«Cybergangs hacken mittlerweile im staatlichen Auftrag»
IT-Security-Firmen müssen aktiv werden
Computerworld: Welche Rolle spielen Sie als IT-Security-Firma in dieser von Ihnen beschriebenen Lage der vielschichtigen Cyberbedrohungen?
Vanunu: Bislang haben wir eine eher passive Haltung eingenommen und waren lediglich als Beobachter tätig, um mit Hilfe unserer Systeme unsere Kunden zu schützen. Doch seit einiger Zeit nehmen wir in Check Points Forschungslabor CPR eine proaktivere Rolle wahr. Wir warten nicht mehr, bis unsere Anwender angegriffen werden. Vielmehr verfolgen wir die Urheber, sobald wir erkennen, dass eine Attacke sich anbahnt. Hier versuchen wir die Angreifer einerseits zu stören und ihren Versuch zu unterbinden, andererseits lassen wir sie gewähren und beobachten sie weiter, um besser herauszufinden, wie ihre Infrastruktur aufgebaut ist, um diese in einem weiteren Schritt auszuheben.
Computerworld: Wie sieht das in der Praxis aus?
Vanunu: Wir erhalten zum Beispiel in unserem Labor ein Malware-Sample. Früher haben wir eine Signatur erstellt für unsere Systeme und um unsere Anwender zu schützen. Heute versuchen wir herauszufinden, woher der Code kommt, wer dahinter steckt. Wir haben da unsere offensiven Methodologien, die ich jetzt aber nicht an dieser Stelle weiter ausführen möchte…
Computerworld: Stossen Sie nicht bei dieser aktiven Vorgehensweise auf rechtliche Schranken?
Vanunu: Wir müssen uns bei unseren Kampagnen an die geltenden Gesetze halten. Zudem unterhalten wir sehr enge Beziehungen zu den Strafverfolgungsbehörden. Wir erarbeiten in vielerlei Hinsicht die technischen Indizien, die die Strafverfolgungsbehörden dann verwenden können, um gegen die Kriminellen vorzugehen. Wir produzieren sozusagen den Schlüssel, den die Polizei dann nur noch umdrehen muss.