Boorberg Verlag

Cybercrime – Abwehr durch die deutschen Sicherheitsbehörden

20.11.2013 Cybercrime

Cybercrime

Die Gefährdung des Internets durch internationale organisierte Kriminalität, durch Hacker, politisch motivierte Straftäter und durch Wirtschaftsspionage ist schon seit langem bekannt. Wie jüngste Ereignisse belegen, nutzen auch Nachrichten- und Sicherheitsdienste die Möglichkeiten des Internets und seine unterschiedlichen Kommunikationsverfahren umfassend zur Nachrichtengewinnung. Selbst staatliche Netze sind offenbar nicht so geschützt gegen Ausspähungsbemühungen, auch befreundeter Dienste, wie dies die Fachexpertise nationaler Dienste erwarten lassen könnte.

Nationale Initiative zur Bekämpfung der Internet-Kriminalität

Wie aus den veröffentlichten Beiträgen anlässlich der BKA-Herbsttagung vom 12.-13. November 2013 deutlich wird, planen die Sicherheitsbehörden – unter Federführung des Bundeskriminalamtes (BKA) – ein offensiveres Vorgehen gegen die ausufernde Internet-Kriminalität. Dadurch wird auch eine verstärkte  Überwachung  des Internets  durch die Sicherheitsbehörden Deutschlands und befreundeter Staaten  erforderlich. Im Lichte der gegenwärtigen Diskussion zur Kommunikationsüberwachung durch befreundete Dienste gewinnt diese nationale Initiative besondere Bedeutung.

Cyber-Abwehrmaßnahmen der deutschen Sicherheitsbehörden

Aus der Begrüßungsrede des BKA-Präsidenten wurde deutlich, welche Pläne das BKA zur Cyberabwehr verfolgen wird:

  • Aufstellung einer „Quick Reaction Force Cybercrime“ beim Bundeskriminalamt besetzt mit IT-Spezialisten der Sicherheitsbehörden des Bundes und der Länder sowie aus Wissenschaft und Wirtschaft.
  • tagesaktueller Austausch von Erkenntnissen zwischen Privaten und den Strafverfolgungsbehörden,
  • Intensivierung der Zusammenarbeit der deutschen Sicherheitsbehörden (vermutlich unter Federführung des BKA) mit befreundeten Diensten, der INTERPOL und EUROPOL.
  • Stärkung des Schutzes von Grundrechten im Internet.
  • Angleichung  der bestehenden Rechtsnormen zur Strafverfolgung an die gewachsene Bedrohung aus dem Internet. In folgenden Bereichen besteht aus Sicht des BKA gesetzgeberischer Handlungsbedarf (Beitrag Dr. W. Bär,  Ministerialrat, Bayerisches Staatsministerium der Justiz und für Verbraucherschutz):
    • Datenhehlerei (§ 202d-e StGB),
    • Versuchsstrafbarkeit und Qualifizierungen von §§ 201, 202b und 303a StGB,
    • Erweiterter Schriftenbegriff i.S.d. § 11 Abs. 3 StGB,
    • Angleichung des Strafverfahrensrechts,
    • Eingriffe in die Telekommunikation, darunter Personenauskunft zur dynamischen IP-Adresse, anlassunabhängige Speicherung von Verkehrsdaten, Überarbeitung des Straftatenkatalogs in  § 100 StGB ( §§ 202a, 202b, 303a, 303b StGB),
    • Überarbeitung der Bestimmungen zur Quellen-Telekommunikationsüberwachung (Quellen-TKÜ),
    • Ermittlung in sozialen Netzwerken, auch durch verdeckte Ermittler der Sicherheitsbehörden,
    • Nutzung  sozialer Netzwerke zur Aufklärung von Straftaten,
    • Nutzung sozialer Netzwerke zur Öffentlichkeitsfahndung,
    • Ermittlungen in der Cloud,
    • Zusammenarbeit im internationalen Bereich, dabei weitere gesetzliche Regelungen und völkerrechtliche Vereinbarungen für strafpozessuale Ermittlungen.

Die Bedrohung im Internet und bei der Nutzung anderer Kommunikationsmittel wurde von einem externen Fachmann aus dem Bereich Forensic Technology der KPMG AG dargestellt und entsprach im Wesentlichen der gegenwärtigen Lage. Allerdings wurde der Aspekt „Ausspähung der deutschen Verwaltung, Wirtschaft und Industrie“ durch fremde Dienste nicht berücksichtigt. (Zu den Ausspähungsbemühungen eines befreundeten Dienstes siehe unter Quellen: Ein Quantum Spionage.)

Bedrohung der Informationssysteme

Der Anstieg der Bedrohung der Informationssysteme und der dazu gehörigen Peripherie aus wissenschaftlicher Sicht wurde von Dr. S. Gayken, Freie Universität Berlin, vorgetragen. In seinem Beitrag stellte er die praktischen Auswirkungen der verschiedenen Angriffszenarien der letzten Jahre dar, die in den USA Schäden in Höhe von über 650 Mio. US-Dollar verursacht haben. Über Schäden in der deutschen Wirtschaft liegen noch keine gesicherten Zahlen vor.

Die Bedeutung des Dark Internet (dunkles Internet) mit seinen vielfachen Möglichkeiten, kriminelle und andere Aktivitäten wirkungsvoll zu verbergen, wächst täglich. Dazu gehören auch kriminelle Netzwerke wie Silk Road. Auch mit dem Tor-Netzwerk eröffnen sich vielfache Gelegenheiten der anonymen Kommunikation. Dabei gewinnt auch das Zahlungssystem BITCOIN immer mehr Bedeutung für kriminelle Zwecke.

Welche Folgen der Aufbau eines verschlüsselten E-Mail-Systems unter der Bezeichnung  „Startmail“ haben wird, kann noch nicht abschließend bewertet werden.

Ausweitung der Kommunikationsüberwachung durch den Bundesnachrichtendienst (BND)

Dem Vernehmen nach plant der BND die Überwachung des Internets auszuweiten, um Kontrollverluste auszugleichen. Hierzu wurden Haushaltsmittel in Höhe von 100 Mio. Euro eingeplant. Bis Mitte 2013 hat der BND davon bereits 5 Mio. Euro erhalten.

Schon 2011 hatte der BND 2.9 Mio. E-Mails und SMS wegen Verdachts auf Terrorismus, Waffen- oder Menschenhandel überprüft. Bei seiner Suche konnte er aber lediglich in 290 Fällen nachrichtendienstlich relevantes Material gewinnen, wie aus einem Bericht an die Parlamentarische Kontrollkommission aus dem Jahre 2012 hervorgeht. Laut Recherchen der Redaktion des ARD-Magazins Fakt vom 12.11.2013 interpretiert der BND das Internet als internationalen Raum und damit die Überwachung innerdeutscher Internet-Kommunikation als „Auslandsüberwachung“, die nicht den Bestimmungen des G-10 Gesetzes unterworfen sei.

Praxishinweise

  • Unternehmen und Privatpersonen sind in einem Maße der Ausspähung durch Nachrichten- und Sicherheitsdienste und Unternehmen der Business Intelligence unterworfen, die grenzenlos zu sein scheint. Der Umfang der durch Ausspähung der Kommunikation gewonnenen Informationen und der dabei entstandene Schaden für deutsche Unternehmen lässt sich nur sehr schwer beziffern, da viele erfolgreiche Angriffe entweder nicht erkannt  oder aus naheliegenden Gründen der Öffentlichkeit nicht bekannt gemacht wurden.
  • Von der Ausspähung sind Unternehmen aller Art, Branchen und Größe wie auch Privatpersonen betroffen.
  • Ob der Einsatz von sicherer Kryptotechnik erfolgversprechend sein könnte, erscheint fraglich, da derartige Systeme, nicht zuletzt auf Betreiben interessierter Stellen im In- und Ausland mit entsprechenden Zugangsmöglichkeiten (Trapdoors) versehen sein könnten.
  • Die vermehrte Nutzung von cloud-basierter IT durch Wirtschaft und Private erhöht die Gefährdung sensitiver Informationen. Dies gilt insbesondere, wenn sich die Server dieser Systeme im Ausland befinden. Denn dann unterliegen sie der dortigen Jurisdiktion, wie jüngste Beispiele eindrucksvoll bewiesen haben.

Quellen

  1. Deep Cover - The Deep Web, Time European Edition vom 11. November 2013, S. 22-29
  2. BKA Herbsttagung 2013 (Beiträge Zierke, Geschonnek, Baer, Gayken) am 12./13. November 2013, Bonn-Berlin
  3. American Spy, Der Spiegel, Ausgabe 46/2013, S. 44, Hamburg, 2013
  4. Traum vom Internetz, Der Spiegel, Ausgabe 46/2013, S. 46, Hamburg, 2013
  5. Ein Quantum Spionage, Der Spiegel, Ausgabe 46/2013, S. 96, Hamburg, 2013
  6. Gefälschte Zahlen, Der Spiegel, Ausgabe 46/2013, S. 98, Hamburg, 2013
  7. ARD-Fakt: BND darf alle Netzkommunikation abhören, weil Internet international ist, Netzpolitik. Org vom 12.11.2013, 22.44 Uhr

Autor: Weiße, Günther K.

Anlass: Geplante Ausweitung der Kommunikationsüberwachung durch die deutschen Sicherheitsbehörden

Aus den Tagungsbeiträgen anlässlich der Herbsttagung des Bundeskriminalamts im November 2013 zum Thema Cybercrime wird ersichtlich, dass die deutschen Sicherheitsbehörden die Ausweitung der Kommunikationsüberwachung anstreben. Dieses Projekt wird auch in den derzeitigen Koalitionsverhandlungen behandelt.

Sachbereich: A1 Aktuelles und Grundlagen - Sicherheit im Wandel der Gesellschaft

Schlagwörter: Bundeskriminalamt, BKA, TOR-Netzwerk, BITCOIN-Zahlungssystem, Social Media, Social Media Intelligence, SOCMINT, Cybercrime, BND, Startmail

Weitere Artikel zu diesem Thema:
"Signalerfassende Aufklärung" und "Kommunikationsüberwachung" deutscher Dienste
 
Bekämpfung der Cyber-Kriminalität durch EUROPOL - Folgen für die deutsche Wirtschaft
 
Staatstrojaner und geplante grenzüberschreitende Computermanipulationen durch die EU-Sicherheitsbehörden
 
Angriffe aus dem Internet beim Surfen am Arbeitsplatz
 
EU intensiviert Kampf gegen die Internet-Kriminalität
 

-