Nationale Hyperaktivität stärkt die Cybermafia

EnterpriseSicherheit

Der Kampf gegen den Terror muss im Hindukusch anders geführt werden als im Internet – theoretisch schmückt sich die Politik mit dieser Erkenntnis, praktisch ist sie auch 2006 gescheitert.

Die Angst vor dem Terror – oder sagen wir lieber – die gesteigerte Aufmerksamkeit, die wir möglichen Anschlägen widmen, hat sich längst in unseren Alltag geschlichen. Anders als kurz nach dem 11. September 2001 beäugen wir zwar nicht mehr jedes tief fliegende Flugzeug mit Misstrauen – aber das wirkliche Vertrauen ist auch nie wieder zurückgekommen. Naja, fast. Es gibt so Tage, da denkt man nichts Böses, fährt mit bestem Gewissen U-Bahn und surft auf der Suche nach Weihnachtsgeschenken voll Schwung durchs Internet. 

Dass der Cyberspace auch eine Art natürlicher Lebensraum allerhand dunkler Gesellen geworden ist, verdrängen wir dabei solange erfolgreich, bis sich die USA zu Wort melden. Die dortige Regierung vergisst nämlich nie, dass die Gefahr hinter der nächsten Ecke lauert. Vorzugsweise hinter Ecken, die sich außerhalb der USA befinden. Folgerichtig hat das US-Verteidigungsministerium kürzlich vor dem Kauf ausländischer Software gewarnt – so könne man dem Terrorismus besser Einhalt gebieten.

Wer diesen guten Rat befolgt, ist leider nicht bekannt – fest steht aber, dass das Internet dadurch keinen Deut sicherer wird. Wenn es Terrororganisationen wie Al-Qaida tatsächlich – wie kürzlich berichtet – auf die Internet-Seiten von US-Banken abgesehen haben, ist hundertprozentiger Schutz genauso schwer möglich wie bei nicht-virtuellen Terrorgefahren. So warnte das amerikanische Heimatschutzministerium, dass die Attacke den ganzen Dezember andauern soll – sagte aber gleichzeitig, es gebe bislang keinen Grund zu der Annahme, dass die Drohung glaubhaft ist. Spätestens an dieser Stelle lehnt sich der Großteil der Nutzer entspannt zurück – gerade in Sachen Terror verbreitet Gefahr aus dem Internet längst nicht so viel Unruhe wie beispielsweise ein entsprechender Alarm am Flughafen.

Anders offenbar bei vielen Unternehmen, denen ein etwas neutralerer Blick auf das gesamte Gefahrenspektrum nicht schaden könnte. Deshalb fehlt oftmals ein Notfallplan für vermeintlich unspektakuläre Bedrohungen wie Computerschädlinge oder Patentrechtsverletzungen, warnt die Control Risk Group. Die oft alles beherrschende Angst vor drohenden Terroranschlägen habe, vor allem in den USA, einen “unverhältnismäßig hohen und schädlichen Einfluss auf politische und wirtschaftliche Entscheidungen”.  

Ganz unbekannt ist uns diese Debatte aber auch in Deutschland und Europa nicht. Besonders beliebt für politische Schattenkämpfe: Mehr Überwachung. Das fordert Innenminister Wolfgang Schäuble, auch sein Staatssekretär August Hanning, die Bundesregierung hat es sich gar für die EU-Ratspräsidentschaft im kommenden Jahr auf die Fahne geschrieben und die Nato in ein Strategiepapier für die kommenden zehn bis 15 Jahre.

Dabei werden Kräfte gebündelt, was das Zeug hält. Verfassungsschutz, Bundesnachrichtendienst und Bundeskriminalamt bündeln ihre Ressourcen beim GTAZ (Gemeinsamen Terror-Abwehr-Zentrum von Polizei und Geheimdiensten), die Bundesregierung bei Europol und die Staats- und Regierungschefs im Allgemeinen bündeln bei der Nato.

So gut die Zusammenarbeit gemeint ist – bringen wird sie wenig gegen ein Schurkennetzwerk, das noch nie in Ländergrenzen gedacht hat. “Da sich die Technologie ständig weiterentwickelt, nimmt auch die Zahl der kriminellen Handlungen zu. Diese existieren global und werden nicht durch die geographische Lage, Sprachunterschiede oder das Erscheinungsbild eingeschränkt”, sagt Greg Day, Security Analyst bei McAfee. 

Dabei erinnern die geheimen Marktplätze nicht wenig an Ebay, der Unterschied besteht lediglich in der Handelsware. Von wo aus agiert wird, ist deshalb egal. Oder fast. Sinnvollerweise suchen sich die Hacker Länder heraus, in denen Gesetze gegen Cyberverbrechen fehlen und dementsprechend kaum oder gar nicht gegen solche Verstöße vorgegangen wird. “Die Wahrscheinlichkeit, dass man entdeckt wird, ist relativ gering – vorausgesetzt man operiert von den richtigen Ländern aus”, sagt Olaf Lindner, Senior Director Symantec Consulting Services.

Diese Länder befinden sich vorzugsweise in Asien oder der ehemaligen Sowjetunion. Und so kommt es nicht von ungefähr, dass die Cyber-Kriminellen bei der Rekrutierung neuer Mitarbeiter auf Methoden zurückgreifen, die denen des russischen KGB zu Zeiten des Kalten Krieges ähneln. Überhaupt ist Russland in Sachen Internet-Kriminalität eine Kristallkugel für die Zukunft.

Grundsätzlich ist die Hackerszene längst nahezu komplett und perfekt vernetzt. Im Gegensatz zu ihren Verfolgern. Und so werden auch 2007 die Umsätze florieren – zumindest im Untergrund.