Jörg Ziercke ist gut im Schätzen. Er schätzt zum Beispiel, dass es mittlerweile eine Million PCs mit Schadprogrammen drauf in Deutschland gibt. Ein Drittel mehr als vor einem Jahr. Das hat der BKA-Chef der Neuen Osnabrücker Zeitung in den Block diktiert, für den nachrichtenschwachen Samstag.
Aber das war nicht das einzige, was Ziercke weiß. Er weiß zum Beispiel auch, dass sich die Zahl der in Deutschland von Kriminellen für ihre Zwecke missbrauchten Computer in selben Zeitraum von 150.000 auf heute mindestens 350.000 sogar mehr als verdoppelt habe. „Das lässt erahnen, wie groß das Schadenspotential ist“, so der BKA-Chef bedeutungsvoll.
Lässt es das wirklich erahnen? Vor allem frage ich mich: Wo hat der Mann die Zahlen her? Die Quellen werden jedenfalls nicht genannt – und sind damit in meinen Augen vollkommen bedeutungslos. Nur auf Sicherheitsthemen spezialisierte Unternehmen können überhaupt messen, eben weil sie auf einer großen Zahl von Rechnern entsprechende Software installiert haben, die Schadensfälle melden, wie viele PCs infiziert sind (und womit).
Abgesehen davon: Ein mit Schadprogrammen infizierter Rechner ist heute nicht mehr zwangsweise gleich gefährlich. Denn Schutz-Software kann die Programme mitunter daran hindern, aktiv zu werden. Ähnliches gilt für Phishing-Attacken: Moderne Browser machen einen in vielen Fällen darauf aufmerksam, wenn man auf einer Phishing-Seite landet.
Keine Frage: Die Zahl der Betrugsversuche und auch des Identitäsdiebstahls nehmen zu. Das melden die auf IT-Sicherheits spezialisierten Unternehmen unentwegt (nicht ganz ohne Eigennutz, schließlich profitieren sie davon, wenn die Sorge bei den Computerbenutzern wächst und damit der Bedarf an Sicherheitslösungen). So gesehen muss man sich also fragen, was uns der BKA-Chef eigentlich sagen will: Sollen wir vorsichtiger sein? Sind wir Computerbenutzer zu dumm? Brauchen wir virtuelle Fahnder im Netz? .
Mir ist das alles nicht ganz klar. Offensichtlich ist nur, dass das BKA wohl die Kriminalität im Netz nicht in den Griff bekommt. Außerdem fragt sich der ein oder andere Blogger, ob wohl auch der Bundestrojaner als Schadprogramm gewertet wird? 😉