'Oft setzt der Verstand aus'

BKA-Chef Jörg Ziercke warnt vor neuen Formen der Internet-Kriminalität
  • BKA-Präsident Jörg Ziercke warnt vor neuen Arten des Internetbetrugs. Foto:ddp
Neue Trends in der Computer-Kriminalität machen den Ermittlern immer mehr zu schaffen. Dem Präsidenten des Bundeskriminalamts, Jörg Ziercke, machen vor allem Bot-Netze und Zombie-PCs große Sorge.Herr Ziercke, gibt es neue Trends bei der Wirtschaftskriminalität?

ZIERCKE: Die Internet- und Computerkriminalität wächst weiter stark an. Aber auch Alltägliches wird nicht aussterben. Wir erwarten beispielsweise, dass im Zuge der privaten Altersvorsorge die Betrugskriminalität durch unseriöse Anlageberater erheblich ansteigen wird.

Aber die Menschen müssten doch eigentlich aufgeklärt sein?

ZIERCKE: Dort, wo das Verlangen nach ein paar Prozentpunkten mehr an Zinsen groß ist, setzen oftmals der Verstand und die Vernunft leider aus. Und deshalb: Angebote kritisch prüfen, nicht gleich unterschreiben, externe Beratung einholen.

Fast täglich ist von unsicheren Bankautomaten, kopierten Kreditkarten, betrügerischen E-Mails die Rede. Haben wir es mit neuen Formen der Wirtschaftskriminalität zu tun?

ZIERCKE: Die neuen Technologien haben auch die Kriminalität verändert. Wir erleben heute ganz andere Arten krimineller Bedrohungen. Wir stehen mitten in einem Umbruch, was die Anwendung neuer Technologien der Täter bei der Tatausführung angeht. Darauf haben wir uns einzustellen.

Sind Sie darauf eingestellt?

ZIERCKE: Auch das BKA und seine Ermittlungsarbeit verändern sich. Wir antworten mit neuen Strukturen, mit neuen Abteilungen und Arbeitsgruppen auf die veränderten Herausforderungen. Und wir haben eine ganze Reihe von Spezialisten, zum Beispiel Kollegen, die anlassunabhängig im Internet recherchieren oder sich intensiv mit der Auswertung inkriminierter Inhalte in Datennetzen beschäftigen.

Können Sie Beispiele nennen für die sich ändernden Tätertechnologien?

ZIERCKE: Vor ein bis zwei Jahren waren jene gefälschten Bank-E-Mails groß in Mode, bei denen Bankkunden ihre Geheim- und Transaktionssnummer (Pin und Tan) preisgeben sollten. Das ist Schnee von gestern. Heute werden gefälschte E-Mails verschickt, die beim Öffnen ein Spionageprogramm auf dem Rechner installieren, das die Bankdaten auskundschaftet oder Überweisungen so verändert, dass ein wesentlich höherer Betrag als der angegebene auf ein fremdes Konto überwiesen wird, ohne dass das zunächst zu bemerken ist. Auch können durch Anklicken auf harmlos erscheinende Internetseiten so genannte Downloader eingeschleust werden, also Schadprogramme, die selbständig andere Schadprogramme immer wieder nachladen, so dass auch die besten Virenschutzprogramme nicht dagegen helfen.

Kann man sich dagegen schützen?

ZIERCKE: Tatsache ist, dass massiver Handlungsbedarf bei Unternehmen und Privatpersonen besteht. Auch wenn das deutsche Electronic Banking zum sichersten auf der Welt gehört, ist es leider so, dass es keinen hundertprozentigen Schutz gegen diese so genannten Trojaner oder Spionage-Programme gibt. Da hilft nur höchste Aufmerksamkeit und sofortige, regelmäßige Kontrolle der Kontoauszüge, um gleich reklamieren zu können.

Aber da ist es doch schon zu spät?

ZIERCKE: Einerseits ja. Andererseits lassen sich die Wege des verschwundenen Geldes nachvollziehen. Und außerdem zeigen sich die Banken und Sparkassen in aller Regel kulant und ersetzen den eingetretenen Schaden weitgehend, sofern der Geschädigte plausibel macht, dass er seine Sorgfaltspflicht beim Umgang mit den Daten nicht verletzt hat.

Das klingt nicht sehr zuversichtlich, was Sie über die Nutzung des Internet und den Datenumgang sagen.

ZIERCKE: Bei vielen Vorzügen, die das Internet natürlich hat, werden die Täter leider immer raffinierter. Der neueste Trend sind die 'Zombie-PC'. So nennen wir Rechner, die mit Schadprogrammen infiziert sind, die dort Trojaner verstecken oder von dort Phishing-Mails verschicken. Diese 'Zombie-PC' stellen dann in sogenannten Bot-Netzen ihre Rechen- und Leitungskapazitäten zur Verfügung. Ein Bot-Netz ist ein ferngesteuertes Netz zahlreicher, über einen Schadcode infizierter Computer, die ohne Wissen ihrer Besitzers von einer anderen Person gesteuert werden. Bot-Netze werden zum Beispiel zum weiteren Verteilen von Schadsoftware, zum massenhaften, anonymen Versand von Spam-Mails oder zum Angreifen von Webseiten genutzt. Das Bemerkenswerte daran ist, dass diese Bot-Netze im Internet von den Tätern auch vermietet oder verkauft werden.

Ist dies bereits ein Massenphänomen?

ZIERCKE: Immerhin sind nach einer Schätzung der European Network and Information Security Agency weltweit rund 6 Millionen PC infiziert. Da geht es also nicht mehr nur um Kleinigkeiten. Und: Nach internationalen Schätzungen liegt die Erfolgsquote von Phishing-Mails bei 5 Prozent. Das lohnt sich für die Täter.

Und dagegen soll man wirklich nichts tun können?

ZIERCKE: Stellen Sie sich das Internet als ein Haus vor, bei dem alle Fenster und Türen geöffnet sind und in das die Welt eingeladen ist. Da kommen auch viele ungebetene Gäste hinein. Dagegen kann man sich nur schützen, wenn man Augen und Ohren offen hält. Für den Internet-Nutzer bedeutet das: Keine unbekannten E-Mails öffnen, immer aktuelle Virenschutzprogramme installieren und keine unbekannten Programme herunterladen. Aber auch die Beachtung dieser Sicherheitshinweise kann einen Nutzer nicht mit absoluter Sicherheit vor Schaden bewahren.

Sind die Menschen zu sorglos im Umgang mit dem Internet?

ZIERCKE: Ja. Das gilt für Privatpersonen wie für Unternehmen gleichermaßen. Man sollte dieses Thema insgesamt viel ernster nehmen, weil ja auch immense Schäden eintreten können, die sehr viel Ärger bedeuten und auch an die Substanz von Unternehmen gehen können. Und man sollte niemals vergessen: Im Netz geht kein Wissen verloren. Das Internet hat ein ewiges Gedächtnis. Daten werden über Jahre gespeichert. Persönliche Daten, die man zum Beispiel als Jugendlicher in Chat-Foren offenbart, können viele Jahre später bei der Aufnahme einer beruflichen Tätigkeit plötzlich ein Hindernis darstellen. Jeder muss aber letztlich selbst entscheiden, welche Daten er ins Netz stellt.
© Südwest Presse 17.05.2008 07:45
827 Leser
Ist dieser Artikel lesenswert?