Wenn der Datendieb die Kreditkarte klaut

Wenn der Datendieb die Kreditkarte klaut

70 Prozent aller Nutzer in Deutschland ab 14 Jahren haben laut einer Umfrage des Bundesverbandes Informationswirtschaft, Telekommunikation und neue Medien (Bitkom) negative Erfahrungen mit Angriffen über das Internet gemacht. Das Bundeskriminalamt warnt: Die Täter sind international organisiert.

Trier. Neue Erscheinungsformen der Kriminalität prägen neue Begriffe. Der Polizeijargon hat einen Fachbegriff für alle Straftaten auf Lager, die mit Hilfe von Informations- und Kommunikationstechnik begangen werden: Cybercrime ist eine Kombination des englischen Begriffs für Systemtechnik (cybernetics) und des Wortes für Verbrechen oder Kriminalität (crime). Die Verbrechen im Internet sind mittlerweile zum Spitzenreiter der Kriminalstatistik geworden: Keine Deliktgruppe vom Einbruch bis zum Gewaltverbrechen zeigt derart rasant steigende Fallzahlen.
Dabei bilden diese Zahlen das gesamte Ausmaß der Attacken im großen Netz nicht ab. Viele Straftaten werden von den Betroffenen überhaupt nicht erkannt, die Infektion durch Viren (siehe "Hacker, Cracker und Trojaner") bleibt unentdeckt.

Viele Firmen bemerken zwar, was los ist, wollen aber nicht darüber reden. "Geschädigte Unternehmen zeigen eine erkannte Straftat häufig nicht an, um beispielsweise im Kundenkreis die Reputation als sicherer und zuverlässiger Partner nicht zu verlieren und keinen Imageschaden zu erleiden", verrät das "Lagebild Cybercrime 2010" des Bundeskriminalamts (BKA). Diese extrem große Vorsicht der Firmen im Umgang mit dem Thema Internetkriminalität bestätigte sich auch in der Region Trier. Nur drei von zehn befragten Unternehmen, Behörden und Versorgungsbetrieben beantworteten Fragen zu ihren Schutzmaßnahmen gegen Computerkriminalität (siehe "Stimmen aus der Region").

Dabei haben kleinere und mittlere Unternehmen oft Nachholbedarf bei der Organisation ihrer Internetsicherheit. Das ergab eine aktuelle Umfrage des Vereins "Deutschland sicher im Netz" unter 1400 meist kleineren Unternehmen. Nur jedes Vierte schult und informiert regelmäßig seine Mitarbeiter, nur jedes Dritte hat ein Sicherheitskonzept, das von der Geschäftsleitung getragen wird. 37 Prozent sichern ihre geschäftlichen Daten nicht täglich, sieben Prozent nie.
Viele private Internetnutzer vernachlässigen ebenfalls ihre Sicherheit, heißt es in der aktuellen Bitkom-Studie "Datenschutz im Internet". Demnach setzen erst drei Viertel aller Internetnutzer ein Virenschutzprogramm und 70 Prozent eine Firewall ein (siehe "Hacker, Cracker und Trojaner"), die den Datenverkehr eines Rechners mit der Außenwelt auf Sicherheitsprobleme hin kontrolliert. Jeder Fünfte surft sogar völlig ohne Virenschutz oder Firewall durchs Netz, offen für alle Angriffe.

Die Täter setzen die auf kriminellem Weg erlangten Daten nicht immer direkt ein, um an das Konto oder die Kreditkartennummer des Opfers zu kommen. "Die digitale Erpressung hat zugenommen", meldet das BKA. Hier fordern die Täter von den Betroffenen ein Lösegeld dafür, dass sie die gestohlenen sensiblen Daten nicht weitergeben oder selbst digitale Angriffe auf Konto oder Homepage des Unternehmens starten.
Organisierte Kriminalität


BKA-Präsident Jörg Ziercke warnt vor der Anpassungs- und Innovationsfähigkeit der Cyber-Kriminellen: "Die Internetbetrüger arbeiten zumeist auf internationaler Ebene organisiert zusammen. Sie begehen nicht nur selbst die Straftaten, sondern bieten auch fertige Viren oder komplette kriminelle Infrastrukturen in bestimmten Internetforen global zum Kauf oder zur Miete an." Dabei seien die angebotenen Werkzeuge aufgrund ihrer relativ einfachen Handhabung auch für Täter ohne fundierte Spezialkenntnisse in der Informationstechnik interessant.

Ralf Haas, Netzwerkmanager der Stadtwerke Trier: "Wir haben Anfang 2011 unser Sicherheitssystem auf den neuesten Stand gebracht und unsere Server einem Penetrationstest unterzogen. Das bedeutet, dass externe Dienstleister unsere Server probeweise attackiert haben, um mögliche Schwachstellen ausschließen zu können."
Peter Späth, Vorstandsmitglied der Sparkasse Trier: "Die Sparkasse Trier hat die IT-Sicherheit als permanenten Prozess etabliert. Dies wird regelmäßig auch extern und unabhängig überprüft. Wir generieren gezielte Sicherheitsmaßnahmen wie Virenschutz, Fire wall, Verschlüsselungsverfahren zusammen mit den Sicherheitsexperten unseres IT-Dienstleisters, dem größten europäischen Unternehmen dieser Branche."
Heike Maria Lau, Director Corporate Affairs & Communications bei JTI: "Seit Jahren kommt bei JTI zum Schutz vor externen Hackerangriffen die modernste Technologie zum Einsatz. Zum Beispiel gewähren zentral überwachte Firewalls und Schutzprogramme die Datensicherheit bei JTI gegen externe Angriffe. Zusätzlich zu diesen Maßnahmen gelten für JTI eigene interne Richtlinien, die den Umgang mit sicherheitsrelevanten Themen und die Grenzen im Datentransfer regeln." jp