische Interessen angreifen und bereit sind, auf Abruf Moskaus zu arbeiten. Symbiotische Beziehungen haben sich entwickelt, bei denen Hacker gestohlene Daten mit russischem Geheimdienst teilen und der Staat legalen Schutz und Zugang zu Geldwäsche-Services bietet.
Das Ausmaß dieses Problems ist beträchtlich. Laut einem kürzlich veröffentlichten TRM Labs-Bericht waren russische sprechende Ransomware-Gruppen für mindestens 69 % aller Kryptowährungs-Einnahmen aus Ransomware im Jahr 2023 verantwortlich, was mehr als 500 Millionen Dollar überschritt.
Nordkorea hat Cyberkriminalität auf einer institutionellen Ebene angenommen, um internationale Sanktionen zu umgehen und sein Atomprogramm zu finanzieren. Im Gegensatz zu traditionellen Szenarien, bei denen organisierte Kriminalität versucht, den Staat zu infiltrieren, repräsentiert Nordkorea eine Umkehr dieser Dynamik: Der Staat selbst hat die organisierte Cyberkriminalität durchdrungen und unterwandert.
Nordkoreanische Hackingeinheiten dienen als Pfeiler eines massiven staatlich gesponserten kriminellen Unternehmens. Diese Gruppen haben komplexe Ransomware-Angriffe durchgeführt, ausdrücklich in der Richtung des Reconnaissance General Bureau von Nordkorea, wie in einer jüngsten US-Anklage gegen einen nordkoreanischen Hacker, gesucht vom FBI, festgestellt. Bemerkenswerterweise operieren nordkoreanische Hacker oft von anderen Ländern aus, einschließlich China, um ihre Herkunft zu verschleiern und lockere Cybersecurity-Umgebungen auszunutzen. Pyongyangs atomare Ambitionen werden durch die Cyberkriminalität unterstützt, die es angeblich verbietet, wobei der Staat als Orchestrator dieser illegalen Aktivitäten fungiert.
Indem sie Cyberkriminalitätssicherheitszonen ungehindert verbreiten lassen, hat die internationale Gemeinschaft einem ständigen Anstieg kostspieliger und destabilisierender Cyberangriffe zugestimmt. Dieses Problem erstreckt sich über bekannte Akteure wie Russland und Nordkorea hinaus und umfasst eine Anzahl von Ländern in verschiedenen Regionen, die ein blindes Auge auf Cyberkriminelle Aktivitäten innerhalb ihrer Grenzen werfen. Straflosigkeit ist ein Anreiz für Hacker, in Sicherheitszonen-Länder zu migrieren.
Dieser sich selbst verstärkende Kreislauf gefährdet nicht nur die digitale Sicherheit und wirtschaftliche Prosperität der USA und anderer Nationen, die sich an die Regeln halten, sondern auch die langfristige Tragfähigkeit eines offenen Internets. Die Bewältigung dieser Herausforderungen erfordert eine umfassende Herangehensweise, die alle Mittel der Staatskunst nutzt, einschließlich wirtschaftlicher Sanktionen, diplomatischer Maßnahmen, Geheimdienstfähigkeiten, Zusammenarbeit in der Strafverfolgung, Störung der Aktivitäten von Cyberkriminellen und strategische Kommunikation.
Die Bezeichnung von Staaten als Sponsoren von Cyberkriminalität, ähnlich wie das Außenministerium Staaten als Sponsoren des Terrorismus bezeichnet, würde einen lange überfälligen Kurskorrektur einleiten. Diese Strategie steht im Einklang mit Gesetzgebung, die von Senator Intelligence Committee Chairman Mark Warner von Virginia vorgelegt wird, der beabsichtigt, Ransomware als Bedrohung ähnlich dem Terrorismus einzustufen.
Während Warners Bestimmung im Intelligence Authorization Act für das Haushaltsjahr 2025 sich speziell auf Ransomware bezieht, würde unsere Empfehlung, Staaten als Sponsoren von Cyberkriminalität zu bezeichnen, einen breiteren Bereich von schädlichen Cyberaktivitäten umfassen. Explizite Kriterien wie aktive Nichtkooperation bei Cyberkriminalitätsuntersuchungen, Gewinn aus Cyberkriminellen-Sicherheitszonen oder Unterstützung von Hackern mit Training, Ressourcen und Infrastruktur sollten die Bezeichnung auslösen. Genauso wie bei der Bezeichnung von Staaten als Sponsoren des Terrorismus würde dies es den USA ermöglichen, koordinierte Sanktionen, diplomatische Strafen, Einschränkungen der ausländischen Hilfe und andere Rechenschaftspflichten zu nutzen.
Diese Herangehensweise baut auf etablierten Präzedenzfällen im Kampf gegen globale Bedrohungen auf. Seit Jahrzehnten verpflichtet der Kongress das Außenministerium, jährliche Berichte zu erstellen, die Muster globaler Terrorismus und die Nennung der wichtigsten Terrorgruppen dokumentieren. Ein ähnliches Framework für Cyberkriminalität könnte sich als ebenso wirksam erweisen.
Jährliche Berichte über staatlich gesponserte Cyberkriminalität könnten die wichtigsten Cyberkriminellen-Syndikate identifizieren und ihre bedeutendsten Angriffe dokumentieren, während sie Nationen, die sichere Häfen bieten, als Staats-Sponsoren von Cyberkriminalität bezeichnen. adicionalmente, grandes sindicatos de cibercrimen podrían ser designados como Organizaciones Criminales Transnacionales, lo que desataría herramientas adicionales de aplicación de la ley y del Departamento del Tesoro para combatir a estos grupos; por ejemplo, el mes pasado, la Oficina de Control de Activos Extranjeros del Tesoro designó a dos hackers rusos cuyo grupo, Cyber Army of Russia Reborn, afirmaba haber llevado a cabo ataques contra objetivos de infraestructura crítica de EE. UU. incluidos los sistemas de agua en Texas.
Esta designación proporcionaría una base consistente para acciones ampliadas contra amenazas cibernéticas, utilizando el completo abanico de capacidades del gobierno de EE. UU. para abordar esta creciente amenaza.
Einige könnten argumentieren, dass solche Bezeichnungen die Spannungen zwischen Cyber-Supermächten, die bereits in gegeneinander gerichteten Hacking-Operationen engagiert sind, gefährlich verschärfen könnten. Andere könnten behaupten, dass der Nachweis einer expliziten Staatsförderung ein unnötig hoher rechtlicher Standard ist. Doch diese Risiken verblassen im Vergleich zur existenziellen Bedrohung, die Cyber-Safe Havens für die regelbasierte internationale Ordnung darstellen.
Zugegeben, effektive Cyber-Bezeichnungen erfordern eine gründliche Beweisbeschaffung und multilateralen Zusammenhalt. Doch die US-Geheimdienste haben die russischen Cyber-Reservetruppen und die institutionalisierte Hacker-Kleptokratie in Pjöngjang sowie andere Länder mit aktiver staatlich gesponsorter Cyber-Kriegsführung wie China und Iran ständig verfolgt.
Die Vereinigten Staaten haben sowohl die Berechtigung als auch die Fähigkeit, jetzt ein internationales Cyber-Bezeichnungsregime produktiv einzuleiten, insbesondere da ein ständiger Hagel von Cyber-Angriffen eine significativa Bedrohung für unsere Sicherheit darstellt. Genauso wie frühere Gegenterrorismus- und Anti-Kriminalitätsbezeichnungen isolierte Staaten, könnten multilateralen Cyber-Bezeichnungen Russland, Nordkorea und solche, die Hackern einen sicheren Hafen bieten möchten, dazu zwingen, ihre aktuellen kriminellen Unterschlupfmodelle zu überdenken.
Die Verantwortung von Nationen für die Förderung von Cyber-Kriminalität ist ein kritischer erster Schritt auf dem langen Weg zur Schaffung einer kollektiven Cyber-Ablehnung, die auf dem Recht basiert. Das Weiterbestehen von zwielichtigen Hacking-Havens in den grauen Bereichen der Geopolitik sichert im Grunde genommen eine immer weiter eskalierende Zukunft der Cyber-Unsicherheit und -Instabilität. Bezeichnungen mögen Cyber-Kriminalität nicht über Nacht stoppen, aber sie leiten einen lange überfälligen Prozess der Schaffung internationaler Rechenschaftspflicht ein.
Strategische Untätigkeit ist keine Option mehr für die Integrität des Internets, die wirtschaftliche Prosperität und die kollektive Sicherheit aller Nationen, die sich für eine demokratischere und wohlhabendere Welt einsetzen.
Das Fehlen einer Bezeichnung von Staatssponsoren von Cyber-Kriminalität in der US-amerikanischen Internationalen Cyberspace- und Digitalpolitik-Strategie könnte die Bemühungen zur Bekämpfung dieser wachsenden Bedrohung behindern.
Die Normalisierung von Cyber-Kriminalität in verschiedenen Ländern, die sichere Häfen für Cyber-Kriminalorganisationen bieten, erfordert einen proaktiveren Ansatz, wie die Bezeichnung von Staatssponsoren von Cyber-Kriminalität.
