Anti-Virus-Software : Das Geschäft mit der Cyber-Angst

Angeblich erbeuten Cyberdiebe jedes Jahr Milliarden. Die Politik begründet mit diesen Beträgen den Ausbau der Cyberabwehr. Doch die Zahlen kommen von interessierter Seite.

von
Fürchtet euch so sehr es geht. Anti-Virus-Softwarehersteller warnen mit fragwürdigen Zahlen vor der Gefahr aus dem Internet.
Fürchtet euch so sehr es geht. Anti-Virus-Softwarehersteller warnen mit fragwürdigen Zahlen vor der Gefahr aus dem Internet.Foto: Imagi Prod./WB/Cinetext

Ende Juni war es wieder soweit. Die Firma McAfee, einer der führenden Hersteller für Antivirus-Software (AV) aus dem Chipkonzern Intel, meldete eine neue Gefahr aus dem Internet. McAfee-Experten sei es gelungen, einen „raffinierten globalen Feldzug von Computerbetrügern aufzudecken“, teilte das Unternehmen mit. Diese würden sich eines neuen automatisierten Verfahrens bedienen, um gezielt die Konten von wohlhabenden Bankkunden zu plündern. Mit ihrer „Operation High Roller“, wie McAfee den Plot werbewirksam taufte, habe die Bande seit Beginn des Jahres „versucht“, mindestens 60 Millionen Euro bei Kunden von Banken aller Größen zu erbeuten. Auch in Deutschland hätten die Betrüger in 176 Fällen versucht, eine knappe Million Euro an fremde Konten überweisen zu lassen, teilten die Virenjäger mit.

Doch merkwürdig: Über die tatsächlich erbeutete Summe machten die Cyber-Fahnder im Konzernauftrag keine Angaben. Auch über entsprechende polizeiliche Ermittlungsverfahren wurde nicht berichtet. Dem Bundeskriminalamt (BKA), in Deutschland zuständig für die Bekämpfung der internationalen organisierten Kriminalität, ist „der Sachverhalt“ jedenfalls nur „aus der Medienberichterstattung bekannt“, sagte eine Sprecherin. Von McAfee erfuhr das interessierte Publikum dafür aber, dass „ diese Angriffe“ dort, wo Unternehmen entsprechende „Entdeckungssoftware“ nutzen, „keinen Erfolg haben sollten.“ Darum gelte es, diese Abwehrtechnik zu installieren.

Damit folgte die weltweit verbreitete Warnmeldung einem gängigen Muster: In Sachen „Cybercrime“, also Kriminalität mittels Hackerangriffen über das Internet, malen die Softwareindustrie und mit ihr auch viele Behörden die Gefahr stets in den dunkelsten Farben. Handfeste Belege aber für die tatsächlich angerichteten Schäden bleiben die Warner fast immer schuldig. Umso dringender ergeht hingegen stets die Aufforderung, schnell die neueste Sicherheitssoftware zu erwerben.

Exemplarisch war da auch der 2011 lancierte „Cybercrime Report“ von Marktführer Symantec („Norton Anti-Virus“). Auf volle 114 Milliarden Dollar weltweit bezifferten die Autoren die direkten Schäden durch Computer-Kriminalität – pro Jahr. Allein in Deutschland würden „täglich“ mehr als 42 000 Internetnutzer Opfer von Cyber-Kriminellen und so um mehr als 22 Milliarden Dollar im Jahr geprellt, konstatiert der Report. Schuld an diesem „schockierenden Ausmaß“ sei auch die „Apathie“ der Nutzer, von denen nur die Hälfte aktuelle Sicherheitssoftware installiert habe. Grundlage der Schreckensmeldung ist allerdings lediglich eine Umfrage, an der gerade mal 12 500 Erwachsene teilnahmen – in 24 Ländern. Davon waren, wie eine Unternehmenssprecherin einräumte, ganze 500 in Deutschland ansässig. Deren Angaben rechneten die Symantec-Strategen kurzerhand auf 40 Millionen deutsche User hoch.

Dies sei eine „absurd schlechte statistische Methode, die zu völlig unzuverlässigen Ergebnissen führe“, urteilten die US-Netzforscher Cormac Herley und Dinac Florencio. Bei einer Nutzerzahl von geschätzten 200 Millionen und 5000 Befragten würde so jeder überhöht angegebene Dollar mit dem Faktor 40 000 in das Gesamtergebnis einfließen. Ein einziger fälschlich genannter Schaden von 25 000 Dollar verwandele sich so in eine Milliarde.

Tatsächlich summierten sich laut der Aufstellung der deutschen Polizeibehörden die Beträge, die per Internet oder mit gestohlenen Zugangsdaten erbeutet wurden, 2011 auf 71 Millionen Euro. Das entspricht nicht einmal zwei Prozent der Verluste durch Ladendiebstahl. Es ist weniger als ein 225stel der von Symantec genannten Summe. Zwar weist das BKA darauf hin, dass „von einem hohen Dunkelfeld ausgegangen werden“ müsse, da „die Angst vor einem Imageschaden die Geschädigten oftmals von einer Anzeige“ abhalte. Dass aber Verluste von zig Milliarden unberichtet bleiben, ist wohl doch sehr unwahrscheinlich.

Das tut dem Marketing der Hersteller freilich keinen Abbruch. Sicherheitstechnik und -beratung ist der am schnellsten wachsende Zweig der IT-Industrie. 2011 wurden dafür weltweit bereits 35 Milliarden Dollar ausgegeben, ermittelte die Marktforschungsfirma Gartner und rechnet mit 40 Prozent Zuwachs bis 2015. Für das Umsatzwachstum sorgt freilich auch die Politik. Denn häufig übernehmen offizielle Stellen unkritisch die Angaben der Hersteller. So ließ die zuständige EU-Kommissarin Cecilia Malmström im März ohne Quellenangabe Symantecs Behauptung verbreiten, weltweit würden „täglich eine Million Menschen Opfer von Cyberkriminalität“, um damit die geplante Einrichtung eines neuen Abwehrzentrums zu begründen.

0 Kommentare

Neuester Kommentar
      Kommentar schreiben