Erst verstecken, dann zuschlagen

BONN taz ■ Bundesinnenminister Wolfgang Schäuble hat vor der wachsenden Internetkriminalität gewarnt. Angriffe von Computerviren, Trojanern und Spionagesoftware „mehren sich auffällig“, sagte der CDU-Politiker gestern in Bonn zur Eröffnung des 10. Deutschen IT-Sicherheitskongresses des Bundesamts für Sicherheit in der Informationstechnik (BSI). Sie könnten in ihrer Wirkung „bis zum Stillstand des gesamten gesellschaftlichen Lebens reichen“.

Zwar sei das Bewusstsein für die Risiken beim Einsatz von Informationstechnik (IT) gewachsen, gleichzeitig habe aber auch „Quantität und Qualität der Angriffe auf IT-Systeme von Unternehmen und Privatnutzern deutlich zugenommen“, pflichtete BSI-Präsident Udo Helmbrecht dem Minister bei. „Die Kriminalität geht dahin, wo das Geld ist“, so Helmbrecht. Ein lukrativer Markt: Laut dem Telekom-Sicherheitsexperten Andreas Kindt lässt sich mit Computerkriminalität „heute mehr und einfacher Geld verdienen als im Drogenhandel“.

Basierend auf den Ergebnissen des zweiten Lageberichts zur IT-Sicherheit in Deutschland, den Helmbrecht auf dem Kongress vorstellte, konstatierte der BSI-Chef eine „Professionalisierung und Kommerzialisierung“ der Bedrohungen. Es erfordere einen immer größeren Aufwand, die Risiken auf ein tragbares Maß zu beschränken und Vertraulichkeit, Verfügbarkeit und Integrität von Informationen sicherzustellen. Gerade in der Wirtschaft würden die Gefahren unterschätzt. So heißt es denn auch in dem Bericht, hinsichtlich Prävention und Umgang mit IT-Sicherheitsrisiken werde „in Führungskreisen oft nicht ausreichend verantwortungsbewusst agiert“.

Wie Helmbrecht erläuterte, seien bis vor wenigen Jahren noch Computerviren die häufigste Form von Schadprogrammen gewesen. Heute jedoch seien an ihre Stelle Würmer, Spyware und insbesondere Trojaner getreten. Bei ihrer Programmierung sei dabei ein neuer Trend zu beobachten: Kleine Programme, so genannte Downloader, hätten zum Ziel, möglichst lange und unbemerkt aktiv zu sein. Sie könnten zu einer bestimmten Zeit oder auf Anweisung weitere Schadfunktionen aus dem Internet herunterladen.

Zudem erschwere die regelmäßige Veränderung der Dateien die Erkennung durch Virenschutzprogramme. Die Programme würden meist über E-Mail-Anhänge oder präparierte Webseiten verbreitet. Auch Datenträger wie USB-Sticks, DVD und CD könnten als Übertragungsweg genutzt werden.

Wolfgang Schäuble nutzte den Bonner Kongress auch, um wieder einmal für seine Forderung nach Online-Durchsuchungen von Computern zu werben. „Weil kriminelle und terroristische Gruppierungen zunehmend über PC und Internet kommunizieren, gibt es für die Sicherheitsbehörden immer weniger Ermittlungsansätze in der realen Welt“, sagte der Innenminister. Deshalb müssten Polizei und Verfassungsschutz in der virtuellen Welt ermitteln können, um an relevante Informationen zu gelangen und solchen Tätern das Handwerk zu legen.

Allerdings will Schäuble beim „zwingend notwendigen“ staatlichen Zugriff auf fremde Computer ebenfalls auf Sicherheit achten. Die Software für die Online-Durchsuchung dürfe weder Sicherheitslücken produzieren noch missbraucht werden können, so der Minister.

PASCAL BEUCKER