Der Kampf gegen Cybercrime
Bei einem Roundtable-Gespräch zum Thema “Kampf gegen Cybercrime: Verantwortung von Staat und Industrie”, diskutierten Vertreter des Bundes deutscher Kriminalbeamter (BDK) und des russischen Sicherheitsanbieters Kaspersky über die Möglichkeiten der Bekämpfung von Online-Kriminalität. Wie könnte ein Kooperation zwischen Staat und Sicherheitsunternehmen aussehen?
Doch nochmal zurück zu der Frage, was in letzer Zeit von Seiten des Staats gegen die Machenschaften der Cyberkriminellen getan wurde? Zwar gibt es den sogenannten Hackerparagraphen – aber der ist auch schon wieder gut zwei Jahre alt und obendrein noch sehr schwammig und undurchsichtig. Welche Software unter Hackertools fallen, ist im Gesetzestext sehr vage formuliert und stößt daher auf erhebliche Kritik insbesondere von Sicherheitsexperten und IT-Branchenverbänden.
Erst im März wurde eine Selbstanzeige von Jürgen Seeger, Chefredakteur der Computerzeitschrift ‘iX’ von der Staatsanwaltschaft Hannover aus rechtlichen Gründen abgelehnt. Seeger hatte sich selbst angezeigt, nachdem er ein iX-Sonderheft “Sicher im Netz” veröffentlichte. Dieses enthält unter Anderem einen Datenträger mit der Linux-Distribution BackTrack, die verschiedene Hackertools beinhaltet. Die Staatsanwaltschaft argumentierte ihre Entscheidung, dass es vor allem auf die subjektive Vorstellung des Handelnden ankäme. Das würde also heißen, dass Hackertools dann legal sind, wenn sie nur zum “gutartigen” Zweck verwendet werden.
Ist der Hackerparagraph nicht vielleicht sogar ein Schritt gegen eine Zusammenarbeit von Sicherheitsexperten und Staat? Das Verwenden von Hackertools ist seit zwei Jahren per Gesetz verboten. Doch die Ausnahmeliste ist sehr lang. Antivirus-Unternehmen wie Kaspersky brauchen solche Tools um Schadsoftware ausfindig machen zu können. Die Grenze zwischen Legalität und Illegalität ist also sehr verschwommen.
Der Moderator des Roundtables und freier Journalist Achim Killer warf auch noch die Frage in den Raum: Ob es nicht ein Gesetz geben müsse, welches das Verwenden von Firewalls verordne? “Ja, warum nicht”, sagte Kalkuhl. Gleichzeitig argumentierte er jedoch, dass man unterscheiden müsse, zwischen der Installation der Software und der richtigen Bedienung der Firewall. Der Anwender muss die Software auch richtig bedienen können, denn das kann kein Gesetz verordnen, erklärte Kalkuhl.
Trotz aller Beschränkungen wird es immer unkontrollierbare Netze geben. Eine mögliche Maßnahme des Staates wären zum Beispiel streng kontrollierte Netzwerke, die nur Zugriff auf bestimmte Inhalte erlauben. Doch das ist noch Zukunftsmusik. Doch der Staat müsse was tun, um der wachsenden Internetkriminalität Herr zu werden.
Allerdings sind die Aussichten für die Entwicklung der Cyberkriminalität in diesem Jahr erschreckend. Die Experten prognostizieren einen Zuwachs der Komplexität und Fähigkeiten der Crimeware-Technologien sowie die Weiterentwicklung von Internet-Gefahren wie Botnetze mit flexiblen Steuersystemen. Weitere Entwicklungsschritte in der Organisation des cyberkriminellen Systems werden den Grad der Bedrohungen zusätzlich erhöhen.