FBI will Hacker öffentlich anprangern und damit abschrecken

Gedroht wird mit "Wirtschaftssanktionen, Gefängnisstrafen oder Tod auf dem Schlachtfeld" oder auch damit, dass Hacker "den heißen Atem im Nacken" fühlen sollen

Das FBI will mit Cyberkriminellen anders umgehen, um für Abschreckung zu sorgen. Man will künftig Verdächtige zur Abschreckung an den Pranger stellen. Damit soll die Anonymität unterlaufen werden, hinter der sich angeblich viele Cyberkriminelle sicher fühlen. Die große Frage ist allerdings, ob das viel ändern wird, zumal es meist nicht möglich ist, Cyberkriminille forensisch zweifelsfrei zu identifizieren.

Anzeige

Paul Abbate, zuständig beim FBI für Cyberkriminalität, erklärte kürzlich auf einer Veranstaltung der U.S. Chamber of Commerce, der privatwirtschaftlichen Handelskammer, dass Cyberkriminelle, egal wo sie sich auf der Welt aufhalten, identifiziert, verfolgt und zur Rechenschaft gezogen werden sollen. Das Cybereinsatzteam des FBI sei auf das Eindringen von "Hackern, die für Staaten arbeiten, und global organisierten Verbrechersyndikaten" in wichtige Netzwerke und Computer. Die Angreifer würden allerdings meist vom Ausland aus tätig sein und "ausländische technische Infrastruktur" benutzen, weswegen die Gefahren besonders schwer zu entdecken seien.

Wie das FBI die Hacker überhaupt eindeutig zurückverfolgen und identifizieren kann, erklärte Abbate nicht, sondern sagte, man würde ihnen, wenn man sie identifiziert habe, Kosten auferlegen. Er sprach von "Wirtschaftssanktionen, Gefängnisstrafen oder Tod auf dem Schlachtfeld". Man könne sie aber öffentlich nennen und sie anprangern. Wenn jeder weiß, wer sie sind, "fühlen sie sich nicht mehr immun oder anonym".

Paul Abbate bei seinem Vortrag. Bild: FBI

Das Problem aber sei, dass Unternehmen sich oft nicht an die Strafverfolgungsbehörden wenden. Dann könne man eben Angriffe schon gar nicht zurückverfolgen. Die Mitteilung der Informationen müsse aber Routine werden, so Abbate. Er kündigte - daher? - an, dass das FBI versuche, Angriffe zu verhindern und nicht nur auf Angriffe zu reagieren, wenn sie bereits geschehen sind: "Cyberangriffe nehmen an Umfang und Ausmaß zu, und sie werden auch zunehmend schwerer zu untersuchen - im Voraus." Wie das FBI hellseherisch Angriffe verhindern will, die noch nicht passiert sind, dürfte Abbates Geheimnis bleiben, wenn es nicht nur einfach darum geht, die Firewall zu verstärken.

Vorgegeben hat die Abschreckungsstrategie wohl der mittlerweile von Trump gefeuerte FBI-Chef James B. Comey. Er sprach im März bei der Vorstellung der FBI-Cyberstrategie auch von Kosten, die man Cyber-Eindringlingen aufbürden wolle, um deren Verhalten zu verändern. Nach Comey gehen Hacker reflektiert vor, also müsste man sie auch entsprechend abschrecken können:

Ich kenne keinen Cyber-Einbruch, der high von Crack oder wütend gemacht wurde, weil man eine Geliebte in den Armen eines anderen gefunden hat. Das sind Verbrechen, das sind Einbrüche, diese Angriffe werden mit Reflektion und Ruhe auf einer Tastatur begangen. Wir glauben, dass dies eine Möglichkeit zur Abschreckung, zur Beeinflussung des Verhaltens eröffnet.

James Comey

Er phantasierte davon, dass der Angreifer, auch wenn er in einem Büro auf der anderen Seite der Erde sitzt, den "unseren heißen Atem auf seinen Nacken" buchstäblich oder metaphorisch spüren sollen, wenn sie mit dem Eindringen beginnen. Ebenso wie man Verhalten ändern könne, wenn man Menschen einsperrt, könne man dies auch, wenn dies nicht möglich ist, wenn man eine sehr abschreckende Botschaft oder Gesichter auf Gesucht-Plakaten schicke. Und wenn ihm jemand sage, wie er Hacker kriegen will, wenn sie weit weg seien und von einer Regierung geschützt würden, dann antworte er: "Das Leben ist lang, die Welt ist klein, wir sind hartnäckige Menschen."

Anzeige

Wenn ein Gesicht auf einem "Wanted Poster" ist, gebe man nicht auf: "Und das kann das Verhalten ändern. Daher werden wir versuchen, diese Botschaften zu senden, um Menschen zu zittern zu lassen, wenn sie an Cyber-Einbrüche denken." Das ist wohl der Gedanke, den Abbate wiederholte, als er davon sprach, Hacker schon vor Beginn der Tat abzuschrecken. Aber so wenig Gefängnisstrafen oder gar die Todesstrafe alle Menschen abschrecken können, desto weniger werden sich Hacker, wenn sie ausländischen Geheimdiensten oder Verbrecherverbanden angehören, von solchen Warnungen abschrecken lassen. Allerdings führt das FBO schon länger eine Most-Wanted-Liste für Cyberkriminelle. Die Idee ist also nicht gerade neu.

Gedacht sind die Äußerungen als Drohung an Unbekannt. Aber zurückverfolgen, lokalisieren und identifizieren wird auch das FBI wohl nur die unvorsichtigen Hacker, die ihre Spuren nicht hinreichend verwischen. Die Drohung, Wirtschaftssanktionen gegen Staaten zu verhängen, die verdächtigt werden, in den USA Cyberangriffe auszuführen, ist dagegen schon ernster zu nehmen. So haben die USA im Sommer weitere Sanktionen gegen Russland wegen der angeblich von russischen Hackern im Geheimdienstauftrag während der US-Präsidentschaftswahlen begangenen Angriffe verhängt. Begründet wurden sie allerdings sicherheitshalber auch noch durch die Annexion der Krim. Der Kongress hatte das Gesetz mit einer Zweidrittelmehr beschlossen, so dass Donald Trump sich genötigt sah, es zu ratifizieren, aber zu erklären, es sei schlecht. (Florian Rötzer)

Anzeige