Datenschutz & Sicherheit
Geheimdienstbericht in Kanada: Cyberoperationen im Ausland
Der kanadische Nachrichtendienst und Kryptographie-Behörde CSE (Communications Security Establishment) hat im vergangenen Jahr eine Reihe staatlich genehmigter Cyberangriffe durchgeführt, um die Aktivitäten von Drogenhändlern, gewalttätigen Extremisten und einer Ransomware-Gruppe zu stören. Den seltenen Einblick in das Vorgehen der Behörde liefert der CSE-Jahresbericht.
Weiterlesen nach der Anzeige
Zu den Aufgaben des CSE, der dem kanadischen Verteidigungsministerium und dem kanadischen Militär untersteht, gehören die Informationsgewinnung sowie der Schutz der regierungseigenen Informations- und Kommunikationsnetzwerke durch Verschlüsselungstechniken, aber auch das Vorgehen gegen Bedrohungen durch bösartige Online-Akteure. Dass Geheimdienste Cyberangriffe auf Gegner verüben, ist nicht ungewöhnlich; allerdings werden solche Operationen selten öffentlich gemacht, so das US-Portal TechCrunch.
Das CSE ist nach eigenen Angaben per Gesetz zu zwei Arten von ausländischen Cyberoperationen ermächtigt: defensiven und aktiven. Sie dürfen sich weder gegen Kanadier im In- oder Ausland noch gegen sonstige Personen in Kanada richten. Sie dürfen sich ausschließlich gegen ausländische Ziele richten, die einen Bezug zu internationalen Angelegenheiten, zur Landesverteidigung oder zur Sicherheit (einschließlich wirtschaftlicher Interessen) aufweisen. Sämtliche Cyberoperationen bedürfen der Genehmigung durch den Verteidigungsminister. Für aktive Cyberoperationen ist zudem die Zustimmung des Außenministers erforderlich, während bei defensiven Cyberoperationen eine Konsultation des Außenministers stattfinden muss.
„Aktive Cyberoperationen“ im Ausland
Laut dem Bericht führte das CSE im vergangenen Jahr mehrere „aktive Cyberoperationen“ im Ausland durch. Eine dieser Operationen richtete sich gegen Cyberkriminelle im Ausland, um die Lieferung von Fentanyl und seinen Vorläufersubstanzen nach Kanada zu unterbinden. Das CSE sammelte Informationen über die Vermittler und führte anschließend „autorisierte aktive Cyberoperationen“ durch, „die deren Handlungsfähigkeit beeinträchtigten und einschränkten“, wie es im Bericht heißt.
Eine weitere Operation umfasste Aufklärungsarbeit und Cyberoperationen zur Bekämpfung von gewalttätigem Extremismus. Dabei gewann das CSE Informationen durch elektronische Aufklärung, sogenannte Signals Intelligence (SIGINT), über eine ausländische extremistische Gruppierung, die eine gewaltverherrlichende Ideologie verbreitete und Mitglieder in westlichen Ländern, darunter Kanada, anwarb. CSE-Mitarbeiter analysierten Netzwerk, Reichweite und Schwachstellen der Gruppierung und führten eine „aktive Cyberoperation“ durch, „die erfolgreich die Glaubwürdigkeit der Gruppierung untergrub und deren Fähigkeit zur Radikalisierung sowie zur Rekrutierung neuer Mitglieder einschränkte“.
Vorgehen gegen Phishing und Ransomware
Weiterlesen nach der Anzeige
Darüber hinaus arbeitete die Cyberabwehr des CSE mit der Auslandsaufklärung und ausländischen Cyberoperationen zusammen, um Bedrohungen für Kanada abzuwehren. Der Bericht nennt eine auf kanadische Bundesbehörden und als kritisch eingestufte Systeme abzielende Phishing-Kampagne. Teams für SIGINT-Auslandsaufklärung analysierten demnach die Kampagne und identifizierten die verwendeten Werkzeuge. Diese Erkenntnisse wiederum ermöglichten eine defensive Cyberoperation, durch die die Infrastruktur des Bedrohungsakteurs gestört und dessen Fähigkeit, Schaden anzurichten, erheblich eingeschränkt wurde, wie es heißt.
Bei einer weiteren Operation ging es um das Vorgehen gegen eine berüchtigte „Ransomware-as-a-Service“-Cyberkriminellengruppe, die laut CSE für mehr als 25 Vorfälle in den Bereichen Verkehr, Gesundheitswesen, Pharmazie und Wirtschaft in Kanada verantwortlich war. In Zusammenarbeit mit „Five-Eyes“-Partnern und Strafverfolgungsbehörden führte das CSE eine aktive Cyberoperation durch, „die die Infrastruktur der Gruppe außer Betrieb setzte und eine große Menge gestohlener Daten löschte, die im Dark Web zum Verkauf angeboten worden waren“. Zu der sogenannten „Five Eyes“-Allianz gehören Geheimdienste Australiens, Großbritanniens, Kanadas, Neuseelands und der USA. Zum Standort der bekämpften Cyberkriminellen und Extremisten machte der Bericht indes keine Angaben, ebenso wenig zu den angewandten spezifischen Methoden des CSE.
(akn)