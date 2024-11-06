Obwohl diese Änderungen für die Strafverfolgung zweifellos ein Schritt in die richtige Richtung sind, führen sie auch dazu, dass Cyberkriminalität auf andere Plattformen wie Signal oder Session verlagert wird. Ein Cyberkriminalitätssyndikat, bekannt als die Bl00dy-Ransomware-Bande, hat öffentlich erklärt, dass sie Telegram aufgrund der geänderten Unternehmenspolitik verlassen werde. Viele Hacktivisten-Gruppen sind diesem Beispiel gefolgt, ebenso wie legitime Nutzer, die sich in repressiven Regimes auf Telegram verlassen, um ihre Meinungsfreiheit zu wahren.

Leider könnte man solche politischen Kurswechsel auch als bloße Verlagerung illegaler Aktivitäten betrachten, wobei Cyberkriminalität auf immer mehr Plattformen verteilt wird. Dies könnte es für Strafverfolgungs- und Cybersicherheits-Analysten möglicherweise schwieriger machen, Bedrohungsakteure zu verfolgen und zu unterbinden. Beispielsweise könnte es für Red Teams schwieriger sein, Zugang zu diesen Untergrundgemeinschaften zu erhalten, um Bedrohungen zu identifizieren und zu mindern, bevor sie tatsächlichen Schaden anrichten können.

Telegram ist seit langem eine reichhaltige Quelle für Threat-Intelligence, wobei viele öffentlich zugängliche Kanäle zur Organisation von Cyberkriminalität genutzt werden. Während private Chats für Bedrohungsanalysten und Strafverfolgungsbehörden bislang weitgehend unzugänglich waren, wurden auch für öffentliche Kanäle strengere Moderationsrichtlinien eingeführt, wodurch es möglicherweise einfacher wird, Kriminelle zu entlarven. Obwohl kaum jemand bestreiten würde, dass dies grundsätzlich eine schlechte Sache ist, gibt es dennoch einen Vorbehalt: Kriminelle könnten einfach an einen anderen Ort ausweichen.

Noch besorgniserregender ist möglicherweise die erhöhte Wahrscheinlichkeit, dass sowohl Cyberkriminelle als auch Hacktivisten in die Arme staatlich geförderter Cyberkriminalität und Cyberspionage getrieben werden. Dies eröffnet auch die Möglichkeit, dass Angreifer durchgehend verschlüsselte und dezentrale Plattformen nutzen, die noch weniger Kontrolle unterliegen als es Telegram jemals getan hat. Dies könnte die Bemühungen von Red Teams erschweren, die mit der Simulation von Angriffen oder der Überwachung dieser Communities beauftragt sind, und somit ihre Fähigkeit zur frühzeitigen Erkennung von Bedrohungen beeinträchtigen.

Keiner der oben genannten Punkte bedeutet zwangsläufig, dass es zu einer massiven Abwanderung von Cyberkriminalität aus Telegram kommen wird. Schließlich verfügt die Plattform laut eigenen Angaben von Telegram mit rund 900 Millionen Nutzern pro Monat nach wie vor über das umfangreiche Publikum, das groß angelegte Cyberkriminalitätsoperationen wie Malware-as-a-Service benötigen, um ihre Reichweite zu vergrößern.

Darüber hinaus können sich neue Nutzer weiterhin anonym mit einer Nummer registrieren, die sie über die Fragment-Blockchain erworben haben. In diesem Fall wird die Zusage von Telegram, einer Anfrage der Strafverfolgungsbehörden nach der Telefonnummer eines Nutzers nachzukommen, irrelevant. Dennoch wird Telegram weiterhin in der Lage sein, IP-Adressen weiterzugeben, die potenziell zur Verfolgung der Aktivitäten eines Nutzers verwendet werden könnten.