BKA-Chef will Bundestrojaner auch gegen organisierte Kriminalität einsetzen

[heise.de] Der Präsident des Bundeskriminalamts (BKA),
Jörg Ziercke, fordert angesichts der "Industrialisierung" von
Cybercrime eine Ausweitung der gesetzlichen Grundlage für heimliche
Online-Durchsuchungen und die sogenannte
Quellen-Telekommunikationsüberwachung direkt auf dem Rechner eines
Verdächtigen. Die Polizei müsse in der Lage sein, der organisierten
Kriminalität auch im Internet "Paroli bieten zu können", erklärte der
BKA-Chef am heutigen Dienstag im Umfeld einer Sicherheitstagung des
Hightechverbands Bitkom
in Berlin. Dazu sei es erforderlich, vor oder nach der Verschlüsselung
"auf dem System" zu sein. Die Ermittler müssten "auf dem Gerät sein",
um die Kommunikation von Computerkriminellen überwachen zu können.

Das Anfang des Jahres in Kraft getretene neue BKA-Gesetz
erlaubt den Einsatz des Bundestrojaners nur präventiv zur Abwehr
terroristischer Gefahren. Inzwischen seien allein hierzulande aber
"täglich 300.000 bis 500.000" Rechner mit Schadsoftware infiziert,
schilderte Ziercke den Umfang von Cybercrime. Die Folge sei der
Missbrauch der befallenen Computer für Phishing, Spamming, den Einbruch
in fremde Systeme oder "Distributed Denial of Service"-Attacken (DDoS).
Das Abfischen von Passwörtern und Logindaten beim Online-Banking habe
die Einführung des iTan-Verfahrens zwar im vergangenen Jahr zunächst um
über 50 Prozent zurückgedrängt. Inzwischen habe sich die Täterszene
aber mit ausgefeilterten Trojanern angepasst, sodass schon wieder 1800
neue Phishing-Fälle zu registrieren gewesen seien. Dazu kämen
Kinderpornographie und andere Betrugsfälle, umschrieb Ziercke das nicht
zu verleugnende dunkle "Phänomen des Internet", das zu all den
positiven Dingen auf der Datenautobahn hinzutrete.

Die Strafverfolgung sei bei Cybercrime schwierig, verwies der
BKA-Chef auf die rege Diskussion um Datenschutz hierzulande. Man werde
aber etwa über die Möglichkeit der Quellen-TKÜ zur Aufklärung von
Computerkriminalität reden müssen, die Experten zufolge technisch
gesehen verdeckten Online-Durchsuchungen nahe kommt.
"70 Prozent der Erfolge beruhen heute auf der TKÜ", sagte Ziercke. "Da
kann man den Kopf nicht in den Sand stecken". Es gehe auch bei
Cybercrime längst um organisierte Strukturen, nicht um den kleinen
Nutzer, der Musikstücke runterlädt. Verortet seien die Banden der
Cybergangster vor allem in Osteuropa. "Die Justiz muss sich
aufstellen", plädierte der Fahnder für ein rasches Gegensteuern.
Zugleich gab er zu Protokoll, dass die Polizei von ihren ausgeweiteten
Kompetenzen bei der Internetüberwachung maßvoll Gebrauch mache: "Wir
haben noch nicht eine Online-Durchsuchung durchgeführt." Er gehe daher weiter davon aus,
dass es zu "vier bis fünf" Maßnahmen mit einem verdeckten Zugriff auf
IT-Systeme pro Jahr komme. Online-Razzien würden so "keine Bedrohung
für den einzelnen Bürger" darstellen.

Auch Dieter Kempf, Präsidiumsmitglied des Bitkom und
Vorstandsvorsitzender des Vereins "Deutschland sicher im Netz", machte
sich für eine neue Sichtweise der Computerkriminalität stark: "Wir
müssen unsere Einstellung zu dem Thema deutlich verändern, es sind
kriminelle Akte." Es werde daneben zwar noch den "idealtyptischen
Hacker" geben, gleichsam den Graffiti-Sprüher des Web. Dieser sei aber
nicht Thema der Veranstaltung. Als großes Hindernis bei der Aufklärung
von Verbrechen im Internet machte der Vorstandsvorsitzende der DATEV
den Einsatz von Verschlüsselungstechniken durch Angreifer aus: "Wenn
nur die Kryptographie nutzen, die etwas verbergen wollen, haben wir ein
Riesenproblem."

Generell erhofft sich Kempf ein effektiveres Vorgehen gegen
Cybercrime durch den Aufbau spezialisierter
"Schwerpunkt-Staatsanwaltschaften". Damit könne das Know-how der
Strafverfolger "massiv gestärkt und gebündelt" werden. Ziercke
betrachtete diesen Vorstoß aber skeptisch. Das Internet finde
schließlich "in allen Bereichen statt" und es komme querbeet zu Betrug,
Wirtschaftskriminalität oder Terrorismus. Prinzipiell sei daher eine
bessere Ausbildung von Staatsanwälten und Richtern wünschenswert.

Udo Helmbrecht, Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI),
möchte beim Kampf gegen Computerkriminalität am liebsten schon bei "der
Jugend in den Schulen ansetzen" und die Sozialisierung für den
Cyberspace von Anfang an in richtige Bahnen lenken. Als Hilfsmittel
zumindest gegen Phishing und Spam-Mails brachte er just die von Kempf
skeptisch beäugten Verschlüsselungsmethoden in Form eines verstärkten
Einsatzes digitaler Signaturen ins Spiel. Die damit mögliche
Authentisierung der Absender erfordere aber ein Lesegerät und eine
Signaturkarte: "Sicherheit kostet Geld." Der Gesetzgeber suche daher
nun, die Verbreitung elektronischer Zertifikate für E-Mails durch die
entsprechende freiwillige Zusatzfunktion beim elektronischen
Personalausweis zu fördern.

Zu den Auseinandersetzungen um die Terrorismus-Bekämpfung, die
erweiterte Anti-Terror-Gesetzgebung, die Anti-Terror-Datei sowie die
Online-Durchsuchung siehe auch:

(Stefan Krempl) /
(jk/c’t)

Source: http://www.heise.de