AA

Polizei gegen Cybercrime oft machtlos

"Im multinationalen Länderspiel ’Polizei auf der ganzen Welt kämpft gegen die Internetkriminalität’ steht es 3:5", beschreibt Ernst Österreicher, Leiter des Referates Netzwerkkriminalität des Bundeskriminalamts Wien, mit Galgenhumor die derzeitige Situation im Internet.

Die alarmierende Wahrheit: Gegen Cybercrime wie Pishing oder Hacking ist die Polizei auf weiten Strecken machtlos. Am IDC-Kongress, der sich mit dem Thema Internetsicherheit beschäftigt, wurde am Dienstagnachmittag in Wien unter anderem auch eindrucksvoll gezeigt, wie leicht man an Dateien aus fremden Computern herankommt.

„Das Spiel hat gerade eben angefangen und wir stehen schon mit zwei Punkten im Rückstand“, definierte es Österreicher. Zwar könnte die Polizei in Österreich eine gute Ausbildung, die richtigen technischen Hilfsmittel und eine gute Struktur vorweisen, dennoch sei die organisierte Kriminalität immer einen Sprung voraus. Während die von Land zu Land unterschiedlichen Gesetze eine Strafverfolgung der global agierenden Kriminellen sehr schwer machen, werden vor allem die notwendigen nationalen Gesetze erst Jahre zu spät erlassen.

„Die andere Seite hält sich nicht an die Gesetze und versucht mit allen Mitteln, sich zu bereichern. Durch ihre Verbindungen zur organisierten Kriminalität kaufen sie einfach Hacker und die dazu benötigte IT ein. Die sind sehr einfallsreich“, warnte Österreicher. Zudem sei zum Beispiel die von der EU herausgegebene „Convention of Cybercrime“ (Anm. eine allgemeine Rechtsgrundlage gegen Hacker) zwar von Österreich 2001 unterzeichnet, aber bis jetzt nicht ratifiziert worden.

Im Gegensatz zu den Cybercrime-Anfängen im Jahr 2000 habe sich laut Österreicher aber bereits einiges geändert. Zum Beispiel seien die heimischen Polizeibeamten viel besser ausgebildet. Zu einer damaligen europaweiten Aktion gegen einen Kinderpornoring hätten die Exekutivbeamten nach der Aufforderung „Nehmt’s alles mit, wo was drauf sein kann“ neben leeren Computergehäusen auch Schallplatten konfisziert, erzählte der Kriminalbeamte.

Neben der Ausbildung und Unterstützung der heimischen Exekutive in Sachen IT steht das Referat für Netzwerkkriminalität auch Ländern wie Albanien, Bosnien, dem Kosovo oder Mazedonien mit Rat zur Seite. Denn zu einem großen Teil habe Internetkriminalität mit „herkömmlichen Delikten“ wie Betrug, Geldwäsche, Erpressung und ähnlichem zu tun. Schlepperbanden, die von diesen Ländern aus auch in Österreich operieren, könnten mit dem richtigen Know-how leichter ausgeforscht werden.

Sicherheit für den einzelnen User sei sehr da viel schwerer zu gewährleisten, warnte Ernst Österreicher, besonders weil der Rechtsrahmen dazu fehlt. Spam oder Pishing falle im herkömmlichen Sinne nicht unter die Zuständigkeit der Polizei. Strafrechtlich verfolgt wird erst, wenn Delikte wie Betrug oder Geldwäsche vorlägen. Prinzipiell müsse noch viel mehr in die „Gebäudesicherheit“ der einzelnen Netzwerke investiert werden, hier seien die Österreicher noch viel zu unvorsichtig, resümierte der Kriminalbeamte.

Wie schnell und vor allem wie einfach ein Hacker aber fremde Passwörter, Dokumente und sogar Anrufe für sich selbst verwenden kann, demonstrierte im Anschluss Sebastian Schreiber von der deutschen Sicherheitsfirma SySS GmbH. „Ein USB-Stick ist heute in der Lage, bereits beim Anstecken ein Programm zu installieren, dass den Computer zum Beispiel gezielt nach Dateien absucht und diese dann auf den Stick kopiert.“

Auch ein handelsübliches Handy, über Kabel oder Bluetooth mit einem Trojaner infiziert, wird so schnell zu einem offenen Buch. Der Trojaner schickt zum Beispiel jede erhaltene und gesendete SMS an den Hacker weiter, gibt den derzeitigen Standort des Handybesitzers durch und kann das Mobiltelefon jederzeit durch die Aktivierung des Mikrofons zu einer Wanze machen. Wie nah diese Gefahr ist, zeigt sich schon beim Preis des Trojaners: Diese Software könne man sich bereits um 1.500 Euro im Internet bestellen, erklärte Schreiber.

Besonders gefährdet sind laut dem Experten auch Applikationen im Netz. In sekundenschnelle demonstrierte er, wie leicht sich ein Hacker die Administratoren-Rechte in einem Nachrichtenforum sichert. Oder wie man mit dem Verändern einer einzelnen Zahl in der Adresszeile des Browsers jedes E-Mail auf dem Webmail-Server einer bayrischen Brauerei lesen könnte. Und auch Big Brother selbst hat bei Schreiber keine Chance: Nur mit einem Babyfon inklusive integriertem Bildschirm führte er vor, wie schnell eine Überwachungskamera selbst überwacht wird.

home button iconCreated with Sketch. zurück zur Startseite
  • VOL.AT
  • Technik News
  • Polizei gegen Cybercrime oft machtlos
  • Kommentare
    Kommentare
    Grund der Meldung
    • Werbung
    • Verstoß gegen Nutzungsbedingungen
    • Persönliche Daten veröffentlicht
    Noch 1000 Zeichen