Suche innerhalb des Archivs / Search the Archive All words Any words
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[infowar.de] Kripo fühlt sich inkompetent im Kampf gegen Cybercrime

Hier ein Nachtrag - die Liste war ein paar Tage down wegen eines Baggers
am Rechenzentrum.

Lustigster Satz: "Da konnte sich Jansen auch des unguten Gefühls nicht
erwehren, 'dass Bin Laden nicht doch mal mit einem Mausklick vorbeikommt.'"
RB

http://www.heise.de/newsticker/meldung/90752

06.06.2007 18:11

Kripo fühlt sich inkompetent im Kampf gegen Cybercrime

Klaus Jansen, Bundesvorsitzender des Bunds Deutscher Kriminalbeamter
(BDK[1]), sieht derzeit die straf- und zivilrechtliche Verfolgung von
Computerkriminalität nicht sichergestellt. "Die Polizei ist im Internet
eigentlich nicht unterwegs", erklärte der Kripo-Vertreter am heutigen
Mittwoch auf der Konferenz (PDF-Datei[2]) "Bürgernahe
Sicherheitskommunikation" des Deutschen Städte- und Gemeindebunds[3]
und der Alcatel-Lucent-Stiftung[4] für Kommunikationsforschung. Dem
ständen dreistellige Zuwachsraten im Bereich Computerkriminalität
gegenüber. Da müsse man sich fragen: "Wie kompetent sind wir als
Kriminalpolizei?" Fakt sei, dass der Tatort im Internet schnell
unwiederbringlich verloren gehen könne und eine Spurensicherung
schwieriger werde.

Jansen betonte, dass es ihm gar nicht um die umstrittene[5]
"verdachtsunabhängige Recherche" zur Prävention von Straftaten im Netz
gehe, sondern allein um eine angemessene Strafverfolgung. Er beklagte
konkret, dass die BDK-Webseite just am Karfreitag, der dieses Jahr auf
den 13. April fiel, "mit einem maßgeschneiderten Trojaner gehackt
worden ist". Dabei habe es sich "um eine relativ gut gesicherte
Anwendung" gehandelt, da der Administrator auch bereits ein Polizeinetz
mit aufgebaut habe. Der BDK ist seitdem nur noch mit einer rudimentären
Informationsseite im Web vertreten.

Doch welche Gemeinde etwa könne es sich leisten, nach einem Netzangriff
wochenlang im Web platt gemacht zu sein, sorgte sich Jansen. Im
Internet gebe es heute insgesamt die Möglichkeit, "ganz andere
Straftaten zu begehen". In Estland[6] etwa sei im Netz vor kurzem
tagelang nichts mehr gegangen. Da konnte sich Jansen auch des unguten
Gefühls nicht erwehren, "dass Bin Laden nicht doch mal mit einem
Mausklick vorbeikommt." Da aber keine Alternative zum Internet
bestünde, "müssen wir den Bürger aktiv an die Hand nehmen, dort
Sicherheitsvorsorge zu betreiben".

Der IT-Direktor im Bundesinnenministerium, Martin Schallbruch, wollte
Cybercrime und möglichen Cyberterror nicht in einen Topf werfen. Er
räumte aber ein, dass die Behördenkommunikation immer mehr IT-gestützt
abgewickelt werde. "Die Art und Weise, wie wir Informationstechnik und
Netze gestaltet haben" lässt sich seiner Ansicht nach "so nicht
aufrechterhalten". Wie beispielsweise die Kfz-Zulassungsstellen mit dem
zuständigen Bundesamt kommunizieren würden, sei aus reiner Fachlichkeit
heraus entstanden. Dabei sei die Gestaltung von Fachanwendungen "über
alle Schichten der Architektur hinweg" gestülpt worden. Generell sei
bei Behördennetzen eine hohe Heterogenität und Parallelität zu
konstatieren, ohne dass daraus aber eine redundante Infrastruktur
entstünde. Vielmehr sei eine Behörde oft nicht mehr arbeitsfähig, wenn
ein einzelner Anschluss ausfalle.

Schallbruch trat dafür ein, einen "Basis-Sicherheitsstandard" für die
Netze der öffentlichen Verwaltung zu schaffen. "Wenn wir die
Anti-Terrordatei[7] realisieren, sollten wir sie auf einem bestimmten
Sicherheitsniveau an die bestehende Infrastruktur anbinden können", gab
er ein Beispiel. Auf kommunaler Ebene müsste ansonsten der
Bürgermeister entscheiden, welches Sicherheitsniveau für eine
Kommunikation im Behördenbereich einzuhalten sei. Allein bei
Anwendungen wie der Übertragung biometrischer Passdaten zwischen den
kommunalen Meldeämtern und der Bundesdruckerei werde der Bund hier
gewisse Vorgaben machen. Skeptisch zeigte sich Schallbruch gegenüber
Forderungen, mit Hilfe elektronischer Signaturen und einer
Authentifizierungspflicht im Netz Lücken zu schließen. Die
Online-Ausweise fürs Netz hätten sich bisher nicht durchgesetzt. Daran
sei die Politik etwas mit Schuld, da sie die rechtlichen Hürden zu hoch
angesetzt habe und der Zug gar nicht auf die Schiene gekommen sei.
Täglich brauche der Bürger digitale Signaturen auch nicht.

Harald Lemke, IT-Bevollmächtigter der hessischen Landesregierung,
bemängelte die Dienstleistungen von Netzanbietern: "Ich will mehr haben
für das Geld, das wir ausgeben." Bisher handle es sich bei den
Kommunikationsstrukturen innerhalb der Verwaltung um "übereinander
geworfene Lappen, die nicht vernetzt sind". Ihm liege daran, eine
"sichere Infrastruktur mit Basisdiensten auf die Beine zu stellen". Er
strebe ein Netz an, "das nach menschlichem Ermessen kleinere lokale
Katastrophen überlebt, sich weitgehend selber routet und eine klare
Benutzerstruktur hat". So müsse es etwa auch automatisch nutzbare
E-Mail-Verteiler für alle Bürgermeister oder Polizei-Einsatzführer
geben. (Stefan Krempl) /

(vbr[8]/c't)

Links in diesem Artikel:
  [1] http://www.bdk.de/
  [2] http://www.isb-ag.de/de/aktuelles/news/FlyerSicherheit-3.pdf
  [3] http://www.dstgb.de/
  [4] http://www.stiftungaktuell.de/
  [5] http://www.heise.de/newsticker/meldung/55971
  [6] http://www.heise.de/newsticker/meldung/90340
  [7] http://www.heise.de/newsticker/meldung/87664
  [8] mailto:vbr -!
- ct -
heise -
de



---------------------------------------------------------------------
To unsubscribe, e-mail: infowar -
de-unsubscribe -!
- infopeace -
de
For additional commands, e-mail: infowar -
de-help -!
- infopeace -
de