Schweizer fühlen sich gewappnet gegen Kriminalität im Netz

Bei der Domainpulse-Tagung der drei deutschsprachigen Länderdomain-Registries Switch, nic.at und DeNIC zogen Vertreter der Schweizer "Koordinationsstelle zur Bekämpfung der Internetkriminalität" (Kobik), des Switch-Cert und der Migrosbank eine positive Bilanz des Kampfs gegen Cyberkriminalität. Die Kobik, im Januar vor vier Jahren gegründet, leitete im vergangenen Jahr rund 350 Verdachtsfälle an die kantonalen Strafverfolger, von denen 90 Prozent zur Anklage gebracht und 85 Prozent zu einer Verurteilung führten. Die Kobik konzentriert sich bei ihren Ermittlungen stark auf den Bereich harte Pornographie und Kinderpornogrpahie.

Man suche und finde "seine Pappenheimer" dabei vor allem in P2P-Netzen, sagte Marc Henauer von der Kobik. Mögliche Fälle von Urheberrechtsverletzung lässt man dabei links liegen. Deren Verfolgung sei allein auf Anzeige durch die Rechteinhaber möglich – und die Kobik habe "sicher keine Rechte an den neuesten Songs von Britney Spears". Wer sich der Kinderpornographie verdächtig macht, wird von den Kobik-Beamten (darunter sind neben Juristen auch Softwareentwickler, Netzwerkspezialisten, Personen mit Providererfahrung und Journalisten) über mehrere Wochen beobachtet. Damit sollen diejenigen ausgeschlossen werden, die einmal durch Zufall oder aus Neugier an "falsche Inhalte" geraten.

Zwar verbietet das BÜPF, das Schweizer Bundesgesetz zur Überwachung des Post- und Fernmeldeverkehrs, die Weitergabe der Personendaten zu bestimmten IP-Adressen, solange noch kein Verfahren eröffnet ist. Weil dieses aber in die Zuständigkeit der kantonalen Behörden fällt – "ein FBI haben wir nicht", meinte Henauer – nutzt die Kobik eine Lücke im BÜPF: Den Kanton, in dem der mutmaßliche Kriminelle sitzt, darf der Provider mitteilen. Damit kann dann das angelegte Dossier an die entsprechenden Ermittler weitergeleitet werden.

Etwa drei Viertel dieser "Verdachtsdossiers" sind das Ergebnis von "Streifenfahrten im Internet", der Rest resultiert aus der Prüfung der knapp 7000 Meldungen durch die Schweizer Bevölkerung. Die "melde das Strafgesetzbuch rauf und runter". Allerdings betrifft auch hier die überwiegende Mehrzahl der Meldungen Pornographie. Nicht wegzukriegen seien auch Mitteilungen zu Spammern. Zur Zusammenarbeit mit dem Ausland sagte Henauer, man reiche Meldungen an Ermittler in anderen Ländern weiter, primär (42 Prozent) an die USA und an Russland (24 Prozent); anders als die beim deutschen Bundeskriminalamt angesiedelte ZARD (Zentralstelle für anlassunabhängige Recherche in Datennetzen) ermittle man aber nicht in Fällen, die nicht die Schweiz betreffen. "Wir sind keine Weltpolizei."

Eine positive Bilanz für das Backbone-Netz von Switch, das für die Anbindung der Universitäten ans Internet und an das europäischen Hochgeschwindigkeitsnetz GEANT 2 sorgt, zog beim Domainpulse der Chef des Switch-Cert, Serge Droz. Über eine selbst entwickelte Software "ns sen" und "ns dump"überwache das Switch-Cert etwa, wenn Botnetzbetreiber sich mit Systemen innerhalb des Schweizer Hochschulnetzes verbinden. "Die Adressen vieler Bot-Master sind bekannt." Einige Dutzend kompromittierte Systeme im Netz der Switch werden täglich entdeckt. Das sei bei 250.000 aktiven IP-Adressen wenig, zumal in anderen Netzen oft von 50 Prozent infizierter Rechner ausgegangen werde. Die eigens für das Monitoring entwickelte Software wird jetzt auch bei GEANT 2 eingesetzt.

Mit Kobik ist das Switch-Cert über "Melani" vernetzt, die "Melde- und Analysestelle Informationssicherheit". Sie bringt die fünf größten Player aus dem Banken-, dem Telekommunkations-, dem Transport- und dem Energiebereich sowie aus dem Gesundheitswesen und der Verwaltung zusammen, um die "kritischen Infrastrukturen" der Schweiz zu sichern. "Eine Schweizer Großbank, die drei Tage vom Netz ist, geht bankrott", betonte Droz. Glimpflich ist die Bank des Schweizer Handelsriesen Migros bei ihrer ersten und einzigen Phishing-Attacke davon gekommen, berichtete Daniel Eugster, bei der Migrosbank verantwortlich für Prozess- und IT-Sicherheit. Das Dilemma, ob man dem Kunden einen möglichen Schaden erstatten solle oder nicht, sei der Migrosbank durch das rasche Bekanntwerden und die rasche Gegenwehr erspart geblieben. Zweieinhalb Stunden nach dem Versand der Phishing-E-Mails habe man Transaktionen über das "MbancNet" vorläufig gestoppt. Bis dahin waren bereits 2000 Anrufe besorgter Kunden und 1000 E-Mails eingegangen. "Ich glaube, ein Frühwarnsystem für die Schweiz braucht es nicht, die Kunden sind enorm aufmerksam."

Die Switch-Domainverwaltung präsentierte beim DomainPulse schließlich noch ein neues System, das Domains sicherer machen soll. Installieren .ch-Inhaber für ihre Domain den neuen "Domain Guard", werden Änderungen nur noch nach Zustimmung der Hälfte der vom Inhaber benannten Vertrauenspersonen vorgenommen. Damit hofft man, ungewollten Domainübertragungen oder sonstigen Problemen vorzubeugen. (Monika Ermert) / (jk)