Schwerer Kampf gegen Computer-Kriminelle |
 |
08.12.2003 00:00 Uhr |
Beim Kampf gegen die Computer-Kriminalität hat es die Polizei nicht nur mit technisch versierten Tätern, sondern oft auch mit wenig kooperativen Opfern zu tun.
Viele Unternehmen zeigten einen Angriff auf ihre Elektronik nicht an, klagten Experten während der Herbsttagung des Bundeskriminalamtes in Wiesbaden. Der Grund: Über den Schaden hinaus fürchten sie einen Image- und Vertrauensverlust bei Kunden und Partnern, wenn sie einen erfolgreichen Hackerangriff eingestehen. Aber auch leichtsinnige Nutzer und eine unübersichtliche, lückenhafte und widersprüchliche Rechtslage machen den Fahndern zu schaffen.
Hohe Dunkelziffer
Nicht von ungefähr hatte Bundesinnenminister Otto Schily (SPD) zum Auftakt der Tagung die Unternehmen aufgerufen, eine größere Offenheit zu entwickeln, wenn sie Opfer von Angriffen auf ihre Systeme geworden sind. Der Staat allein könne die Bekämpfung nicht leisten. Die Computer-Kriminalität macht zwar in der Kriminal-Statistik von 2002 mit 57.490 Fällen nur einen Anteil von 0,88 Prozent an der Gesamtkriminalität aus. Die Dunkelziffer sei aber enorm und zwar nicht zuletzt wegen fehlender Anzeigen, klagen die Fahnder.
Dabei sollten allein die drohenden Schäden für mehr Engagement auch von Firmen gegen Hacker und andere Angreifer auf Einrichtungen der Informations-Technologie sprechen. Zwar geht es bei dem Missbrauch so genannter 0190-Dialer-Programme im Einzelfall nur um Summen zwischen 30 und 250 Euro, wenn Kriminelle überhöhte Telefonkosten von Internetnutzern auf ihre Konten lenken. Das Benutzen von Firmen-Telefonanlagen per Hackerangriff wird aber schon deutlich teurer: In einem Fall kamen binnen 18 Monaten 750.000 Euro zusammen, berichtete der BKA-Abteilungspräsident Max-Peter Ratzel.
Kostspieliger „Spaß“
Richtig teuer wird es bei Angriffen auf zentrale Einrichtungen. So hatte laut Ratzel ein Wurm im Oktober 2002 zeitweise große Teile des weltweiten Netzes lahm gelegt. Der Schaden weltweit: rund eine Milliarde US-Dollar. Der Fall zeigt zudem Gefahren der Computerkriminalität auf, die nichts mit dem Ziel von Verbrechern zu tun haben, an anderer Leute Geld zu kommen. Hacker, die voller Stolz Viren schaffen, Terroristen, Spione oder feindliche Staaten könnten wichtige Infrastrukturen mit einem Angriff auf elektronische Systeme lahm legen, warnten mehrere Experten.
Wegen der zunehmend vernetzten Systeme von Staat und Wirtschaft drohten in einem solchen Fall großflächige Ausfälle der Infrastruktur nach dem Domino-Effekt. Mögliche Ziele wären etwa Energieversorger, Banken, Flughäfen oder das Notfall- und Rettungswesen, sagte der Präsident des Bundesamtes für Sicherheit in der Informationstechnik, Udo Helmbrecht.
Auch Konzerne mit computergesteuerten, vernetzen Produktionsketten könnten blockiert werden. Die Angriffe können extrem schnell kommen: Ein Wurm infizierte weltweit in zehn Minuten wichtige Interneteinrichtungen. „Wer da nicht vorgesorgt hat, hat keine Chance“, sagte Helmbrecht.
Wenig Bewusstsein
Trotz dieser Gefahren und der steigenden Bedeutung der Informations-Technologie sei das Sicherheitsbewusstsein bei Chefs und Mitarbeitern gering. Die Investitionen in die Sicherheit der Computernetze blieben weit hinter denen in Gebäude und Produktionsanlagen zurück, qualifiziertes Personal fehle, Notfallkonzepte in Behörden seien eher selten und Notstromaggregate nur bedingt verfügbar, sagte Helmbrecht. Er forderte daher mehr Sensibilität für Sicherheitsfragen und plädierte für ein besseres Vertrauensverhältnis von Staat und Unternehmen.
Als wenig hilfreich empfand er einen Vorfall, den Thomas Königshofen von der Deutschen Telekom den Experten zum Thema Zusammenarbeit von Internetanbietern und Behörden vortrug: Ein Staatsanwalt habe mit Ermittlungen wegen Strafvereitelung gedroht, wenn das Unternehmen gegen die Herausgabe von Daten Rechtsmittel einlegen sollte. Solche Prozesse werde es im Übrigen wegen der unpräzisen und lückenhaften Rechtsgrundlage für den Kampf gegen die Computer-Kriminalität auch künftig immer wieder geben.
© 2003 GOVI-Verlag
E-Mail: redaktion@govi.de
