Heute verschlüsseln moderne Messenger alles sicher und komfortabel. EIn „Belauschen“ einer Kommunikation im Messenger ist praktisch unmöglich. Gut für uns – abe Polizei und Sicherheitsbehörden stellt das vor eine schwierige Herausforderung.
Dem BKA sind 500 Millionen geklaute Datensätze in die Hände gefallen. Was für Datensätze – und bin ich auch dabei?
Immer wieder entdecken die Fahnder im Netz von Hackern geführte Listen mit geklauten Zugangsdaten, also Benutzername und Passwort. Ob die Zugangsdaten von einem schlecht gesicherten Server geklaut, aufgrund zu einfacher Passwörter einfach ermittelt wurden oder bei den Nutzern durch Phishing oder Trojaner abgegriffen wurden, weiß man nicht – es spielt auch keine Rolle. Denn mit solchen Zugangsdaten können die Cyberkriminellen natürlich eine Menge anstellen.
Auf der Webseite des Hasso Plattner Instituts (HPI) gibt es den Identity Leak Checker. Hier kann jeder seine Mail-Adresse eingeben – und erfährt dann, ob man schon mal gehackt wurde. Dann sofort das Passwort ändern und ein möglichst sicheres Passwort wählen.
Hinweis: Der Identity Leak Checker ist im Augenblick stark überlastet. Viele User wollen gerade überprüfen, ob sie Opfer von Hackangriffen geworden sind. Hier ist Geduld gefragt.
Der BKA-Trojaner hat bereits Tausend Windows-Benutzer genervt: Auf dem Bildschirm erscheint ein Hinweis, das BKA oder eine vergleichbare Behörde habe kriminelle Aktivitäten auf dem PC festgestellt und deshalb würde der Rechner gesperrt. Nur wer eine Strafe von 100 Euro oder mehr zahlt, könnte wieder an seine Daten ran. Die dreiste Methode funktioniert: Viele Opfer haben gezahlt – und sind danach trotzdem nicht an ihre Daten gekommen. Der BKA-Trojaner ist überdies schwierig wieder zu entfernen, es gibt ihn in vielen Varianten.
Jetzt sind die Hintermänner des dreisten Trojaners in Spanien festgenommen worden: Elf Personen, allesamt aus Russland und Osteuropa, haben in 22 Ländern diverse Varianten des Trojaners in Umlauf gebracht. Über eine Million Euro ließ sich mit dieser Methode pro Jahr verdienen. Die Festnahme führt nicht dazu, dass die Trojaner gleich aus dem Netz verschwinden – aber es wird zumindest keine weiteren Trojanervarianten geben. Endlich.
Das ist schon ein besonders ungewöhnlicher Fall: Dass mit Trojaner fremde Computer gekapert werden, ist nicht weiter ungewöhnlich. Allerdings ist es neu, dass das FBI nach der Verhaftung von Internetkriminellen deren Server weiter betreibt – im Interesse der betroffenen User.
Rollen wir die Sache von hinten auf. Unter www.dns-ok.de kann man als Internetbenutzer rausfinden, ob der eigene Rechner betroffen ist, ob sich ein Rootkit eingenistet hat, das die DNS-Einstellungen manipuliert hat. Wurden Manipulationen vorgenommen, konnten die Betrüger die arglosen User auf betrügerische Seiten lotsen, unbemerkt, etwa um sensible Daten abzugreifen oder nicht erlaubte Produkte wie Medikamente zu verkaufen.
dns-ok.de dient nur einem Zweck: Herauszufinden, bin ich betroffen oder nicht. Es wird keine Software geladen, der Test geht blitzschnell. Erscheint ein grüner Balken, ist alles gut, der PC ist nicht infiziert. Erscheint ein roter Balken, ist man betroffen und sollte das Rootkit entfernen. Auf der Seite steht dann genau, wie man vorgehen sollte. Unter uns: Es wäre besser, gleich das Betriebssystem neu zu installieren, denn Rootkits zu entfernen ist äußerst schwierig und lästig.
Die Betrüger haben Server betrieben, um DNS-Anfragen (Webadresse wie www.schieb.de wird in die entsprechende IP-Adresse 87.106.214.224 umgewandelt) zu bearbeiten. Der Trick: Seriöse Webadressen wurden einfach umgeleitet auf betrügerische Angebote. Besonders schwierig, für arglose Benutzer, so etwas zu bemerken. Das FBI hat die Kriminellen dingfest gemacht, stand aber vor einem Probem: Wären die DNS-Server der Betrüger einfach abgeschaltet worden, wären alle Betroffenen augenblicklich komplett offline gewesen, denn DNS-Anfragen würden dann nicht mehr beantwortet.
Deshalb hat sich die Behörde entschlossen, die DNS-Server erst mal weiter zu betreibe, freilich ohne die Umleitung auf betrügerische Webangebote. Vorteil: Betroffene PCs können weiter online gehen. Nachteil: Sie merken gar nicht, dass sie betroffen sind. Deshalb gibt es jetzt den Text unter dns-ok.de.
Am 8. März will das FBI die DNS-Server abschalten, spätestens dann würde man merken, dass der eigene Rechner infiziert ist, weil er dann keine Antworten mehr vom DNS-Server bekommen und praktisch gar nicht mehr online gehen kann. Deshalb empfiehlt es sich, den eigenen Rechner rechtzeitig zu überprüfen und ggf. zu säubern.
Es gibt Kinderpornografie im Internet – leider viel zu viel –, und dagegen muss mit aller Macht vorgegangen werden. In diesem Punkt sind sich eigentlich alle einig. Nur welche Methode die richtige ist, um solche Inhalte zu beseitigen und Anbieter wie Konsumenten strafrechtlich zu verfolgen, darüber gibt es Streit.
Die einen bevorzugen die sogenannte Internetsperre. Quasi im Web aufgestellte Stoppschilder, um Inhalte mit Kinderpornografie auszu-blenden. Nicht besonders effektiv. Andere setzen sich dafür ein, kriminelle Inhalte zu löschen und die Täter zu ermitteln. Löschen statt Sperren, lautet das Motto. Genau so steht es auch im Koalitionsvertrag von CDU/CSU und FDP.
Doch im BKA gibt es nur 6,3 Planstellen, um Kinderpornografie im Internet zu ahnden. Viel zu wenige, um dem Problem Herr zu werden und zeitnah entdeckte Inhalte aus dem Internet entfernen zu lassen, sagen Kritiker. Die Bundesjustizministerin Leutheusser-Schnarrenberger ist empört. Zu Recht.
Die Pressekonferenz von BKA (Bundeskrimalamt) und Branchenverband Bitkom war eher enttäuschend. Zwar wurde ein ausführlicher Bericht über die aktuelle Entwicklung der Kriminalität im Internet vorgelegt – aber keine wirklich konkreten Angaben gemacht, was man dagegen unternehmen will.
Laut BKA sind so genannte „IuK-Straftaten“ (also Straftaten im Bereich Internet und Kommunikation) im Vergleich zum Vorjahr um 11 Prozent gestiegen, auf insgesamt 37.900 registrierte Fälle. Das Amt meint aber, es sei von einem „erheblich größeren Dunkelfeld auszugehen“. Zweifellos. Besonders schnell steigen derzeit wieder die Phishingattacken, die eigentlich längst auf dem Rückzug waren. Das ist in der Tat bedenklich.
Und was unternimmt man dagegen? Es gab nur ein paar salbungsvolle Worte, dass Polizei und Wirtschaft enger zusammenarbeiten müssten. Schön. Aber wie? Was ist geplant? Wie kann man dem Problem beikommen? Natürlich, die User müssen vorsichtiger sein, alles richtig. Aber für meinen Geschmack kümmert man sich hier ein bisschen zu wenig um die Täter.
Vollkommen nachvollziehbar und korrekt daher die Forderungen der Gewerkschaft für Polizei, dass „Schwerpunktdienststellen für Cybercrime“ eingerichtet werden müssten. So ist es. Es braucht Cyberfahnder, hoch spezialisierte Experten und Teams, die sich um nichts anderes kümmern – und das selbstverständlich auf einer internationalen Ebene, sonst verkommt so etwas ganz schnell zur Lachnummer.
Ist das eine Herausforderung? Natürlich! Aber der begegnet man nicht mit langatmigen Pressekonferenzen, in denen kaum etwas Neues erzählt wird, sondern es braucht Ideen, Tatendrang – und vermutlich auch ein ordentliches Budget. Aber passieren muss etwas.
Es ist geschafft: Heute unterschreiben BKA und viele führende Internetprovider einen Vertrag, den die Politik gerne als „Sperre für Internetpornografie“ bezeichnet. Zukünftig sollen Webseiten mit Kinderpornografie „nicht mehr erreichbar sein“, heißt es häufig.
Doch das stimmt nicht. Natürlich freut sich jeder normal denkende Mensch, wenn der Konsum von Kinderpornografie erschwert wird und Täter wie Konsumenten strafrechtlich verfolgt werden. Da muss mehr passieren. Aber mit den geplanten Maßnahmen wird der Konsum nur erschwert, er wird nicht unmöglich gemacht, wie fälschlicherweise der Eindruck erweckt wird. Jeder halbwegs gewiefte Internetbenutzer kann nach wie vor auf die dann gesperrten Webseiten zugreifen. Sperren lassen sich locker umgehen, zumindest in einer freien Gesellschaft. Außerdem werden niemals alle Angebote gesperrt sein, es entstehen ja leider ständig neue.
Ohne Frage: Etwas tun ist besser als tatenlos zu bleiben. Allerdings entstehen eine Menge Fragen und Bedenken, die kaum bis gar nicht diskutiert werden. Das BKA erstellt also die Sperrlisten, die dann von den Providern blockiert werden müssen. Es soll ein „Stopp“-Schild auf dem Bildschirm erscheinen, wenn eine Webseite mit Kinderpornografie (Kipo) angesteuert wird. So weit, so gut. Allerdings ist es bislang in Deutschland eher ungewöhnlich, dass eine Behörde (hier das BKA) etwas sperren darf (manche sagen auch „zensieren“), üblicherweise haben dieses Privileg nur Gerichte.
Außerdem stellen viele die Frage, was passiert, wenn Webangebote versehentlich oder fälschlicherweise gesperrt werden? Wer kommt dann für den entstandenen Schaden auf? So etwas kann heute schnell passieren, denn kriminelle Inhalte werden nur noch selten auf regulären Webseiten verteilt, sondern immer öfter in Peer-to-Peer-Netzwerken oder über gehackte Server. Im Grunde müsste in jedem Einzelfall ausführlich geprüft werden, wie die Angebote eigentlich „gehostet“ werden, also ins Netz gelangen. Das erfordert, neben der inhaltlichen Prüfung, damit auch eine technische Beurteilung.
Weitere Bedenken kommen von Bürgerrechtlern: Wenn erstmal das Zensurinstrumentarium für Kipo eingerichtet und sozusagen „bewährt“ ist, dann kommen ganz schnell neue Begehrlichkeiten auf. Warum nicht auch politisch unerwünschte Webangebote sperren? Dann Webseiten, die potenzielle Amokläufer ansteuern? Später Webseiten, auf denen Tabak oder Alkohol zu sehen sind? Es würde schwer, dann eine Grenze zu ziehen, wenn die technischen Voraussetzungen erst einmal geschaffen sind.
Das wird fast zwangsweise eine Eigendynamik entfalten – und das eigentlich so freie Internet ist dann schnell überhaupt nicht mehr frei. Diese Bedenken müssen formuliert werden, die Kritiker haben ein Recht, gehört und ernstgenommen zu werden, denn die Sorgen sind nur zu begründet. Leider.
Jörg Ziercke ist gut im Schätzen. Er schätzt zum Beispiel, dass es mittlerweile eine Million PCs mit Schadprogrammen drauf in Deutschland gibt. Ein Drittel mehr als vor einem Jahr. Das hat der BKA-Chef der Neuen Osnabrücker Zeitung in den Block diktiert, für den nachrichtenschwachen Samstag.
Aber das war nicht das einzige, was Ziercke weiß. Er weiß zum Beispiel auch, dass sich die Zahl der in Deutschland von Kriminellen für ihre Zwecke missbrauchten Computer in selben Zeitraum von 150.000 auf heute mindestens 350.000 sogar mehr als verdoppelt habe. „Das lässt erahnen, wie groß das Schadenspotential ist“, so der BKA-Chef bedeutungsvoll.
Lässt es das wirklich erahnen? Vor allem frage ich mich: Wo hat der Mann die Zahlen her? Die Quellen werden jedenfalls nicht genannt – und sind damit in meinen Augen vollkommen bedeutungslos. Nur auf Sicherheitsthemen spezialisierte Unternehmen können überhaupt messen, eben weil sie auf einer großen Zahl von Rechnern entsprechende Software installiert haben, die Schadensfälle melden, wie viele PCs infiziert sind (und womit).
Abgesehen davon: Ein mit Schadprogrammen infizierter Rechner ist heute nicht mehr zwangsweise gleich gefährlich. Denn Schutz-Software kann die Programme mitunter daran hindern, aktiv zu werden. Ähnliches gilt für Phishing-Attacken: Moderne Browser machen einen in vielen Fällen darauf aufmerksam, wenn man auf einer Phishing-Seite landet.
Keine Frage: Die Zahl der Betrugsversuche und auch des Identitäsdiebstahls nehmen zu. Das melden die auf IT-Sicherheits spezialisierten Unternehmen unentwegt (nicht ganz ohne Eigennutz, schließlich profitieren sie davon, wenn die Sorge bei den Computerbenutzern wächst und damit der Bedarf an Sicherheitslösungen). So gesehen muss man sich also fragen, was uns der BKA-Chef eigentlich sagen will: Sollen wir vorsichtiger sein? Sind wir Computerbenutzer zu dumm? Brauchen wir virtuelle Fahnder im Netz? .
Mir ist das alles nicht ganz klar. Offensichtlich ist nur, dass das BKA wohl die Kriminalität im Netz nicht in den Griff bekommt. Außerdem fragt sich der ein oder andere Blogger, ob wohl auch der Bundestrojaner als Schadprogramm gewertet wird? 😉
