Das FBI agiert im Brasilien, um Cybercrime zu bekämpfen: Internationale Zusammenarbeit führt zu komplexen Ermittlungen und offenbart Herausforderungen im Bereich der Cybersicherheit.

Brasilien verfügt über ein Team von offiziellen FBI-Agenten, das CAT – Cyber Action Team – genannt wird. Es wurde vom offiziellen Agenten Marco Gonzalez ausgebildet und betreibt globale Aktivitäten bei Cybervorfällen. Das Team führt Ermittlungen, Untersuchungen durch und implementiert Strategien, um die Sicherheit und den Schutz sensibler Daten von Unternehmen und Bürgern zu gewährleisten. In Zeiten der Digitalisierung und Künstlichen Intelligenz werden Betrugsfälle und Cyberkriminalitätsangriffe immer häufiger identifiziert. Daher ist es wichtig, die Taktiken digitaler Krimineller zu untersuchen, um die Herausforderungen in diesem immer stärker vernetzten und gefährdeten Umfeld zu meistern.

Auf dem Cyber Security Summit 2024, der am 28. und 29. Oktober in São Paulo stattfand, teilte Marco, als FBI-Agent, seine Perspektiven und enthüllte Einblicke in die von seinem Team im Brasilien durchgeführten Ermittlungen – ein Land, das weltweit als zweitmeist angegriffenes Land im Bereich Cybersicherheit eingestuft wird. Die zunehmende Raffinesse der Verbrechen, die die Cybersicherheit der brasilianischen Bevölkerung im Allgemeinen gefährden, hat zu Angriffen im globalen Maßstab geführt, die nicht nur Informationen gefährden, sondern auch die Sicherheit und den Ruf von Regierung und Unternehmen bedrohen. „Zu den wichtigsten identifizierten Bedrohungsarten gehören Datenlieferanten, die an kriminellen Gruppierungen beteiligt sind, und multinationalen Institutionen, die sich auf den Diebstahl von Informationen zu finanziellen Zwecken spezialisieren. Darüber hinaus ist Hacktivismus ein Anliegen, da Personen, die von politischen oder sozialen Gründen motiviert sind, Informationen preisgeben wollen, anstatt finanziellen Gewinn zu erzielen. Auch der Terrorismus wird zu einem relevanten Thema, da Organisationen das Internet zum Zwecke der Rekrutierung und Verbreitung extremister Ideologien nutzen", erklärte der Agent.

Laut des Agenten ergaben die Ermittlungen, dass die Hauptmethoden der Kriminellen meist die Ausnutzung menschlicher Schwachstellen beinhalten, indem sie Fehler und Chancen in Fehlern von Mitarbeitern ausnutzen, die möglicherweise demotiviert, unzufrieden oder sogar Social Engineering einsetzen, um Zugang zu Systemen zu erhalten. In diesem Zusammenhang warnt Marco auch davor, dass die Erfassung sensibler Daten auch über soziale Medien erfolgen kann, um Verhaltensweisen zu verstehen und Angriffe zu planen.

Um verstärktem Kampf gegen Betrugsversuche oder gar die Unterbindung neuer Angriffe hat das FBI ausgefeilte und strategische Maßnahmen entwickelt. Die erste ist die Reduzierung der Verwundbarkeit. Dies geschieht durch die Förderung der Zusammenarbeit zwischen Regierung und Privatsektor, um Informationen auszutauschen und die Cybersicherheit zu stärken. Die zweite Praxis besteht in der Reduzierung der Bedrohung, die Initiativen zur Verhaltensänderung und zur Steigerung des Sicherheitsbewusstseins umfasst. Schließlich steht die Schädenminimierung im Vordergrund, indem klare Prozesse für die Reaktion auf Angriffe und die schnelle Wiederherstellung des Betriebs geschaffen werden. „Unser Team arbeitet mit lokalen und staatlichen Behörden zusammen, um die Reaktion auf Cyberkriminalität zu verbessern, indem wir Schulungen und technische Unterstützung anbieten. Die Zusammenarbeit mit dem Privatsektor wird vom FBI gefördert, und wir suchen Unternehmen, die Cyber-Einbrüche melden, um eine gemeinsame Vorgehensweise im Kampf gegen Cyberkriminalitätsnetzwerke zu fördern“, schließt Marco Gonzalez.

Cybersecurity erfordert eine gemeinsame Anstrengung von Regierung und Privatwirtschaft, so die Perspektiven des FBI-Agenten, der seit Jahren in Brasilien tätig ist. „Der Informationsaustausch und die Zusammenarbeit sind unerlässlich, um der ständigen Entwicklung der Cyberbedrohungen und dem so häufigen Auftreten neuer Betrugsmaschen zu begegnen", betont Gonzalez. Der vom Agenten verfolgte Ansatz brachte den Begriff „One Team“ während seiner Teilnahme am Cyber Security Summit Brasilien hervor, um die Teilnehmer über die Bedeutung gemeinsamer Arbeitskräfte und der Integration von Anstrengungen hinsichtlich der Reduzierung menschlicher Schwachstellen und der raschen und effektiven Begrenzung von Schäden durch Vorfälle aufzuklären.