Ransomware ist gezielter, profitabler und schädlicher für die Wirtschaft geworden, Zahlungsprozesse werden zunehmend per E-Mail kompromittiert. und die Nutzung offener Plattformen für Kindesmissbrauch ist dramatisch gestiegen. Auf dem Europäischen Polizeikongress zeichneten Experten eine eher pessimistische Einschätzung der Sicherheitslage im Netz.

Fernando Ruiz, der Leiter des Europol-Zentrums für Cyberkriminalität EC3 (European Cybercrime Centre) begann auf Basis des Internet Organised Crime Threat Assessment 2019 mit der Aufzählung dieser wichtigsten Veränderungen.

Interesse an neuen Techniken

Weiterhin ergänzte er, dass die Täter im Darknet zwischen verteilten Plattformen wechselten. Dort werde crime-as-a-service feilgeboten, insbesondere DDoS-Attacken mit Erpressungen und Ransomware. Das inzwischen schon klassische Phishing bleibt dagegen die primäre Angriffsmethode. Aber auch neue Instrumente wie Deepfake-Videos und der Missbrauch neuer Zahlungsarten erfreuen sich wachsender Beliebtheit in der kriminellen Szene. Ruiz beendete seinen Vortrag mit dem Appell: "Wir müssen zusammenarbeiten. Das betrifft die Politiker, Strafverfolger, die Privatwirtschaft, Wissenschaft und institutionelle Partner."

Auch die anderen Podiumsteilnehmer sprachen sich für mehr Kooperation aus. Oberstaatsanwalt Jörg Angerer von der Landeszentralstelle Cybercrime in Koblenz bemängelte die "unzureichende Zusammenarbeit der staatlichen Organe". Je nachdem, ob es sich bei einem IT-Angriff um Terror, Kriminalität oder Cyberkrieg handele, seien unterschiedliche Stellen zuständig. Der Angriffszweck sei aber in der Anfangsphase oft nicht klar. Zudem gebe es keine Koordination zwischen Bund und Ländern. Diese Klage über eine schlechte Zusammenarbeit insbesondere zwischen den Bundesländern ist auf dem Polizeikongress seit Jahren zu hören. Angerer zeichnete ein negatives Bild der Sicherheitslage: "Das Internet ist die perfekte Plattform für Kriminalität", weil es schnell und weltweit vernetzt sei und Täter dort leichter unerkannt blieben als in der realen Welt.

Die Polizeiliche Kriminalstatistik habe eine hohe Dunkelziffer, weil sie nur Taten erfasse, die von Deutschland aus begangen wurden, was aber fast nie festgestellt werden könne. Die Kriminalität verlagere sich immer stärker ins Internet, zum Beispiel Angriffe auf kritische Infrastrukturen (Kritis). Insbesondere Windräder werden in letzter Zeit ins Visier genommen. "Deutschland ist schlecht vorbereitet", warnte er. Angerer begründete seine Einschätzung mit der steigenden Nutzung von Anonymisierungstools wie Tor und Botnetzen sowie der Internationalisierung der Kriminalität.

Viel zu viele Daten

Demgegenüber sei gerade die Rechtshilfe mit US-Behörden zu langwierig und kompliziert. Darüber hinaus "können wir die riesigen Datenmengen in Datenbunkern nicht mehr auswerten", weil die IT-Kapazitäten dafür fehlen. "Wir können nur nach Prioritäten abarbeiten. Aber irgendwann sind die Daten zu alt für die Auswertung."

Vor allem auf die Bedeutung der Mitarbeiter wies Anton Kreuzer, CEO des Sicherheitsanbieters DriveLock, hin. "Angriffe erfolgen heute zu 80 Prozent von innen über die Mitarbeiter, die einen falschen Link in einer Mail anklicken. Da die Attacken immer komplexer und besser werden, können die Beschäftigten sie nicht mehr erkennen. Ihre Schulung ist daher sehr wichtig“, sagte er. So sei zum Beispiel der Banking-Trojaner Emotet deshalb erfolgreich, weil der Download erst später aktiviert werde.

"Die Angreifer fangen mit kleinen Beträgen an und verschlüsseln nur einen Teil der Systeme, erklärte er noch. Zahlungskräftige Großunternehmen lassen sich dadurch leichter erpressen. Während in Deutschland die erste Frage der Geschäftsleitung bei der Einführung von Sicherheitsmaßnahmen immer noch laute "Was ist der Return of Investment?", hätten Unternehmen in Asien ein höheres Risikobewusstsein und schützten sich besser, so Kreuzer.

Ein positiver Ausblick

Etwas positiver als die anderen Podiumsteilnehmer beurteilte Ramon Mörl, Geschäftsführer des Sicherheitsanbieters itWatch, die Lage. Er sah "erste Anfänge einer besseren Zusammenarbeit" der verschiedenen Akteure. Anknüpfend an die Forderung des Sicherheitsgurus Bruce Schneier, endlich sichere Software zu bauen, meinte er im Gegensatz zu seinem Vorredner Kreuzer, die Mitarbeiter sollten eher von IT-Sicherheitsaufgaben entlastet werden. "Cybercrime-Ermittler sollen sich auf ihre Ermittlungen konzentrieren."

Mit einem Seitenhieb auf die Konkurrenz meinte Mörl noch, "der Aufschrei der Software-Anbieter ist außer bei uns groß, wenn sie künftig für ihre Produkte haften sollen. Das eigentliche Problem ist, dass sichere Produkte nicht den Komfort bieten, den die Anwohner privat gewohnt sind. Das galt selbst für die Kanzlerin, die lieber ihr privates Handy nutzte als ihr sicheres dienstliches. An sich ist alles reif in der Sicherheit, aber wir als Gesellschaft wollen es nicht einsetzen." (mho)