Datenklau per Internet

- Stuttgart - Hacker-Angriffe auf Computersysteme von Firmen nehmen zu, aber die Dunkelziffer ist nach Einschätzung von Fachleuten noch immer außerordentlich hoch. Nur 98 Prozent der bekannt gewordenen Fälle werden nach Angaben von IT-Experten zudem rein durch Zufall entdeckt. "Dann ist oft schon ein hoher finanzieller Schaden entstanden", sagt der Karlsruher Sicherheitsberater Christoph Fischer.

<P>"Die Verbrechensbekämpfung steht vor völlig neuen Herausforderungen und kommt kaum hinterher", sagt Sandra Frings vom Fraunhofer Institut Arbeitswirtschaft und Organisation (IAO) in Stuttgart. Sei einmal ein Hackerangriff erfolgt, seien Firmen oft ratlos, wie sie dem Täter auf die Schliche kommen und ihn strafrechtlich zur Rechenschaft ziehen können.</P><P>In einem EU-geförderten Projekt unter Beteiligung des IAO wurde nun ein Leitfaden entwickelt, der Firmen Tipps geben soll: "Unternehmen sollen dadurch kriminelle Internet-Transaktionen erkennen und managen lernen", erläutert die IAO-Projektleiterin des Forschungsprojektes Cyber Tools On-line Search for Evidence (CTOSE). Ein Schwerpunkt bildet dabei die Frage, wie Unternehmen mit Staatsanwaltschaft, Polizei und IT-Sicherheitsberatern zusammen arbeiten können. "Zentrale Frage ist: Wie können elektronische Beweise gesichert und so aufbereitet werden, dass sie juristisch tauglich sind."</P><P>Klassisches Beispiel von Cyber-Crime: Firmen nehmen bei anderen Einsicht in die Auftragslage. "So sind Bau-Zulieferer informiert über die 'Schmerzgrenze', die eine Baufirma für ein Produkt zahlen möchte, unterbieten es knapp und bekommen so den Zuschlag", sagt Fischer. Neben der Suche nach technischen Lösungen müssten nach Meinung von Fings vor allem Staatsanwaltschaft und Polizei für die Problematik Internet-Kriminalität sensibilisiert werden. Viele Beamte seien überfordert, Computer-Logfiles technisch auszuwerten. Es fehle auch teils an Verständnis für den entstandenen Schaden bei den Unternehmen.</P><P>Diese Erfahrungen macht auch Fischer. Würden Aktenordner geklaut, sei das für die Justiz anschaulicher, als das Herunterladen von Datenbanken per Mausklick. "Aber nicht nur das Feeling für Internet- Verbrechen fehlt, sondern auch der Drang, schnell zu handeln." Fischer schlägt vor, Schwerpunkt-Staatsanwaltschaften zu bilden, die sich mit "High-Tech-Crime" beschäftigen. Der Behördenapparat sei viel zu langsam, brauche teils bis zu zehn Wochen, bis er aktiv werde. "Dann hat der Hacker oft bemerkt, dass man ihm auf den Fersen ist, und er verwischt seine Spuren." Oder die Unternehmen löschten selbst wichtige Beweisdaten. Mit seinem Unternehmen BFK edv-Consulting berät Fischer Firmen und Konzerne.</P><P>Die Dunkelziffer von Internet-Verbrechen sei "gigantisch" hoch. Unternehmen versuchten oft, Fälle intern zu lösen, weil sie Schwachstellen in ihrem System nicht an die Öffentlichkeit bringen wollen und um ihre Reputation fürchteten, ergänzt Sicherheitsberater Peter Klee von IBM Global Services. "Erfolgreiche Hacker von außen wenden oft keine außergewöhnliche Technik an, sondern entlocken den Mitarbeitern mit Tricks Passwörter." Risiken kämen auch von innen aus den Unternehmen - etwa weil Mitarbeiter Transaktionen manipulierten.</P><P>Den physischen Aufenthaltsort eines Internet-Kriminellen aufzuspüren, sei kaum möglich, sagen die Experten. Gewieft verwischen sie Spuren, nutzen ausländische Internet-Provider und sind einfach schneller als die Verfolger. "Gelingt das Aufspüren technisch, ist das aber keine Garantie dafür, dass der Täter festgenommen oder sogar bestraft wird", sagt Frings vom IAO. "Viele Fälle landen wegen Überforderung der Justiz gar nicht vor Gericht, oder Unternehmen ziehen die Klagen zurück und lösen das Problem intern", sagt Fischer.</P><P>Erschwerend kommen die unterschiedlichen Gesetze in der EU oder in den USA hinzu - etwa wenn ein deutsches Unternehmen von Frankreich aus gehackt wird. "Dann kommt der entscheidende Punkt: Welchen Stellenwert hat solch ein Verbrechen in welchem Land." Der Leitfaden gebe daher eine Übersicht über rechtliche Ansätze in der EU.</P><P>Mit dem Projekt CTOSE habe man Neuland betreten, sagt IT-Berater Fischer. An der Alltagstauglichkeit müsse aber noch gearbeitet werden. In Paris wollen diesem Monat europäische Experten beraten, wie es mit CTOSE weiter gehen soll.</P><P>Internet: CTOSE Forschungsprojekt: http://www.ctose.org</P>

Auch interessant

Meistgelesene Artikel

Instagram warnt Nutzer nicht mehr vor Screenshots in Stories
Schnell einen Screenshot von einem sonst nur zeitlich begrenzt abrufbaren Inhalt machen - darüber wurden Nutzer der Foto Plattform Instagram bisher informiert. Doch in …
Instagram warnt Nutzer nicht mehr vor Screenshots in Stories
Im Zweifel zum günstigeren LTE-Tarif greifen
Ohne das Internet auf dem Smartphone geht fast nichts. Deshalb greifen manche Verbraucher zu den teuren Tarifen, um schnellstmögliche Verbindungen zu erreichen. Doch das …
Im Zweifel zum günstigeren LTE-Tarif greifen
Neue Szenen von mysteriösem Spiel "Death Stranding"
Bekannte Schauspieler und eine extrem realistisch gestaltete Spielwelt: Daraus sind Spieler-Träume gemacht. Für das Spiele-Projekt "Death Stranding" der …
Neue Szenen von mysteriösem Spiel "Death Stranding"
Steam wirft 2019 Windows XP und Windows Vista raus
Veraltete Betriebssysteme sind nicht nur ein Sicherheitsrisiko. Einige Funktionen werden von den in die Tage gekommenen Systemen nicht mehr unterstützt. So wird Nutzern …
Steam wirft 2019 Windows XP und Windows Vista raus

Kommentare

Ab dem 25.5.2018 gilt die Datenschutzgrundverordnung. Dazu haben wir unser Kommentarsystem geändert. Um kommentieren zu können, müssen Sie sich bei unserem Dienstleister DISQUS anmelden. Sollten Sie zuvor bereits ein Profil bei DISQUS angelegt haben, können Sie dieses weiter verwenden. Nutzer, die sich über den alten Portal-Login angemeldet haben, müssen sich bitte einmalig direkt bei DISQUS neu anmelden.