Opfer und Nutzer behindern Kampf gegen Computerkriminalität

Beim Kampf gegen die Computer-Kriminalität hat es die Polizei nicht nur mit technisch versierten Tätern, sondern oft auch mit wenig kooperativen Opfern zu tun. Viele Unternehmen zeigten einen Angriff auf ihre Systeme nicht an, klagten Experten während der Herbsttagung des Bundeskriminalamtes. Der Grund: Über den Schaden hinaus fürchten sie einen Image- und Vertrauensverlust bei Kunden und Partnern, wenn sie eine erfolgreiche Cyber-Attacke eingestehen. Aber auch leichtsinnige Nutzer und eine unübersichtliche, lückenhafte und widersprüchliche Rechtslage machen den Fahndern zu schaffen.

Nicht von ungefähr hatte Bundesinnenminister Otto Schily (SPD) zum Auftakt der Tagung die Unternehmen aufgerufen, eine größere Offenheit zu entwickeln, wenn sie Opfer von Angriffen auf ihre Systeme geworden sind. Der Staat allein könne die Bekämpfung nicht leisten. Die Computer-Kriminalität macht zwar in der Kriminal-Statistik von 2002 mit 57.490 Fällen nur einen Anteil von 0,88 Prozent an der Gesamtkriminalität aus. Die Dunkelziffer sei aber enorm und zwar nicht zuletzt wegen fehlender Anzeigen, klagen die Fahnder.

Dabei sollten allein die drohenden Schäden für mehr Engagement auch von Firmen gegen Angreifer auf Einrichtungen der Informations-Technologie und andere Cyber-Kriminelle sprechen. Zwar geht es bei dem Missbrauch so genannter 0190-Dialer-Programme im Einzelfall nur um Summen zwischen 30 und 250 Euro, wenn Kriminelle überhöhte Telefonkosten von Internet-Nutzern auf ihre Konten lenken. Das Benutzen von Firmen-Telefonanlagen per Hackerangriff wird aber schon deutlich teurer: In einem Fall kamen binnen 18 Monaten 750.000 Euro zusammen, berichtete der BKA-Abteilungspräsident Max-Peter Ratzel.

Richtig teuer wird es bei Angriffen auf zentrale Einrichtungen. Terroristen, Spione oder feindliche Staaten könnten wichtige Infrastrukturen mit einem Angriff auf elektronische Systeme lahm legen, warnten mehrere Experten. Wegen der zunehmend vernetzten Systeme von Staat und Wirtschaft drohten in einem solchen Fall großflächige Ausfälle der Infrastruktur nach dem Domino-Effekt. Mögliche Ziele wären etwa Energieversorger, Banken, Flughäfen oder das Notfall- und Rettungswesen, so der Präsident des Bundesamtes für Sicherheit in der Informationstechnik, Udo Helmbrecht. Auch Konzerne mit computergesteuerten, vernetzen Produktionsketten könnten lahm gelegt werden. Die Angriffe können extrem schnell kommen: Ein Wurm infizierte weltweit in zehn Minuten wichtige Internet-Einrichtungen. "Wer da nicht vorgesorgt hat, hat keine Chance", sagte Helmbrecht.

Trotz dieser Gefahren und der steigenden Bedeutung der Informations-Technologie sei das Sicherheitsbewusstsein bei Chefs und Mitarbeitern gering. Die Investitionen in die Sicherheit der Computernetze blieben weit hinter denen in Gebäude und Produktionsanlagen zurück, qualifiziertes Personal fehle, Notfallkonzepte in Behörden seien eher selten und Notstromaggregate nur bedingt verfügbar, betonte Helmbrecht. Er forderte daher mehr Sensibilität für die Sicherheitsfragen und plädierte für ein besseres Vertrauensverhältnis von Staat und Unternehmen.

Als wenig hilfreich empfand Helmbrecht eine Geschichte, die Thomas Königshofen von der Deutschen Telekom den Experten zum Thema Zusammenarbeit von Internet-Anbietern und Behörden vortrug: Ein Staatsanwalt habe mit Ermittlungen wegen Strafvereitelung gedroht, wenn das Unternehmen gegen die Herausgabe von Daten Rechtsmittel einlegen sollte. Dabei habe das Unternehmen nur sein gutes Recht in Anspruch genommen, betonte Königshofen. Solche Prozesse werde es im übrigen wegen der unpräzisen und lückenhaften Rechtsgrundlage für den Kampf gegen die Computer-Kriminalität auch künftig immer wieder geben. "Wir haben da in vielen Bereichen eine Rechtsunsicherheit", sagte Königshofen. (Michael Biermann, dpa) / (jk)