Cybercrime
INTERPOL und Kaspersky intensivieren Partnerschaft bei Cybercrime-Verfolgung
Austausch im Bereich Threat Intelligence
Erst im September geriet Kaspersky unfreiwillig in die Schlagzeilen, als die US-Regierung ein Verbot für den Einsatz von Kaspersky Lösungen bei US-Behörden erlassen hatte.
Trotzdem wird Kaspersky Lab seine Zusammenarbeit mit INTERPOL, zu deren 190 Mitgliedstaaten auch die USA gehören, beim Austausch und der Nutzung von Bedrohungsdaten über aktuelle Cybercrime-Aktivitäten intensivieren. Der IT-Security Experte kooperiert mit INTERPOL schon seit einigen Jahren sehr erfolgreich. Unter anderem konnte Anfang des Jahres ein Botnet mit fast 9.000 Command-and-Control (C2)-Servern und hunderten von kompromittierten Webseiten – inklusive staatlicher Portale – in der ASEAN-Region aufgedeckt werden. Darüber hinaus unterstützte Kaspersky Lab eine globale Operation von INTERPOL Global Complex for Innovation (IGCI) in Singapur, bei der das Simda-Botnet mit über 770.000 infizierten PCs weltweit zerschlagen wurde.
„Das neue Abkommen von INTERPOL mit Kaspersky Lab ist ein weiterer Schritt in unserem stetigen Engagement, dass Strafverfolgungsbehörden weltweit Zugang zu denjenigen Informationen erhalten, die sie zur Bekämpfung von Cyber-Bedrohungen benötigen. Wir haben gesehen, dass die Zusammenarbeit mit dem privaten Sektor essenziell ist, um das globale Phänomen, das in Umfang und Komplexität immer größer wird, wirksam zu bekämpfen“, sagt Noboru Nakatani, Executive Director bei IGCI
Durch die Zusammenarbeit mit INTERPOL konnten die Experten von Kaspersky Lab ein kostenloses Open-Source-Tool testen und verbessern, das die Untersuchung von Cyberbedrohungen schneller und einfacher macht. Damit sparen die Forscher nicht nur Reisezeit, es hilft Strafverfolgungsbehörden zudem, schnell typische Artefakte zu identifizieren, die nach einer Cyberattacke zurückbleiben.
Das neue Abkommen vertieft die bestehenden Beziehungen zwischen den beiden Organisationen und formalisiert den Austausch von Daten, die INTERPOL bei derartigen Untersuchungen unterstützen können. Das Ziel von Kaspersky Lab ist, Informationen über die eigene Cyber-Threat-Forschung zu teilen, die mit ihrer umfassenden digitalen Forensik dabei hilft, Cyberkriminelle zu stoppen.
Bei diesem Hintergrund lassen sich über Sinnhaftigkeit und Motivation des US-Verbots nur spekulieren.