BKA-Chef: Verschlüsselung schafft verfolgungsfreie Räume


BKA warnt vor der wachsenden technischen Kompetenz in der Computerkriminalität

[computerzeitung.de] Computerkriminelle gehen immer professioneller vor. Das erfordert aus Sicht des Bitkom eine bessere Ausstattung von Polizei und Staatsanwaltschaften sowie organisatorische Änderungen im Kampf gegen Cybercrime.

„Das Know-how von Polizei und Staatsanwaltschaften muss massiv gestärkt und gebündelt werden. Spezielle Schwerpunkt-Staatsanwaltschaften könnten wesentlich effektiver gegen die Kriminellen im Internet vorgehen“, sagte Professor Dieter Kempf, Präsidiumsmitglied des Bitkom und Vorstandsvorsitzender des Vereins „Deutschland sicher im Netz“ sowie der DATEV. „Neue Gesetze sind bei der dynamischen Entwicklung der Computerkriminalität selten der beste Weg. Wir sollten zunächst versuchen, die vorhandenen Gesetze konsequent durchzusetzen“, fügte er hinzu.

Nach einer Forsa-Umfrage im Auftrag des Bitkom sind fast vier Millionen Deutsche schon einmal Opfer der Computerkriminalität geworden. Sieben Prozent aller Nutzer ab 14 Jahre haben bereits einen finanziellen Schaden erlitten – etwa durch Viren, bei Online-Auktionen oder beim Online-Banking. Nach Erkenntnissen der Strafverfolger werden sie zunehmend Opfer der organisierten Kriminalität.

„Neuartige Kriminalitätsphänomene ersetzen zunehmend klassische Deliktsformen. Zugleich gibt es kaum Bereiche, in denen sich die Täter nicht ausgefeilter und modernster Technik bedienen und das Internet als Tatmittel nutzen“, sagte Jörg Ziercke, Präsident des Bundeskriminalamtes, beim vom Bitkom ausgerichteten Forum „Industrialisierung der Computerkriminalität“.

So wurden 2007 in der Polizeilichen Kriminalstatistik rund 180.000 Fälle mit dem Tatmittel Internet registriert – acht Prozent mehr als im Vorjahr. Die noch nicht offiziellen Zahlen für 2008 wiesen in die gleiche Richtung. Die so genannte IuK-Kriminalität im engeren Sinne stieg in 2007 um 17 Prozent auf über 38.000 Straftaten. „Das Phishing hat längst nicht mehr nur die Erlangung klassischer Online-Banking-Daten zum Ziel. Die Täter von heute interessieren sich für die gesamte digitale Identität“, sagte der BKA-Präsident.

Die Einführung des iTAN-Verfahrens (indizierte Transaktionsnummern) durch die deutschen Banken habe vorübergehend in der ersten Jahreshälfte 2008 zu einem Rückgang um 50 Prozent geführt. Ende des Jahres seien aber 1800 Phishing-Fälle registriert worden – ein Zeichen, wie schnell sich die Attacken gegen derartige Schutztechnik immunisieren. Täglich würden in Deutschland 300.000 bis 500.000 Rechner in Botnetzen missbraucht.

Ermittlungserfolge gehen zum großen Teil auf die Überwachung von Handys zurück, so Ziercke. Der zunehmende Einsatz von VoIP sei dabei eine Herausforderung. Auch die Verschlüsselung stellt die Fahnder vor Probleme. „Wir müssen vor oder nach der Verschlüsselung auf dem Rechner sein“, forderte Ziercke und warnte: „Die Kryptierung schafft verfolgungsfreie Räume.“ Das Dilemma, das Verschlüsselung andererseits zum Beispiel im Geschäftsverkehr von Unternehmen und bei der digitalen Signatur staatlich gewünscht sei, zeigte Kempf auf: „Wir bekommen ein Problem, wenn Verschlüsselung nur noch von Kriminellen genutzt wird und sie den anderen zu lästig ist.“

Zu der im vergangenen Jahr zum Hypethema avancierten Online-Durchsuchung sagte der BKA-Chef, es habe im laufenden Jahr noch keinen Fall gegeben und er rechne für 2009 mit schätzungsweise nur fünf Einsatzfällen.

Der Präsident des BSI, Udo Helmbrecht, berichtete vom Trend zu gefälschten Websites, mit dem Ziel der so genannten Drive-by Infection mit Trojanern. Sein Amt unterstütze daher die Markierung von sicheren Websites im Browser mit grüner Farbe, um dem Nutzer die Vertrauenswürdigkeit der Adresse einfach und klar zu signalisieren. Die IT-Sicherheitslücken gerade in mittelständischen Unternehmen seien nach wie vor erschreckend, kritisierte Helmbrecht. Das gelte besonders für den mobilen IT-Einsatz. Auch die Auslagerung der Informationstechnik ins Auto stelle eine Herausforderung dar.

Aus Sicht des Bitkom sollten Staat und Wirtschaft Informationen enger austauschen. Der Verband unterstützt daher die Idee, eine Informationsplattform für Strafverfolgungsbehörden und betroffene Firmen zu gründen. Internationale Unternehmen könnten Erkenntnisse aus verschiedenen Ländern schnell zuliefern und so den ebenfalls international arbeitenden Kriminellen das Leben erschweren.

Auf dem Forum sprach Helmbrecht über Ansätze zur Forschung über die Computerkriminalitätsbekämpfung von morgen. Dazu zählte er Angriffe mit hochleistungsfähigen Quantencomputern auf langfristig gespeicherte und mit klassischer Kryptografie verschlüsselte Daten und neue mathematische Möglichkeiten, um klassische Kryptomethoden zu brechen.

Ein genügend großer Quantencomputer könnte die marktgängigen asymmetrischen Kryptoverfahren RSA und ECC ( Elliptic Curve Cryptography) brechen. Bei RFID-Chips machte er das Risiko aus, dass sie ihre Seriennummer unverschlüsselt senden. Somit könnten Angreifer die Chips klonen, verfolgen und beobachten.

Der Sicherheitsmechanismus sei die asymmetrische Kryptografie elliptischer Kurven. Mit ECC erreiche man bei moderater Erhöhung der Schlüssellängen im Vergleich zu RSA einen wesentlich höheren Zuwachs im Sicherheitsniveau. Das BSI setzt seit Jahren auf ECC.

In Wireless-Sensor-Netzen sind Angriffe auf die Infrastruktur, das heißt auf die Sensorknoten und die Routing-Information, möglich. Außerdem können die Netze geklont und simuliert und mit Denial of Service-Attacken lahmgelegt werden. Für 2010 visiert der BSI-Präsident ein National Cyber Defence Center an, was aber noch mit einem Fragezeichen versehen ist.

Von Ulrich Hottelet

Source: http://www.computerzeitung.de

One response to “BKA-Chef: Verschlüsselung schafft verfolgungsfreie Räume”

  1. j0hn

    ärgerlich für die Herrn Kollegen wenn jeder in Zukunft seine absolut berechtigte Privatsphäre vollkommen legal verschlüsselt,versteckt und unerkennbar macht.
    Die legale Verschlüsselung ist so tief im Grundgesetz verankert,dass diese so schnell nicht illegalisiert werden kann.(Allerdings trau ich dem deutschen Staat alles zu).
    Deren „Quantencomputer“ werden eine AES(mit oder ohne Cascades) verschlüsselung mit ausreichender Passwortkomplexität und länge selbst nicht in den nächsten 10 milliarden jahren knacken können ;)
    Wie immer,alles nur „Angstmache“.
    Wer sich mit PCs auskennt,wusste auch dass die Durchsetzung des Bundestrojaners sehr fragwürdig ist.