BKA-Chef Jörg Ziercke zur Computerkriminalität
Deutschland als Trojaner-Testfeld
Die rasante Entwicklung der Computerkriminalität stellt das Bundeskriminalamt (BKA) vor neue Herausforderungen. „Der Untergrundökonomie ist es gelungen, neue Mittel und Wege zu finden, das von zahlreichen Geldinstituten etablierte Onlinebanking via indizierter Benutzerkennung – so genannte iTANs – in Misskredit zu ziehen“, warnte BKA-Chef Jörg Ziercke davor, sich nicht zu sehr in Sicherheit zu wiegen.
Das iTAN-Verfahren habe die Phishingproblematik definitiv nicht gelöst. Den Tätern gelinge es durch „Man-in-the-Middle-Attacken“ beim Onlinebanking zunehmend, nicht nur in den Besitz der Zugangsdaten zu kommen, sondern auch die jeweilige Überweisung zu manipulieren – und zwar so geschickt, dass der Nutzer in der Regel kaum etwas davon bemerkt, weil sich der Computerschädling (Trojaner) unbemerkt zwischen die Überweisung „klemmt“.
Daneben sieht der Chef der obersten bundesdeutschen Ermittlungsbehörde nach wie vor dezentrale Botnet-Strukturen sowie Denial-of-Service-Attacken als zentrale Herausforderungen in diesem Jahr. Die Drahtzieher operieren dabei insbesondere von Osteuropa und vom Baltikum aus. Deutschland stellt eine Art virtuelles Trojaner-Testfeld dar, um entsprechend erprobte Baukästen zum Ausspionieren von Nutzerdaten hernach in andere Regionen zu transferieren.
Die Akteure legen es laut BKA offenbar auch darauf an, die digitalen Benutzeridentitäten breit auszuforschen, um möglichst zielgerichtete Angriffe zu starten. Einen konzeptionellen Ausweg aus dem Phishingdilemma, das mittlerweile alle Internetplattformen betreffe, sieht BKA-Chef Ziercke auch im flächendeckenden Einsatz der Internettelefonie (Voice over IP), bei der die Fahnder die Spuren besser zurückverfolgen können, die die Kriminellen hinterlassen.
Denn durch VoIP sei jedweder Kommunikation eine klar rückverfolgbare Internetkennung (IP-Adresse) zugeordnet. „Dies bringt erhebliche Fortschritte bei der Bekämpfung von Computerkriminalität“, bilanziert Jörg Ziercke. Sicherheitsexperten kritisieren allerdings, dass gerade die ungeplante Einführung der Internettelefonie im Unternehmen ebenfalls erhebliche Sicherheitsrisiken im betrieblichen Netzwerk nach sich ziehen kann. Kleine Betriebe sind also gut beraten, damit zu warten, bis entsprechend erprobte Lösungen auf dem Markt verfügbar sind. lol