Navigation auf uzh.ch
Drei Experten analysierten gestern an der Universität Zürich aus unterschiedlichen Perspektiven das Problem der Cyberkriminalität. Das Europa Institut der UZH hatte zu einer Veranstaltung mit dem Titel «Tatort Internet: Phishing, Hacking, Malware etc. – nationale und internationale Bekämpfungsstrategien» eingeladen. Der Hörsaal war brechend voll, das Interesse am Thema Internetkriminalität gross.
Max Klaus, von der Melde- und Analysestelle Informationssicherung, erläuterte aus der Sichtweise des Bundes die Probleme der Internetkriminalität. Alexander Seger, Leiter der Abteilung Datenschutz beim Europarat zeichnete die Strategien des Europarats auf und Oberstaatsanwalt Andreas Brunner erklärte, wie der Kanton Zürich auf die Bedrohung aus dem Internet reagiert.
Max Klaus sagte, dass es in der Schweiz beim Kampf gegen Internetkriminalität vor allem darum gehe, sogenannte «kritische Infrastrukturen» wie zum Beispiel das Stromnetz zu schützen. «Diese kritischen Infrastrukturen werden in der Schweiz, im Gegensatz zum Ausland, vorwiegend von privaten Anbietern betrieben», sagte er, «deshalb sollte der Bund eng mit den Unternehmen zusammenarbeiten.»
In Schweizer Unternehmen fehle jedoch das Bewusstsein für die Notwendigkeit, Schutzmassnahmen gegen Internetkriminelle einzurichten. «Schweizer Unternehmen geben doppelt so viel Geld für Toilettenpapier aus als für E-Mail-Sicherheit», gab Klaus zu bedenken. Ein zusätzliches Problem sei, dass bis heute viele Unternehmen nicht definiert hätten, wie sie mit vertraulichen Informationen umgehen. Netzspione hätten somit ein leichtes Spiel.
Zudem bereite ihm der fahrlässige Umgang mit persönlichen Daten Sorge, sagte Klaus. Es gebe Personen, die Facebook nahezu alles anvertrauten. Dann müssten sie sich nicht über personalisierte E-Mails wundern, die durch Detailkenntnisse Vertrauenswürdigkeit suggerieren und um Geldbeträge für in Not geratene Freunde bitten. Es handle sich bei diesem Trick um die Internetvariante des Enkeltrickbetrugs, sagte Klaus. «Viele Leute fallen darauf herein.»
Nicht die einzelnen Hacker seien heutzutage das Problem. Eine viel grössere Gefahr gehe von organisierten Gruppen aus, die sich länderübergreifend organisieren würden. So hätte eine kleine Gruppe mit sogenannten SQL-Injections Kreditkartennummern mit den zugehörigen Passwörtern aus Datenbanken diverser schlecht geschützter Online-Anbieter entwendet und mit diesen Angaben eigene Kreditkarten erstellt. Als erstes hätten sie dann die Kreditkarten-Limite erhöht und später in einer konzertierten Aktion in etwa 50 Ländern gleichzeitig die Konten abgeräumt und umgerechnet etwa 10 Millionen Dollar erbeutet. Erwischt wurde keiner, da nicht ein einziger der benutzten Automaten video-überwacht wurde.
Alexander Seger ist Leiter der Abteilung Datenschutz und Computerkriminalität beim Europarat. Er berichtete von einem belgischen Staatsanwalt, der die Beschwerde einer Dänin entgegennahm: Die Frau hatte 300 Euro für ihre Stromrechnung auf ein dänisches Konto überwiesen. Das Geld war allerdings dort nie angekommen, sondern wurde auf ein belgisches Konto transferiert. Im Normalfall ermitteln Staatsanwälte nicht in Bagatellsachen. Doch der belgische Jurist ging dem Delikt nach und stiess auf ein betrügerisches weltweit agierendes Netz aus Finanztranskationen.
Der Europarat kämpft schon seit längerem gegen den Cybercrime. Standards setzt dabei die «Budapester Convention», ein Übereinkommen über Computerkriminalität, das helfen soll, länderspezifische Regelungen im Computerstrafrecht einander anzugleichen. Bereits im November 2001 unterzeichneten 26 Länder des Europarats den Vertrag. Heute sind die Schweiz, die USA und Japan mit im Boot. Die internationale Zusammenarbeit sei notwendig, um der Kriminalität im Netz Herr zu werden, meinte Seger. Zumal es heute recht leicht sei, via Internet zu betrügen. Das Wissen dazu könnten sich die Diebe sogar im Internet selbst zusammensuchen.
Neue Techniken, beispielsweise die Auslagerung von Daten auf externe Datenspeicher, sogenannte Clouds, könne ebenfalls kriminelle Angriffe begünstigen. Das Ausmass der Bedrohung sei gross, sagte Seger. Dagegen müsse man ansteuern. Als Vorbild nannte er ein bekanntes, internationales Internetbezahlsystem: Es schütze sich vor kriminellen Angriffen aus dem Netz, indem es Hunderte von Sicherheitsexperten beschäftige. Diese täten nichts anders, als alle Finanztransaktionen statistisch zu untersuchen, um Missbrauch frühzeitig erkennen zu können.
Im Kanton Zürich hat man ebenfalls die Zeichen der Zeit erkannt. Der Zürcher Regierungsrat hat die Bekämpfung der Internetkriminalität bereits 2009 zu einem Arbeitsschwerpunkt erklärt, sagte der Oberstaatsanwalt des Kantons Zürich, Andreas Brunner.
Der Schaden, der durch die Internetkriminalität entstehe, sei enorm. So schätze Interpol, dass in Europa allein im letzten Jahr 750 Milliarden Euro ergaunert wurden. Man müsse etwas unternehmen, sagte Brunner, denn die Ermittler ertränken in einem Datenmeer, zudem gebe es zu wenig gut ausgebildete Mitarbeiter, die technisch versiert seien. Erste Schritte sind eingeleitet. Im Kanton Zürich wird ein Kompetenzzentrum für Cyberkriminalität aufgebaut, dazu sollen bis 2015 vier Staatsanwälte, 20 Polizeibeamte und 12 Informatikspezialisten angestellt werden.