Wie den neuen Bedrohungen im Internet und dem Wettrüsten im Cyberwar begegnet werden kann, beschäftigt IT-Experten, Juristen und die Exekutive.

* * *

Anonymous? "Man merkt, das sind eher geltungsbedürftige Jugendliche", sagt Gilbert Wondracek. Der IT-Forscher und Security-Experte der TU Wien sieht die jüngsten Angriffe der Internetaktivisten eher entspannt. Viele Hacking-Techniken seien auch ohne großes technisches Know-how verwendbar. Innerhalb des Kollektivs gebe es auch Splittergruppen, Old-School-Leute, die sagen, dass es Blödsinn sei, Facebook wie angekündigt hacken zu wollen. Denn dass das gelingt, sei laut Wondracek "vollkommen unrealistisch".

An sich ist der Begriff Hacking wertfrei, er bezeichnet die Verwendung von Hard- oder Software zu einem Zweck, zu dem sie ursprünglich nicht konzipiert ist. Nur: Cyberkriminelle missbrauchen die Hacking-Techniken für kriminelle Machenschaften. Diese reichen von der gefälschten Mail, mit der versucht wird, an Log-in-Daten zu kommen, über Botsysteme, die massenhaft Phishing-Mails verschicken, bis hin zu professionellen Einzelaktionen in der Industriespionage.

Das Thema Cybercrime steht auch auf der Tagesordnung der Technologiegespräche in Alpbach. Hans-Peter Stückler, Leiter des Büros für Kriminalstrategie im Bundeskriminalamt, wird dort morgen, Donnerstag, mit Daniel Domscheit-Berg - Wikileaks-Aussteiger und Openleaks-Gründer - diskutieren. Stückler sieht vor allem bei konventionellen Betrugsformen, bei denen das Internet als Medium missbraucht wird, eine steigende Tendenz. Bei der Bekämpfung müsse man auf der regionalen Ebene, in den Polizeiinspektionen, anfangen, um umfassend zu informieren. Im Cybercrime-Kompetenzzentrum des Innenministeriums sollen die Fäden zusammenlaufen. Dort will man sich international mit Wirtschaft und Forschung vernetzen und "sogar beim FBI nachfragen, wenn es sein muss": Das Internet, das keine Staatsgrenzen kennt, "wird nicht allein an Österreich gesunden", so Stückler. Im Fall der Anonymous-Attacken in Österreich ermittelt der Verfassungsschutz.

Internationale Dimension

Die internationale Dimension stellt vor große rechtliche Herausforderungen: "Eine globale Angleichung von Rechtsvorschriften ist dringend erforderlich", so Marco Gercke, Leiter des deutschen Cybercrime-Research-Instituts, im E-Mail-Interview. Das Kölner Institut forscht bezüglich rechtlicher Aspekte bei transnationaler Internetkriminalität, terroristischer Aktivitäten und Cyberwar und berät Regierungen und internationale Organisationen.

Nötig sei vor allem, "dass die gesetzlichen Grundlagen auf dem aktuellen Stand gehalten werden", sagt Gercke. Bisher orientiere man sich an den Vorgaben des Europarats, der bereits 2001 eine Konvention zur Internetkriminalität zur Unterzeichnung vorgelegt habe. "Österreich hat unterzeichnet, aber noch nicht ratifiziert. Führt man sich vor Augen, dass vor zehn Jahren, als die Konvention verfasst wurde, Botnetzangriffe und Identitätsdiebstahl keine entscheidende Rolle gespielt haben und deshalb in der Konvention nicht erfasst werden, verdeutlicht das das Problem."

Cyberkriminalität zu bekämpfen, ohne die Freiheit aller Nutzer einzuschränken, ist für den Juristen "selbstverständlich möglich". Bedingung sei, dass die Politik die Stafverfolgungsbehörden nicht unter Druck setze. Ein Vergleich mit den Bedingungen außerhalb des Internets sollte Standard sein: "Eine mit der Vorratsdatenspeicherung vergleichbare Überwachung außerhalb des Internets würde wohl am Rechtsempfinden der Bevölkerung scheitern." Zudem seien ständige Schulungen von Beamten notwendig, da sich die Technik ständig ändert.

Wettrüsten

Das ewige Wettrüsten ist auch für Wondracek ein Kennzeichen der Branche. "Inzwischen gibt es Schadsoftware, die beim Online- Banking Geld wegüberweist, die Anzeige des Kontostands auf dem infizierten Computer aber so aussehen lässt, als ob noch alles da wäre." Gezielte Phishing-Attacken nennt man Spear-Phishing. Professionelle Angreifer würden gezielt Opfer aussuchen und ihnen spezifisch programmierte Schadsoftware unterjubeln, die kein Virenscanner findet, um sich so Zugang zum Unternehmensnetzwerk zu verschaffen.

Viele weniger komplexe Übergriffe wären aber einfach zu verhindern. Zurzeit werden etwa massenhaft Online-Shops angegriffen, deren veraltete, fehlerhafte Version noch nicht aktualisiert wurde. Daten von Kunden werden abgeschöpft. Die Anonymous-Angriffe auf die Parteienwebsites und auf die GIS dürften allein "schlampig programmierte Homepages" möglich gemacht haben, so Wondracek. Die Hacker nützen eine leicht behebbare Sicherheitslücke, durch die es möglich ist, über die Website auf die angebundene Datenbank zuzugreifen. "Mit einer Investition von 500 Euro würden sich viele Homepagebetreiber eine Blamage ersparen." (Alois Pumhösel, DER STANDARD/Album, 24.8.2011)