Die Ermittlungen sind teurer als der angerichtete Schaden, sagen Wissenschaftler

Seite 2 von 2
Anti-Virus-Software : Das Geschäft mit der Cyber-Angst

Unseriöse Angaben erlangen so amtliche Autorität. Die Kritik an den methodischen Mängeln des Symantec-Reports konterte eine Sprecherin des Unternehmens denn auch mit einer weiteren Rückkoppelung. Interpol habe die Kosten von Cybercrime in Europa sogar auf 750 Milliarden Dollar geschätzt, also weit mehr als ihre Firma, sagte sie. Deren Ergebnis könne „ja nicht so falsch sein“. Doch auch die von ihr zitierte Aussage des Interpol-Chefs Khoo Boon Hui beruht auf einer umfragebasierten Studie gleicher Qualität. Nur war in diesem Fall die Firma Detica der Auftraggeber, die IT-Tochter des britischen Rüstungskonzerns BAE, der wie sein Konkurrent EADS den Krieg per Internet zum Geschäftsfeld ausbauen will.

All das heißt nicht, dass von Hackerangriffen im Netz keine Gefahr droht. Kriminelle Gangs operieren nachweislich mit Banking-Trojanern, Phishing und Bot-Netzen, um Zugangsdaten zu stehlen und Banküberweisungen zu manipulieren. Doch vieles spricht dafür, dass dies weit seltener Erfolg hat als oft behauptet. Das jedenfalls ist das Ergebnis einer Studie (Link zum Pdf), die jetzt eine internationale Forscher-Crew unter Leitung des angesehenen britischen Experten für IT-Sicherheit Ross Anderson vorgelegt hat. Am Beispiel Großbritanniens stellte die Gruppe erstmals alle überprüfbaren Fakten zum Thema zusammen und kam zu einem erstaunlichen Ergebnis. So verweisen die Autoren die von Detica und anderen Sicherheitsfirmen stets im zweistelligen Milliardenbereich bezifferten Verluste durch elektronische Industriespionage ins Reich der Märchen. In Wahrheit gebe es dafür „keinerlei belastbare Beweise.“ In allen übrigen Kategorien vom Online-Banking-Betrug bis zur Verwendung gestohlener Kreditkarten richten die Netztäter im Vereinigten Königreich pro Jahr aber nur direkte Verluste von höchstens 280 Millionen Dollar an. Demgegenüber seien die Ausgaben für die Abwehrtechnik bei Unternehmen und Bürgern jedoch um mindestens das Zehnfache höher, stellten die Forscher fest. Besonders augenfällig sei das bei unerwünschten Werbe-Mails (Spam). Diese bringe den Tätern weltweit maximal knapp drei Millionen Dollar im Jahr ein. Demgegenüber koste die Abschirmung gegen Spam aber mehr als eine Milliarde.

Hinter den meisten Angriffen stecke nur „eine kleine Anzahl Gangs“. Anstatt „immer mehr für die Vorbeugung auszugeben, sollten wir darum lieber mehr in die Verfolgung investieren“, schlussfolgern Anderson und seine Kollegen und kritisieren, dass die britische Polizei nur über 15 Millionen Dollar im Jahr für Ermittlungen gegen Netzkriminelle verfügt. Den Einwand, dies scheitere an der mangelnden Bereitschaft der Behörden in Osteuropa, wo die Gangs meist ihre Basis haben, lässt Anderson nicht gelten. „Wenn der Druck wirklich hoch war“, habe das FBI „auch in Russland schon die Festnahme von Cyberkriminellen durchgesetzt“. Es fehle nur der politische Wille, die Verfolgung hoch auf die außenpolitische Agenda zu setzen. Dahinter, so gesteht Anderson, stehe aber womöglich auch ein ganz anderes Problem: „Die Regierungen“ wollten „selbst angreifen“ und übers Netz Spionage betreiben. Eine schlagkräftige internationale Cyberpolizei würde womöglich auch Täter im Staatsauftrag entdecken.

Insofern gebe es natürlich die Gefahr von gezielten Attacken für Spionage- und Sabotagezwecke über das Internet, warnt auch Rainer Böhme, Forscher für IT-Sicherheit an der Uni Münster und Ko-Autor der Studie. Doch dagegen helfe die bisherige Abwehrtechnik nicht. Wer wie die Geheimdienste viel Geld investieren könne, der finde immer Abwehrlücken, wie die gegen den Iran eingesetzten Sabotage- und Spionageprogramme „Stuxnet“ und „Flame“ bewiesen hätten. Umso wichtiger sei es daher, „endlich die kriminellen Bot-Netze stillzulegen“. Denn dann, so Böhme, „sehen wir endlich, was die Staaten tun“.

Artikel auf einer Seite lesen

0 Kommentare

Neuester Kommentar