Markus Hennig

ist CTO bei Astaro - Sophos Network Security. Als aktives Mitglied der Linux-Community ist er seit über 10 Jahren im Open-Source-Bereich aktiv.

Big DataCyberkriminalitätEnterpriseRechtSicherheit

55 Fahnder für ein Halleluja

Die EU plant ein Zentrum zur Bekämpfung von Cyberkriminalität. Alleine das Aussprechen der übergeordneten Behörde verschafft Hackern wohl schon genug Zeit, um in drei europäische Banksysteme einzudringen und die belgischen Wasserwerke zu hacken, befürchtet silicon.de-Blogger Markus Henning Markus.

Online-Kriminelle aller europäischen Länder seht euch vor! Die EU-Kommission hat der Gründung eines “Zentrums zur Bekämpfung der Cyberkriminalität” zugestimmt. Ab sofort sollen zunächst 30 und in der vollen Besetzung 55 Spezialisten die Mitgliedstaaten der EU vor Bedrohungen warnen und Praxishilfe bieten. Ab sofort? Moment! Die politischen Mühlen mahlen langsam. Das Zentrum startet voraussichtlich im Januar 2013 – genug Zeit also für die dunkle Seite der Onlinemacht, sich auf den neuen Sparringspartner zu freuen.

Gerade diese Langatmigkeit, die bei einem Koloss wie der EU wohl auch nicht zu vermeiden ist, könnte dem ambitionierten Projekt eine Strich durch die Rechnung machen. So lobenswert die Initiative ist: Es bleibt abzuwarten, ob die dringend benötigte Schnelligkeit und Flexibilität eintritt, um mit den Online-Kriminellen Schritt halten zu können. Alleine das Aussprechen der übergeordneten Behörde verschafft Hackern wohl schon genug Zeit, um in drei europäische Banksysteme einzudringen und die belgischen Wasserwerke zu hacken: “EU-Zentrum zur Bekämpfung der Cyberkriminalität und zum Verbraucherschutz beim elektronischen Geschäftsverkehr.”

Die schmerzlich vermisste Zielstrebigkeit offenbart sich ebenfalls sehr schön in einem Zitat aus der offiziellen Pressemitteilung: “Das Zentrum würde voraussichtlich im Januar nächsten Jahres seine Arbeit aufnehmen.” Die ausstehende Absegnung durch Europol hat diesen herrlichen Konjunktiv plus des zusätzlich abschwächenden Adjektivs möglich gemacht. Bloß nicht festlegen lassen! Den Online-Kriminellen wird es Recht sein.

Aber falls das noch nicht final geplante Zentrum tatsächlich irgendwann in der Zukunft eventuell seinen noch nicht feststehenden Betrieb aufnimmt, kann es dennoch vieles bewirken. Eine übergeordnete Einheit, die Informationen sammelt, auswertet und an die Mitgliedstaaten sowie deren Spezialisten weiterleitet, bedeutet trotz aller Unkenrufe einen großen Schritt nach vorne. Die grenzüberschreitende Fahndung hat sich in der “normalen” Kriminalitätsbekämpfung bereits bewährt und wird auch so manchem Onlineschurken das Handwerk legen. Nicht vergessen werden darf natürlich der Blick über den europäischen Tellerrand und die damit verbundene, weltweite Kooperation mit ähnlichen Einrichtungen.

Optimistisch stimmt mich die konkrete Ansage der verantwortlichen EU-Kommissarin Cecilia Malmström, Informationsaustausch auch jenseits der offiziellen Strafverfolgungsbehörden zu forcieren. Tatsächlich wird wohl einer der entscheidenden Erfolgsfaktoren der neuen Behörde sein, ob sie es versteht, sämtliche Informationsquellen, egal ob privat oder öffentlich, bestmöglich anzuzapfen und aus diesem Input ein Gesamtbild zu formen.

Beim Stichwort Cecilia Malmström ist aber auch in einer weiteren Richtung Wachsamkeit angesagt: Die Dame ist quasi Mrs. Datenvorratsspeicherung in der EU-Kommission – ein Thema, dass auch in Deutschland noch lange nicht ausdiskutiert ist. Bleibt zu hoffen, dass die neue Initiative auch wirklich auf die Bekämpfung der Onlinekriminellen aus ist und nicht nur als Vorwand dient, die Privatsphäre der Nutzer weiter auszuhöhlen. Oder, um die Verschwörungstheorie auf die Spitze zu treiben, das Zentrum schon ein Baustein im großen Masterplan ist, die Vorratsspeicherung mit einer eigenen EU-Behörde auszustatten.

Neben der (erhofften) Bekämpfung der richtig schweren Jungs soll das neue Zentrum aber auch den Bürger ganz konkret besser absichern. So steht der Schutz der Nutzerprofile sozialer Netze vor digitalem Missbrauch auf der Agenda, wodurch ein Beitrag zur Bekämpfung des Identitätsdiebstahls im Internet geleistet werden soll. Hier kommt also der “Homo Internetus” ins Spiel, ohne den alle noch so erfolgreichen Bemühungen hinfällig sind. Neben den Fahndungserfolgen des neuen Zentrums muss es eine weitere Hauptaufgabe zu sein, öffentlichkeitswirksam immer wieder auf potentielle Gefahren im Netz aufmerksam zu machen.

Nur durch das gebetsmühlenartige Wiederholen prinzipiell bekannter Sicherheitsweisheiten lassen sich auf lange Sicht Erfolge erzielen. Die Kette ist immer so stabil wie das schwächste Glied, in unserem Fall also Ottonormalverbraucher. Sobald der einzelne Anwender sichere Passwörter nutzt, seine Malware-Schutzprogramme up-to-date hält und im Internet nicht jeden Link ohne Nachzudenken anklickt, kommen wir ein ganzes Stück weiter ().