Der Kampf gegen Cybercrime

Doch nochmal zurück zu der Frage, was in letzer Zeit von Seiten des Staats gegen die Machenschaften der Cyberkriminellen getan wurde? Zwar gibt es den sogenannten Hackerparagraphen – aber der ist auch schon wieder gut zwei Jahre alt und obendrein noch sehr schwammig und undurchsichtig. Welche Software unter Hackertools fallen, ist im Gesetzestext sehr vage formuliert und stößt daher auf erhebliche Kritik insbesondere von Sicherheitsexperten und IT-Branchenverbänden.

Erst im März wurde eine Selbstanzeige von Jürgen Seeger, Chefredakteur der Computerzeitschrift ‘iX’ von der Staatsanwaltschaft Hannover aus rechtlichen Gründen abgelehnt. Seeger hatte sich selbst angezeigt, nachdem er ein iX-Sonderheft “Sicher im Netz” veröffentlichte. Dieses enthält unter Anderem einen Datenträger mit der Linux-Distribution BackTrack, die verschiedene Hackertools beinhaltet. Die Staatsanwaltschaft argumentierte ihre Entscheidung, dass es vor allem auf die subjektive Vorstellung des Handelnden ankäme. Das würde also heißen, dass Hackertools dann legal sind, wenn sie nur zum “gutartigen” Zweck verwendet werden.

Ist der Hackerparagraph nicht vielleicht sogar ein Schritt gegen eine Zusammenarbeit von Sicherheitsexperten und Staat? Das Verwenden von Hackertools ist seit zwei Jahren per Gesetz verboten. Doch die Ausnahmeliste ist sehr lang. Antivirus-Unternehmen wie Kaspersky brauchen solche Tools um Schadsoftware ausfindig machen zu können. Die Grenze zwischen Legalität und Illegalität ist also sehr verschwommen.

Der Moderator des Roundtables und freier Journalist Achim Killer warf auch noch die Frage in den Raum: Ob es nicht ein Gesetz geben müsse, welches das Verwenden von Firewalls verordne? “Ja, warum nicht”, sagte Kalkuhl. Gleichzeitig argumentierte er jedoch, dass man unterscheiden müsse, zwischen der Installation der Software und der richtigen Bedienung der Firewall. Der Anwender muss die Software auch richtig bedienen können, denn das kann kein Gesetz verordnen, erklärte Kalkuhl.

Trotz aller Beschränkungen wird es immer unkontrollierbare Netze geben. Eine mögliche Maßnahme des Staates wären zum Beispiel streng kontrollierte Netzwerke, die nur Zugriff auf bestimmte Inhalte erlauben. Doch das ist noch Zukunftsmusik. Doch der Staat müsse was tun, um der wachsenden Internetkriminalität Herr zu werden.

Allerdings sind die Aussichten für die Entwicklung der Cyberkriminalität in diesem Jahr erschreckend. Die Experten prognostizieren einen Zuwachs der Komplexität und Fähigkeiten der Crimeware-Technologien sowie die Weiterentwicklung von Internet-Gefahren wie Botnetze mit flexiblen Steuersystemen. Weitere Entwicklungsschritte in der Organisation des cyberkriminellen Systems werden den Grad der Bedrohungen zusätzlich erhöhen.

Page: 1 2 3

Silicon-Redaktion

View Comments

  • Streng kontrollierte Netze?
    .. die nur Zugang zu zensierten Inhalten bieten.

    Möglicherweise kann Zensur ja die Gefährdung durch kriminelle Machenschaften reduzieren (es sei denn, die "erlaubten" Angebote wären selbst Opfer einer Manipulation), aber Zensur ist dafür ein zu hoher Preis

Recent Posts

Sofortzahlungen im Wandel: Sicherheit und KI als treibende Kräfte

Echtzeitüberweisungen erfüllen die Erwartungen der Nutzer an Geschwindigkeit, sind jedoch anfällig für spezifische Sicherheits- und…

1 Woche ago

Blockaden und Risiken bei APM-Projekten vermeiden

Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.

1 Woche ago

BSI-Bericht: Sicherheitslage im Cyberraum bleibt angespannt

Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.

2 Wochen ago

KI-Hype in der Cybersicherheit – oder besser doch nicht?

KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…

2 Wochen ago

Netzwerksegementierung schützt vor Angriffen über die OT

Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…

2 Wochen ago

KI-Bluff bei AIOps erkennen

Die Auswahl einer Lösung sollte anhand von echten Leistungsindikatoren erfolgen, um echte KI von Behauptungen…

2 Wochen ago