Die Kriminalität im Netz nimmt zu. Viele Unternehmen bemerken erst spät, dass sie Opfer einer Attacke geworden sind. Und viele melden es nicht einmal. Die Landeskriminalämter sehen deshalb akuten Handlungsbedarf.
Stuttgart - Wer kein Internet hat, der braucht sich auch keine Gedanken über das Thema Cyberkriminalität zu machen. Diesen durchaus pragmatischen Lösungsvorschlag hört man des Öfteren, wenn es um Themen wie Datenschutz, Hacking oder Spionage geht. In der heutigen Zeit kommt jedoch so gut wie jeder Mensch täglich mit dem Internet in Berührung – sei es nun beruflich oder privat. Diese Entwicklung hat in den vergangenen Jahren eine neue Form der Kriminalität hervorgebracht, die Politik, Wirtschaft und die zuständigen Ermittlungsbehörden vor immer größere Probleme stellt.
Die virtuelle Kriminalität wird oft von Computern gesteuert
Vertreter aus allen drei Bereichen haben sich nun am Donnerstag und Freitag im Pressehaus Stuttgart zu einer Tagung unter dem Motto „Intersafe Networking – Große Fische gegen kriminelle Netze“ getroffen. Im Vordergrund stand dabei die Frage, welche Gefahren im virtuellen Raum für Wirtschaftsunternehmen lauern, und wie diese zusammen mit den Sicherheitsbehörden adäquat auf die neuartigen Bedrohungen reagieren können. „Die virtuelle Kriminalität unterscheidet sich deutlich von der physischen“, erläutert Michael Gorriz, Chief Information Officer bei der Daimler AG in seinem Vortrag. „Cyberkriminalität ist automatisierbar, das heißt, man kann eine Software programmieren und dann Computer die ganze Arbeit erledigen lassen. Zudem sind Daten im Netz flüchtig. Spuren lassen sich so deutlich schneller verwischen als in der Realität. Und auch die räumliche Entgrenzung behindert die Suche nach den Verantwortlichen oft massiv, denn Cyberattacken können weltweit von jedem beliebigen Ort aus geführt werden.“
Ein Blick auf die typischen Zeitverläufe von Cyberattacken offenbart ein weiteres Problem: Im Regelfall benötigen Hacker nur wenige Minuten, um potenzielle Schwachstellen zu identifizieren – und auch der Angriff selbst dauert meist nicht viel länger. Bis jedoch Unternehmen überhaupt bemerken, dass sie Opfer von Hackern geworden sind, vergehen in mehr als der Hälfte aller Fälle mehrere Monate. Erst dann kann mit der Schadensanalyse und -beseitigung begonnen werden. Dieser Prozess nimmt erneut mehrere Tage bis Wochen in Anspruch.
Die Forderung nach mehr Kontrolle stösst auf Kritik
„Aus diesem Grund brauchen wir in Deutschland eine kooperative und auf Vertrauen basierende Cybersicherheitsstrategie. Politik und Wirtschaft müssen die wichtigsten Eckpunkte für diese Strategie zusammen erarbeiten. Die öffentliche Hand muss eine steuernde Rolle übernehmen“, resümiert Gorriz.
Bei der Netzgemeinde dürfte eine solche Forderung indes auf wenig Anklang stoßen: Laut einer aktuellen Umfrage misstrauen 53 Prozent der Internetnutzer dem Staat und immerhin 46 Prozent der Wirtschaft. Ulrich Dietz, der Vizepräsident des Branchenverbands Bitkom, macht für diesen Vertrauensverlust in erster Linie den NSA-Skandal und die Berichterstattung der Medien verantwortlich: „Das Vertrauen in Politik und Wirtschaft muss wiederhergestellt werden. So wichtig Datenschutz auch sein mag, Sicherheit hat ihren Preis. Wir brauchen mehr Kooperation und gegenseitigen Austausch.“
Ein Viertel der befragten Firmen wurde bereits ausspioniert
Der Austausch scheitert jedoch oft schon bei den Firmen: Ein Viertel der 700 von der IHK Nord befragten Unternehmen wurde im vergangenen Jahr Opfer von gezielten Cyberangriffen. Aber nur 13 Prozent, also etwa die Hälfte der Opfer, erstatteten Anzeige. Die anderen gaben an, dass ihnen der Aufwand zu groß erschien und sie sich nichts davon erhofft hätten. „Viele Cyberattacken werden nicht angezeigt oder bleiben unerkannt“, sagt Markus Röhrl, Abteilungsleiter des LKA Nordrhein-Westfalen. „Und wo nicht ermittelt wird, fehlen irgendwann die notwendigen Experten.“
Derzeit liegt die Aufklärungsquote bei Straftaten im Netz bei nur 20 Prozent – was laut den Landeskriminalämtern auch daran liegt, dass die Möglichkeiten zur umstrittenen Quellen-Telekommunikationsüberwachung und zur Vorratsdatenspeicherung in Deutschland stark eingeschränkt seien. Hier müsse die Politik dringend handeln. Aber auch beim Personal wolle man künftig verstärkt auf Ermittler setzen, die sowohl im Bereich der Informatik als auch der Kriminalistik geschult sind.