Leitfaden für private und offizielle Hackerjäger

Ein Gütesiegel für Beweissicherungsstandards bei Computerstraftaten wollen die Männer und Frauen vom EU-Projekt Cyber Tools for Online Search for Evidence (CTOSE) schaffen. Die Vorbereitung auf den möglichen Hightech-Crime-Ernstfall und die Sicherung digitaler Spuren soll dann so einheitlich aufbereitet werden, dass sie vor jeden europäischen Gericht stand hält. Bislang haben die Beteiligten allerdings kaum mehr als die "Oberfläche einer Checkliste" für Ermittler erarbeitet. Fragen, wie etwa Logfiles juristisch korrekt und gerichtsverwertbar aufbewahrt werden sollen, könne man noch nicht beantworten, sagte Sandra Frings vom Fraunhofer Institut für Arbeitswirtschaft und Organisation beim Treffen der potenziellen "Cyberermittler" in Stuttgart.

Eine Beweiskette im Falle von Hackereinbrüchen, Online-Betrügereien oder Identitätsklau im Netz lückenlos zu schließen, bereitet Kriminalpolizei wie privaten Ermittlern einige Probleme. Die Entlassung eines Mitarbeiters, der per Mail Betriebsinterna an die Presse weiterreicht, kann "ein Blankoscheck" für einen findigen Anwalt sein, sagte Rechtsanwalt Robert Niedermeier vom Beratungsunternehmen PriceWaterhouseCoopers. Selbst, wenn mit einer nicht verbotenen Technik der Ursprung der digitalen Indiskretion einem vermeintlichen Absender zugeordnet werden kann, müssen sich der IT-Sicherheitsbeauftragte und der Chef vor Gericht warm anziehen: Gab es eine Anweisung, dass derartige Mails nicht versandt werden dürfen? Hat man bei der Recherche gegen Datenschutzbestimmungen verstoßen? Wer will nachweisen, dass die Mail wirklich von demjenigen stammt, dessen Name drunter steht? In dem von Niedermayer beschriebenen Fall, bei dem angekündigte Entlassungen heise online mitgeteilt wurden, bekam der Arbeitnehmer vor Gericht Recht und konnte sogar Schadensersatz gegen den IT-Sicherheitschef und den Vorstand geltend machen. IT-Sicherheitschefs lebten angesichts der vielen Fallstricke extrem gefährlich, sagte Niedermeier. "Wenn Sie können, schieben sie diese Aufgabe an einen Kollegen ab. Wenn nicht, arbeiten Sie professionell."

Über absurde Situationen in Gerichtsverfahren kann auch "Hackerjäger" Christoph Fischer ein Lied singen. Unverständlich ist für den Chef von BFK edv-consulting, das auf die Untersuchung kompromittierte Unternehmensnetze und das Sichern digitaler Beweise spezialisiert ist, wie schwer sich die Justiz mit den Cyberkriminalitätsfällen tut. Bei der Polizei jammert man auch. Finanziell knapp gehaltenes Personal und bescheidene Möglichkeiten zur Fortbildung machen es schier unmöglich den Vorsprung aufzuholen, ein Spezialist wie Fischer nimmt immerhin knapp 1500 Euro pro Manntag. Die Computer-Asservatenkammern in den Dienststellen sind daher gut gefüllt. Im Bundeskriminalamt in Meckenheim wird der Platz inzwischen knapp, sagte ein Mitarbeiter am Rande der Konferenz.

Vor allem aber stehen die Beamten praktisch täglich vor unspezifischen Beschwerden: "Ich bin gehackt worden, sagen die Leute dann einfach, und das war's", sagt Helmut Stimm vom Landeskriminalamt in Stuttgart. Regelrechte Anzeigenwellen überschwemmen seine Mitarbeiter, wenn im Fernsehen über 0190er-Nummern oder eBay-Betrügereien berichtet wird. In Heilbronn ruft derzeit rund einmal täglich jemand wegen Spam an, alle vierzehn Tage jemand wegen Kinderpornographie, sagt Ralf Moll von der Kripo. Die bisherigen CTOSE-Ergebnisse helfen den Ermittlern nach eigenen Aussagen wenig.

"Mehr Aufmerksamkeit in den Unternehmen kann allerdings nützlich sein", sagt Stimm. An mehr Zusammenarbeit mit den Unternehmen sei auch Interpol sehr interessiert. Bei Interpol ist auch eine neue Arbeitsgruppe mit dem Titel "Visions and Future Concepts" geplant, die dafür sorgen soll, dass man auf Neuentwicklungen wie WLANs künftig besser vorbereitet ist. (Monika Ermert) / (jk)