US-Rechnungshof warnt vor Cybercrime-Folgen für die nationale Sicherheit

In einem Bericht des Government Accountability Office (GAO), einem überparteilichen Prüfungsgremium des US-Kongresses, wird darauf hingewiesen, dass Internetkriminalität "erhebliche wirtschaftliche Folgen" habe und überdies die "nationalen Sicherheitsinteressen der USA" bedrohe. Die Computernetzwerke hätten zwar "enorme Vorteile" mit sich gebracht, aber ihre Möglichkeiten würden auch vermehrt benutzt, um sich finanziell zu bereichern und Straftaten wie Betrug, Identitätsraub oder Missbrauch von Kindern zu begehen. Auch würden sie terroristischen Zwecken dienen.

Allein die Computerkriminalität verursache nach Schätzungen des FBI aus dem Jahr 2005 einen jährlichen Schaden von 67 Milliarden Dollar in den USA. 2006 seien Verluste in Höhe von 50 Milliarden durch Identitätsraub und von einer Milliarde durch Phishing entstanden. Die Besorgnis wachse jedoch, dass "unsere Feinde, gleich ob Staaten oder Terroristen, unsere nationale Sicherheit bedrohen". Geheindienstmitarbeiter würden beispielsweise darauf hinweisen, dass "Staaten und Terroristen einen koordinierten Cyberangriff ausführen können, um die Stromversorgung, die Kontrolle des Flugverkehrs und Finanzsektoren ernsthaft zu stören". Terrororganisationen hätten durch Cyberkriminalität Geld erbeutet, um ihre Aktivitäten zu finanzieren. Überdies nutzen Terrororganisationen das Internet, um Geldtransfers vorzunehmen. Chinesische Militärstrategen würden offen darüber schreiben, wie sich die Abhängigkeit des US-Militärs von Hightech-Systemen und deren Infrastruktur ausbeuten ließe. Das Pentagon berichtet, dass seine Netzwerke, die 20 Prozent des gesamten Internet darstellen würden, 6 Millionen Mal täglich nach Sicherheitslücken abgesucht würden.

Allerdings sei der genaue Umfang der Cyberkriminalität nicht bekannt, weil Vorfälle oft nicht gemeldet würden. Aber auch die installierten Sicherheitssysteme hätten ihre Schwächen, um tatsächlich alle Angriffe zu registrieren und vor allem abzuwehren. Auch wenn zahlreiche Ministerien und Behörden für Cyberkriminalität zuständig seien und es viele Kooperationen zwischen Staat und Unternehmen gebe, fehle es oft an den notwendigen personellen und technischen Mitteln zur Strafverfolgung. Gut ausgebildete Computerspezialisten, die sich auch in der Strafverfolgung auskennen, seien selten und zu teuer. Und sie würden schnell wieder von Privatwirtschaft mit höheren Gehältern abgeworben werden. Da sich die Technik schnell verändere, müssten auch die Sicherheitskräfte ihre Hard- und Software kontinuierlich erneuern. Dazu fehlten oft die Mittel, schreibt das GAO. Auch das Wissen der Strafverfolger müsse ständig auf den Stand der neuesten Techniken gebracht werden, die Straftäter verwenden und die forensisch wichtig seien. Entsprechende Schulungen gebe es aber kaum, zudem seien sie nicht nur teuer, sondern auch zeitaufwendig, wodurch die wenigen Experten von ihrer Arbeit abgezogen würden.

Ein weiteres Problem stelle die "grenzenlose Welt" des Internets mit unterschiedlichen Rechtssystemen dar, meint das GAO. Für Cyberkriminelle seien die Grenzen kein Hindernis, sie können von überall her, auch in mehreren Ländern operieren und Daten auf Computern in unterschiedlichen Regionen abspeichern, um die Strafverfolgung zu erschweren. Oft würden auch Internetstraftaten von der lokalen Polizei nicht verfolgt, wenn die Opfer weit entfernt in einem anderen Land lebten. Für die transnationale Strafverolgung sei der Ausbau internationaler Kooperation wie in der G-8 High Tech Crime Working Group oder internationale Abkommen wie das Cybercrime-Abkommen des Europäischen Rats wichtig. Entscheidend sei aber auch, die Menschen, Unternehmen und Behörden über die Gefährdungen aufzuklären und sie zu veranlassen, entsprechende Sicherheitsmaßnahmen zu treffen. (fr)