Shadowserver und Avast engagieren sich gemeinsam für besseres Internet

Emma McGowan 8 Jan 2021

Zusammen arbeiten wir daran, die Sicherheit in der Online-Welt zu verbessern.

Die Stiftung “Shadowserver” gehört zu den wichtigsten Cybersecurity-Organisationen weltweit. Die Non-Profit-Organisation wurde 2004 in Großbritannien gegründet, mit dem Ziel Internet-Bedrohungen weltweit aufzuspüren. 

Wie arbeitet die Stiftung? Die Stiftung scannt das Internet nach Schwachstellen, betreibt “Honeypots”, um Kriminelle zu überführen, führt Malware-Analysen durch und kooperiert mit Strafverfolgungsbehörden und anderen Gruppen. Wir sind eines der Unternehmen, das mit Shadowserver zusammenarbeitet und die Stiftung auf technischer Ebene, was Online-Bedrohungen angeht, unterstützt. Darüber hinaus arbeitet Shadowserver auch mit Strafverfolgungsbehörden zusammen. 

Richard Perlotto, der Direktor und Gründer von Shadowserver, erklärte unserer CISO (Chief Information Security Officer) Jaya Baloo kürzlich, es werde immer schwieriger, die Hauptakteure in der Welt der Cyberkriminalität zu identifizieren: "Wir sehen viele staatlich geförderte Aktionen, die sich als purer Aktionismus entlarven", sagt Perlotto. "Wirklich kriminelles Verhalten versteckt sich häufig im seriösen Gewand. Dies richtig zuzuordnen und zu differenzieren ist heutzutage fast unmöglich und für uns eine riesige Herausforderung."

Eine weitere Methode, die Perlotto zunehmend beobachtet sind cyberkriminelle Gruppen, die Plattformen gründen, um  "Cybercrime as a Service" kommerziell anzubieten. "In der Vergangenheit haben kriminelle Gruppen ihre eigene Malware entwickelt und diese selbst ausgenutzt", sagt Perlotto. "Jetzt sehen wir einen zunehmend organisierten Ansatz, bei dem kriminelle Plattformen von agilen Entwicklergruppen entwickelt werden und dann an Organisationen rund um den Globus verkauft werden. Dies schließt staatlich geförderte und aktivistische Gruppen ein."

Shadowserver unterstützt die Ermittlungen gegen das Cybercrime Botnetz “Avalanche”

Shadowserver hat die internationalen Ermittlungen im Fall Avalanche unterstützt, an denen auch das deutsche BSI (Bundesamt für Sicherheit in der Informationstechnik) maßgeblich beteiligt war. Shadowserver hat sogenannte “Sinkholes” eingerichtet - was bedeutet, dass der Datenverkehr von den Computern der Opfer zu Servern umgeleitet wird, die der Organisation gehören, anstatt zu den Servern der Kriminellen. Dies führte letztendlich zur Abschaltung von etwa 800.000 infizierten Domains im Avalanche-Netzwerk. Alleine in Deutschland wurden im Rahmen der Ermittlungen mehr als 50.000 Computer kontrolliert.

Auf die Frage von Baloo, was derzeit die größten Cyberbedrohungen sind, verweist Perlotto auf die zunehmende Popularität von Ransomware. "Wir sehen, dass das Thema Ransomware immer präsenter wird", sagt er.  “Ransomware ist technisch ziemlich einfach - man kann Daten exfiltrieren und gerade in der Pandemie-Ära eröffnen sich neue Strategien: Beispielsweise könnten Cyberkriminelle Nachrichtenorganisationen kontaktieren und vorgeben, dass das Krankenhaus xy keine Patienten mehr behandeln kann - in der aktuellen Situation ein Skandal.”

Während Shadowserver seit mehr als 25 Jahren herausragende Arbeit geleistet hat, sah die Zukunft der Organisation im Jahr 2020 ungewiss aus. 15 Jahre lang wurde Shadowserver von einem Hauptgeldgeber unterstützt, der dann absprang. Daraufhin hat Avast eine halbe Million US-Dollar an Shadowserver gespendet, mit dem Ziel, die Arbeit des Unternehmens auch in den kommenden Jahren zu unterstützen. Einzelpersonen, die sich ebenfalls für Cybersecurity einsetzen wollen, können auch direkt an Shadowserver spenden.  

Wir werden hier im Blog künftig häufiger über das gemeinsame Engagement von Avast und Shadowserver berichten - lesen Sie mit! 

Interessiert an mehr News von uns? Folgen Sie uns auf Facebook und auf Twitter

 

--> -->