BKA-Chef will Bundestrojaner auch gegen organisierte Kriminalität einsetzen

Jörg Ziercke, fordert angesichts der "Industrialisierung" von Cybercrime eine Ausweitung der gesetzlichen Grundlage für heimliche Online-Durchsuchungen und Quellen-Telekommunikationsüberwachung.

In Pocket speichern vorlesen Druckansicht 518 Kommentare lesen
Lesezeit: 5 Min.

Der Präsident des Bundeskriminalamts (BKA), Jörg Ziercke, fordert angesichts der "Industrialisierung" von Cybercrime eine Ausweitung der gesetzlichen Grundlage für heimliche Online-Durchsuchungen und die sogenannte Quellen-Telekommunikationsüberwachung direkt auf dem Rechner eines Verdächtigen. Die Polizei müsse in der Lage sein, der organisierten Kriminalität auch im Internet "Paroli bieten zu können", erklärte der BKA-Chef am heutigen Dienstag im Umfeld einer Sicherheitstagung des Hightechverbands Bitkom in Berlin. Dazu sei es erforderlich, vor oder nach der Verschlüsselung "auf dem System" zu sein. Die Ermittler müssten "auf dem Gerät sein", um die Kommunikation von Computerkriminellen überwachen zu können.

Das Anfang des Jahres in Kraft getretene neue BKA-Gesetz erlaubt den Einsatz des Bundestrojaners nur präventiv zur Abwehr terroristischer Gefahren. Inzwischen seien allein hierzulande aber "täglich 300.000 bis 500.000" Rechner mit Schadsoftware infiziert, schilderte Ziercke den Umfang von Cybercrime. Die Folge sei der Missbrauch der befallenen Computer für Phishing, Spamming, den Einbruch in fremde Systeme oder "Distributed Denial of Service"-Attacken (DDoS). Das Abfischen von Passwörtern und Logindaten beim Online-Banking habe die Einführung des iTan-Verfahrens zwar im vergangenen Jahr zunächst um über 50 Prozent zurückgedrängt. Inzwischen habe sich die Täterszene aber mit ausgefeilterten Trojanern angepasst, sodass schon wieder 1800 neue Phishing-Fälle zu registrieren gewesen seien. Dazu kämen Kinderpornographie und andere Betrugsfälle, umschrieb Ziercke das nicht zu verleugnende dunkle "Phänomen des Internet", das zu all den positiven Dingen auf der Datenautobahn hinzutrete.

Die Strafverfolgung sei bei Cybercrime schwierig, verwies der BKA-Chef auf die rege Diskussion um Datenschutz hierzulande. Man werde aber etwa über die Möglichkeit der Quellen-TKÜ zur Aufklärung von Computerkriminalität reden müssen, die Experten zufolge technisch gesehen verdeckten Online-Durchsuchungen nahe kommt. "70 Prozent der Erfolge beruhen heute auf der TKÜ", sagte Ziercke. "Da kann man den Kopf nicht in den Sand stecken". Es gehe auch bei Cybercrime längst um organisierte Strukturen, nicht um den kleinen Nutzer, der Musikstücke runterlädt. Verortet seien die Banden der Cybergangster vor allem in Osteuropa. "Die Justiz muss sich aufstellen", plädierte der Fahnder für ein rasches Gegensteuern. Zugleich gab er zu Protokoll, dass die Polizei von ihren ausgeweiteten Kompetenzen bei der Internetüberwachung maßvoll Gebrauch mache: "Wir haben noch nicht eine Online-Durchsuchung durchgeführt." Er gehe daher weiter davon aus, dass es zu "vier bis fünf" Maßnahmen mit einem verdeckten Zugriff auf IT-Systeme pro Jahr komme. Online-Razzien würden so "keine Bedrohung für den einzelnen Bürger" darstellen.

Auch Dieter Kempf, Präsidiumsmitglied des Bitkom und Vorstandsvorsitzender des Vereins "Deutschland sicher im Netz", machte sich für eine neue Sichtweise der Computerkriminalität stark: "Wir müssen unsere Einstellung zu dem Thema deutlich verändern, es sind kriminelle Akte." Es werde daneben zwar noch den "idealtyptischen Hacker" geben, gleichsam den Graffiti-Sprüher des Web. Dieser sei aber nicht Thema der Veranstaltung. Als großes Hindernis bei der Aufklärung von Verbrechen im Internet machte der Vorstandsvorsitzende der DATEV den Einsatz von Verschlüsselungstechniken durch Angreifer aus: "Wenn nur die Kryptographie nutzen, die etwas verbergen wollen, haben wir ein Riesenproblem."

Generell erhofft sich Kempf ein effektiveres Vorgehen gegen Cybercrime durch den Aufbau spezialisierter "Schwerpunkt-Staatsanwaltschaften". Damit könne das Know-how der Strafverfolger "massiv gestärkt und gebündelt" werden. Ziercke betrachtete diesen Vorstoß aber skeptisch. Das Internet finde schließlich "in allen Bereichen statt" und es komme querbeet zu Betrug, Wirtschaftskriminalität oder Terrorismus. Prinzipiell sei daher eine bessere Ausbildung von Staatsanwälten und Richtern wünschenswert.

Udo Helmbrecht, Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI), möchte beim Kampf gegen Computerkriminalität am liebsten schon bei "der Jugend in den Schulen ansetzen" und die Sozialisierung für den Cyberspace von Anfang an in richtige Bahnen lenken. Als Hilfsmittel zumindest gegen Phishing und Spam-Mails brachte er just die von Kempf skeptisch beäugten Verschlüsselungsmethoden in Form eines verstärkten Einsatzes digitaler Signaturen ins Spiel. Die damit mögliche Authentisierung der Absender erfordere aber ein Lesegerät und eine Signaturkarte: "Sicherheit kostet Geld." Der Gesetzgeber suche daher nun, die Verbreitung elektronischer Zertifikate für E-Mails durch die entsprechende freiwillige Zusatzfunktion beim elektronischen Personalausweis zu fördern.

Siehe dazu auch:

Zu den Auseinandersetzungen um die Terrorismus-Bekämpfung, die erweiterte Anti-Terror-Gesetzgebung, die Anti-Terror-Datei sowie die Online-Durchsuchung siehe auch:

(Stefan Krempl) / (jk)