Die Digital Crimes Unit – dem IT-Verbrechen auf der Spur

0 Bewertungen
1
5
0
 
 
 
Bewerten
 
 
 
 
 
 
0 Kommentare  
899 Aufrufe  

Mit der international besetzten Digital Crimes Unit (DCU) des Cybercrime Centers hat Microsoft eine der bedeutsamsten Initiativen gegen Internetkriminalität ins Leben gerufen. Wir werfen einen Blick hinter die Kulissen.

Jeden Tag fallen circa 1 Million Menschen weltweit Online-Kriminalität zum Opfer – jede Sekunde trifft es 12 Menschen, die gerade online sind. Schadsoftware kostet die globale Weltwirtschaft jährlich 3 Billionen US-Dollar durch ihre negativen Auswirkungen auf Produktivität und Wachstum. Mit der international besetzten Digital Crimes Unit (DCU) des Cybercrime Centers hat Microsoft eine der bedeutsamsten Initiativen gegen Internetkriminalität ins Leben gerufen – mit dem Ziel, Online-Kriminalität in Echtzeit aufzudecken und Cyber-Angriffe zu verhindern.

Die weltweit agierende DCU besteht aus weit über 100 IT-Experten, Kriminalbeamten und Anwälten in 30 verschiedenen Ländern. Sie alle gehen mithilfe modernster Technologien und in Kooperation mit Hochschulen, Industriepartnern, gemeinnützigen Organisationen sowie nationalen und internationalen Strafverfolgungsbehörden gegen organisierte Online-Kriminalität vor. Im Visier der Digital Crime Unit: Schadsoftware, Copyright-Verstöße, Botnets sowie die Verbreitung von kinderpornografischem Bildmaterial. Seit seiner Gründung im Jahr 2010 hat das DCU-Team bereits Schadsoftware auf weit über 10 Millionen infizierten Endgeräten in Verbindung mit über 50 Millionen IP-Adressen entfernt. Insgesamt wurden in den letzten fünf bis sechs Jahren zwölf der 15 weltweit operierenden Botnets unter der Führung der DCU zerschlagen. 

Wo die Daten-Detektive zu Werke gehen

Damit die DCU Online-Kriminalität so erfolgreich bekämpfen kann, verfügt das Cybercrime Center über modernste Labore, über ausgeklügelte, selbstlernende Analysetools und natürlich über ein Team von ausgesuchten Experten. Diese Experten waren zuvor beispielsweise als Ingenieure, Banker, Analysten, Physiker oder auch als Anwälte oder Polizisten tätig. Darüber hinaus verfügt das Cybercrime Center über eine zugangsgesicherte Einrichtung für externe Fachleute von Polizei, FBI, Hochschulen, Kunden und Industriepartnern. Diese können somit jederzeit vor Ort mit der DCU zusammenarbeiten. Hat die DCU eine potenzielle Bedrohung durch Schadsoftware identifiziert, werden die schädlichen Codes detailliert analysiert und auf ihre Herkunft und Zusammensetzung untersucht, was dann ggf. zur rechtlich unterstützten Verfolgung und Zerschlagung eines cyberkriminellen Netzwerks führt. 

Aufklärung und Weiterentwicklung

Alle ausgewerteten Daten und Ergebnisse aus den Ermittlungen der DCU fließen in das Cyber Threat Intelligence Progamm (C-TIP) ein. Diese Software wird Landesverwaltungen kostenfrei zur Verfügung gestellt. Über den Globus verteilt nutzen bereits über 45 so genannte National Computer Response Teams (CERTs) die Lösung. C-TIP dient nicht nur dazu, die jeweils landesspezifische Schadsoftware-Situation besser zu verstehen. Das Programm startet auch Informationsaktionen wie etwa die Verteilung von Anti-Malware-Tools. 

Und natürlich kommen die Erkenntnisse der DCU auch den Software-Entwicklern von Microsoft zugute, die damit hochsensible Sicherheits-Features entwickeln und mit Windows 10 eines der sichersten Betriebssysteme überhaupt auf den Markt gebracht haben. Die Arbeit der DCU sorgt dafür, dass Produkte immer besser gegen die Angreifer im digitalen Raum geschützt werden können. Bei der Produktentwicklung geht es daher darum, leistungsstarke Sicherheitslösungen zu entwickeln und Kunden und Partner damit gegen bestehende Gefahren aus dem Netz zu verteidigen. Ein Großteil der Forschungsarbeit von Microsoft befasst sich dabei mit der Entwicklung von innovativen Methoden zur aktiven Bekämpfung von Internetkriminalität. Weitere Informationen dazu in diesem Blog-Artikel.

Kommentar verfassen

LOGIN für heise Business Services

Sie haben noch keinen Account?
Hier registrieren und informieren.