Es ist bemerkenswert, dass Hacker in letzter Zeit weniger in den Schlagzeilen sind. Es scheint, dass sich die Bemühungen, ihre Aktivitäten durch verbesserte Sicherheitslösungen und bessere Zusammenarbeit einzudämmen, endlich auszahlen.

Auf einem Technologieforum in London sagte David Ferbrache, Leiter des Bereichs Cyber-Futures bei KPMG, kürzlich:

„Ich bin mir nicht sicher, ob sie den Krieg wirklich gewinnen. Seltsamerweise hätte ich Ihnen vor zwei Jahren eine andere Antwort gegeben. Die Maßnahmen der Strafverfolgungsbehörden in Zusammenarbeit mit Technologiefirmen, Telekommunikationsunternehmen und Finanzdienstleistern werden immer besser, schneller und störender, wenn es um einige der Dinge geht, die die Dark-Web-Seiten für den Handel mit Informationen nutzen.


Er fügte hinzu, dass das britische Nationale Zentrum für Cybersicherheit ebenfalls gute Arbeit leiste und dass es immer schwieriger werde, moderne Systeme zu hacken.

„Es wird tatsächlich immer schwieriger, in gut konfigurierte Systeme einzubrechen als früher. Ich habe früher auch Penetrationstests für KPMG durchgeführt und unsere Arbeit wurde immer schwieriger.“

Es gab eine Reihe von Fortschritten auf Regierungsebene, darunter:  Im Oktober 2018 führte die Regierung die Initiative Secure by Design für Geräte des Internets der Dinge ein, wobei die Hersteller sicherstellen müssen, dass diese gegen Cyberkriminalität geschützt sind.  Im Oktober 2019 ging die Regierung eine Partnerschaft mit dem Chip-Hersteller Arm ein und investierte 36 Millionen Pfund in die Entwicklung angriffsresistenter Technologie, um das Risiko von Cyberangriffen zu verringern.  Ebenfalls im Oktober unterstützte die Regierung die ‚Prosperity Partnership‘, an der Toshiba Research Europe und die Universität von Bristol sowie das GCHQ beteiligt sind, um widerstandsfähigere drahtlose Netzwerke zu entwickeln, um gegen finanzielle Erpressung und Terrorismus vorzugehen.  Im November dieses Jahres hat der Minister für Digitales, Matt Warman, einen Aufruf zur Einreichung von Beweismitteln zur Verbesserung der Cybersicherheit in der gesamten Wirtschaft gestartet, um herauszufinden, welche Hindernisse bestehen und wie die Regierung ein effektiveres Cyber-Risikomanagement sicherstellen kann.  Die Regierungsbehörde National Cyber Security Centre (NCSC) gab kürzlich bekannt, dass sie das Vereinigte Königreich im vergangenen Jahr gegen mehr als 600 Cyberangriffe verteidigt hat, womit sich die Gesamtzahl auf fast 1.800 erhöht hat. Oliver Dowden, der Minister für das Kabinettsamt, kommentierte dies:

„Wir haben große Fortschritte dabei gemacht, das Vereinigte Königreich sicherer zu machen, seit wir 2015 unsere weltweit führende 1,9 Milliarden Pfund teure Cybersicherheitsstrategie ins Leben gerufen haben. Die Gründung der NCSC war ein wichtiger Teil davon und hat eine zentrale Rolle bei der Bekämpfung von Online-Bedrohungen durch Kriminelle, ‚Hacktivisten‘ und feindliche Nationalstaaten gespielt… wir machen das Vereinigte Königreich zu einem schwierigeren Ort für unsere Cyber-Gegner, dort zu operieren.“

Proaktiveres Handeln zahlt sich aus, wie das Programm „Active Cyber Defense“ des NCSC zeigt, das sich nun im zweiten Jahr befindet. Dazu gehört auch ein ‚Takedown Service‘, mit dem bösartige Websites aufgespürt werden können, wobei der Hoster benachrichtigt wird, damit er sie entfernt. Die Regierung möchte, dass Großbritannien bei der Bekämpfung der Internetkriminalität eine Vorreiterrolle einnimmt. Im April legte sie das Weißbuch ‚Online Harms‘ vor, das Pläne zur Verbesserung der Internetsicherheit, zur Förderung von Innovationen und zur Stärkung der Verantwortung von Unternehmen enthält, insbesondere wenn es um Kinder und andere gefährdete Gruppen geht. Doch auch wenn es einige gute Nachrichten gibt, besteht kein Grund zur Selbstzufriedenheit. So haben die Bank of England, die PRA und die FCA zusammen mit dem britischen Finanzministerium vor kurzem einen Stresstest durchgeführt, um festzustellen, ob Finanzdienstleistungsunternehmen einem schweren Cyberangriff standhalten können. Bei den Tests mit 29 großen Unternehmen sollte herausgefunden werden, wie effektiv der Sektor auf einen solchen Angriff reagieren kann und ob die Branchenorganisation UK Finance die Kommunikation bewältigen kann. Es stellte sich heraus, dass es zwar auf strategischer Ebene eine wirksame Koordinierung gab, nicht aber auf operativer Ebene. Es gab auch Unstimmigkeiten in der Art und Weise, wie die Unternehmen die Entscheidungsfindung in Bereichen wie der Einstellung von Dienstleistungen handhabten, und da die Daten auf unterschiedliche Weise gespeichert wurden, wirkte sich dies auf die Wiederherstellung aus. Die Untersuchung hat gezeigt, dass der Sektor immer noch gefährdet ist. Hinzu kommt, dass viele Cyberkriminelle ungestraft bleiben. Action Fraud hat kürzlich darauf hingewiesen, dass die meisten Fälle von Internetkriminalität abgeschlossen werden, ohne dass ein Verdächtiger ermittelt wird. Die Organisation gab zu, dass 40 % der Anrufe beendet wurden, bevor sie beantwortet werden konnten. Das ist nicht überraschend, wenn man bedenkt, dass die durchschnittliche Zeit für die Beantwortung eines Anrufs 16 Minuten beträgt und es außerdem Probleme mit den Ressourcen und dem Fachwissen der Polizei gibt. Abgesehen von den optimistischen Worten der Regierung sind die Fortschritte sicherlich zu begrüßen, aber nur wenige würden bestreiten, dass Internetkriminalität jemals beseitigt werden kann, und es bleibt eindeutig noch viel zu tun.