Tatort Internet: Cyberkriminalität kann nur schwer geahndet werden

Es ist nicht das erste Mal, dass sich das Bundeskriminalamt bei seiner Herbsttagung mit dem Thema „Cyberkriminalität“ beschäftigt. Schon 2003 und 2007 war dies das zentrale Thema der Tagung. Bei der diesjährigen Zusammenkunft zeichneten BKA-Chef Jörg Ziercke und Klaus-Dieter Fritsche, Staatssekretär im Bundesinnenministerium, ein recht düsteres Bild über das Netz als Tatort und Tatmittel. Natürlich hat die Debatte um Datenmissbrauch und Überwachung durch die Spionageaffäre rund um die NSA noch einmal an Aktualität gewonnen, doch streiften das Ziercke und Fritsche in ihren Erläuterungen nur. BKA-Chef Ziercke kündigte die Einrichtung eines Arbeitsbereichs Cyberspionage in der Abteilung Polizeilicher Staatsschutz an.

Im Zentrum der Tagung stand die klassische Kriminalität. Und Kriminalität im Cyberspace hat laut Ziercke eine neue Dimension. Weil die Dunkelziffer hoch sei, könne man den Schaden und die Zahl der Delikte kaum genau beziffern, aber Ziercke geht vom Zehnfachen klassischer Straftaten aus. Er spricht von rund 2,5 Millionen Delikten. Besonders problematisch für den BKA-Chef ist dabei der technische Vorsprung der Kriminellen im Netz.

So gebe es eine regelrechte Schattenwirtschaft, in der auch Kriminelle ohne größeren IT-Sachverstand Software kaufen oder mieten könnten, mit der beispielsweise das Kapern ganzer Rechner oder das Abfangen von Passwörtern und Geheimzahlen leicht sei. Da müssten die Kriminalämter aufholen, weshalb das BKA rund 150 Spezialisten im Einsatz habe und in einem „Cyberlab“ verschlüsselte Kommunikation entschlüssele. Laut Ziercke habe es 167 Fälle schwerster Kriminalität gegeben, bei denen die Behörden Ermittlungsdefizite hatten, weil sie die Kommunikation von Verdächtigen entweder nicht überwachen durften oder aufgrund von Verschlüsselung nicht konnten.

Ist die Vorratsdatenspeicherung nötig?

Staatssekretär Fritsche, der Innenminister Hans-Peter Friedrich (CSU) vertrat, weil der in Berlin durch die Koalitionsverhandlungen unabkömmlich war, forderte mehr Einsatz der neuen Bundesregierung gegen Cyberkriminalität. Dabei sprach er sich für die Vorratsdatenspeicherung aus. Die Ermittlungsbehörden müssten auf Augenhöhe mit Kriminellen agieren können. „Und dafür brauchen wir auch Daten“, sagte Fritsche. Allerdings gehe es nicht um das flächendeckende Ausspähen unbescholtener Bürger.

Dass es beim Thema Cyberkriminalität nicht nur um ökonomischen Schaden durch Diebstahl geht, sondern auch um Terrorismus, machten sowohl Ziercke als auch Sandro Gaycken deutlich. Er ist Technik- und Sicherheitsforscher an der Freien Universität Berlin und berät verschiedene Regierungen in Sachen Cybersicherheit, darunter auch die Bundesregierung. Gaycken berichtet, dass man nun bessere Erkenntnisse habe – dank der Enthüllungen rund um die NSA. So gebe es Hinweise, dass es im Bereich Cyberspionage enge Verbindungen zur Wirtschaft gebe. Allerdings wisse man aus vielen Gesprächen, dass viele Unternehmen kritisch und zurückhaltend gewesen seien, aber es habe Zwang gegeben, Infiltration sowie Einschleusungen von Mitarbeitern.

Gaycken berichtete, dass man in amerikanischen IT-Unternehmen davon spreche, dass die Enthüllungen und die Zusammenarbeit mit der NSA ein „9/11“ für die Firmen gewesen sei. Das, meint der Wissenschaftler, zeige aber auch, dass es einen Markt für Alternativprodukte und Strukturen gebe. Darauf setzt auch Fritsche, der im Kampf gegen Spionage vor allem in Europa auf eigenständige Strukturen setzt. Udo di Fabio, Professor für Öffentliches Recht an der Universität Bonn, fasste die digitalen Sicherheitsherausforderungen in einer Formel zusammen: „Freiheit und Sünde hängen hier eng zusammen“, sagte der ehemalige Bundesverfassungsrichter.

Angreifer sind schnell, kreativ - und professionell

Gaycken zieht ein ernüchterndes Fazit für die Sicherheitsbehörden. Die Angreifer vor allem in China und Russland, seien den Verteidigern vor allem in Deutschland um Längen voraus. Auf Seiten der Spionage- und Cyberabwehr fehle es an Kreativität, an strategischen Überlegungen, an Personal, an Know-How, Strafverfolgungsmöglichkeiten gebe es auch nicht.

Die Angreifer agierten schnell, kreativ, professionell und das noch nicht einmal mit großem Personaleinsatz. Zwanzig Leute reichten laut Gaycken, um eine Hochsicherheitsinfrastruktur anzugreifen. Wie unsichtbar die Aktionen im Cyberbereich abliefen, verdeutliche die bekanntgewordene Zahl von NSA-Operationen im Jahr 2011: 231 und kaum eine sei bekanntgeworden.