Der 11.04.2017 war für den internationalen Kampf gegen die Bedrohung durch Cyber-Kriminalität ein wichtiger Tag. Neun Länder unterschrieben in Finnland ein entsprechendes Memorandum. Somit wurde formell die Eröffnung eines gemeinsamen Zentrums gegen hybride Bedrohungen beschlossen. Hybride Kriegsführung beschreibt den Einsatz von militärischen und nichtmilitärischen Mitteln zur Durchsetzung von politischen und strategischen Zielen. Nach einer fast einjährigen Planungsphase, kamen an diesem Tag die Vertreter der Länder Deutschland, Finnland, Frankreich, Großbritannien, Lettland, Litauen, Polen, Schweden und die USA in Helsinki zusammen. Sie setzten somit ein wichtiges Zeichen für die internationale Kooperation gegen Cyber-Kriminalität. Gemeinsam Strategien gegen Hackerangriffe, Propaganda und Desinformationskampagnen statt des Einsatzes militärischer Mittel sind das Ziel.

Das Zentrum gegen hybride Bedrohungen, European Center of Excellence for Countering Hybrid Threats, besteht aus einem 10 köpfigen Team von Experten und hat ein jährliches Budget von ungefähr 1,5 Millionen Euro. Im Juli soll das Zentrum noch um mehrere Länder erweitert werden. Allerdings wird es wahrscheinlich noch bis Juli dauern, bis die nationalen Entscheidungen gefallen sind. Angriffe über Datennetze dürfen seit Neuestem wie andere militärische Angriffe behandelt werden. Aus diesem Grund war die Gründung eines Bündnisses unumgänglich. Da Schweden und Finnland EU-Mitglieder sind, aber keine NATO Bündnispartner, stellt die Errichtung des neuen Zentrums eine gemeinsame Plattform der EU und NATO dar. Finnland gilt wegen seiner 1.300 km langen Grenze zu Russland als strategisch wichtig.

Anlässlich der wachsenden Bedrohung hatten die Länder beschlossen, abgestimmte und gemeinsame Standards zur Abwehr zu schaffen. Hybride Bedrohung, wie Hacker-Angriffe und Propaganda, nehmen immer mehr zu. Russland wird verdächtigt, für die Annexion der Krim-Halbinsel hybride Kriegsführung eingesetzt zu haben. Auch werden sie von einigen verdächtigt, durch gezielte Hackerangriffe entscheidend die Wahl des US-Präsidenten manipuliert zu haben. Solche hybriden Aktivitäten sind für die europäische Sicherheit ein großes Problem. Dem soll nun entgegengewirkt werden. Durch gemeinsam entwickelte Strategien sollen in Zukunft Bedrohungen rechtzeitig erkannt und bekämpft werden können.

Titelbild: EU by OpenClipart-Vectors & NATO by Clker-Free-Vector-Images via pixabay edited by Johannes Brinz, CC0 Public Domain

Video(s) der Woche

Nanu, kein Video? Doch, aber heute gibt es ausnahmsweise mal nicht DAS Video der Woche, sondern gleich mehrere. Im Zuge des ZDF-Faktenchecks wurde zur Frage, ob Deutschland in Sachen Netzneutralität wirklich ein Entwicklungsland ist, eine interaktive Landkarte erstellt, die Informationen und Videos zur Netzneutralität in aller Welt enthält. Einfach auf das Kamera-Symbol der einzelnen Staaten klicken und die Videoauswahl der Woche genießen.

Stau auf der Datenautobahn

Die Telekom hat sich in den vergangenen Wochen nicht viele Freunde gemacht, die Drossel-Pläne sorgen für Unmut. Die Argumentation, die Datenbremse sei nötig, weil der Traffic so teuer ist, könnte sich nun aber als nicht stichhaltig erweisen: tatsächlich lägen die Preise pro GByte für große Contentanbieter im niedrigen Cent-Bereich, kleinere Anbieter müssten erheblich tiefer in die Tasche greifen. Der mögliche wahre Drosselgrund könnte ein anderer sein: in Ballungszentren mit sehr hohem Datentraffic sind die Anschlusspunkte oft überlastet und können die Datenmenge nicht schnell genug abwickeln. Besserung könnte hier wohl nur ein weitreichender Netzausbau verschaffen, was sehr kostenintensiv sei. Somit liegt die Vermutung, die Telekom wolle mit der Datenobergrenze von 75 GB lediglich das eigene Netz entlasten, nicht allzu fern.

Kein Kavaliersdelikt

Geldwäsche gibt es mindestens so lange wie das Geld selbst. Der nun in den USA aufgeflogene Fall geht allerdings weit über die Verbreitung von ein paar Blüten hinaus: Liberty Reserve, einem Anbieter für digitale Währung mit digitalem Bezahlsystem, wird vorgeworfen, über 6 Milliarden Dollar (!) illegal in Umlauf gebracht zu haben. Zudem seien damit eine Vielzahl krimineller Machenschaften begünstigt worden, Kinderpornographie, Kreditkartenbetrug und Drogenhandel konnten jahrelang durch digitale Gelder von Liberty Reserve über das Internet betrieben werden. Die New Yorker Staatsanwaltschaft bezeichnet den Fall als umfangreichsten Geldwäsche-Skandal aller Zeiten.

Eine Schande für die Demokratie

Die Wahlbeteiligung sinkt seit Jahren kontinuierlich; aktuellstes Beispiel ist die Kommunalwahl in Schleswig-Holstein: gerade einmal 46% bedeuten (wieder einmal) einen historischen Tiefstand. Das Interesse an lokaler Politik schwindet mehr und mehr, norddeutsches Schietwetter am Wahltag dürfte sein Übriges dazu beigetragen haben. Landesvater Torsten Albig (SPD) warnt davor, die demokratische Basis zu verlieren: „Dann bekommen wir eine virtuelle Demokratie, in der alle paar Jahre Wahl gespielt wird“. Wie macht man die Wahl bei den Bürgern also wieder attraktiv? Einer der Vorschläge ist, zukünftig per Internet wählen zu lassen. Ach, du arme Demokratie…

Gesetzeslücken

Das Urheberrecht ist immer wieder Gegenstand langwieriger Debatten. Das Institut für Rundfunkrecht der Universität zu Köln widmete sich jüngst dessen juristischem Fundament, dem Urhebervertragsrecht. Kritisiert wurde vor allem der Gesetzgeber: Selbstregulierungsmechanismen seien über 10 Jahre lang nicht ausverhandelt worden und greifen daher nur in seltenen Fällen; Rechtssicherheit sei in vielen Fällen nicht gegeben, sodass Streitfälle vor Gericht oftmals anhand von nur sehr vagen Kriterien entschieden werden könnten. Joachim Bornkamm, Vorsitzender Richter am Bundesgerichtshof, zeigte sich enttäuscht vom Gesetzgeber und spricht in diesem Zusammenhang von einer „kleinen Lösung“. Eine Überarbeitung und Klarstellung des Urhebervertragsrechtes durch den Bundestag werde in absehbarer Zeit nicht erwartet.

Die tun nichts, die wollen nur spielen

„Ingress“ heißt der neue Schrei aus dem Hause Google. Dabei handelt es sich um ein Spiel für User von Android-Smartphones. Der Clou dabei: das Spielfeld ist die reale Welt. Die Spieler müssen physisch durch die Stadt laufen und sich mit unsichtbaren Portalen verbinden, was letztlich eine Vernetzung ergibt, die auf einer verfremdeten Google-Maps-Karte dargestellt wird. Der Spieler wird per GPS auf dieser Karte verortet; als netter Nebeneffekt könnte sich für Google entpuppen, dass allerhand Daten gesammelt werden könnten, Bewegungs- und Landschaftsprofile würden so ganz nebenbei in die Datenbanken des US-Konzerns wandern. Dass der Spielstand tatsächlich in „Mind Units“ (MU) angegeben und (möglicherweise!) aus den Nutzerdaten der Android-Smartphones berechnet werden könnte, wirft doch so einige Fragen auf: Steckt dahinter eine Ideologie, die sich immer weiter Zugang in die Köpfe der Menschen verschaffen will? Bild: Screenshot

Sogar Frankreich ist weiter

Dass Deutschland mit dem Ausbau einer wehrhaften Cyber-Defense längst nicht so weit ist wie die USA, bestätigte auch Fritz Rudolf Körper, Mitglied im Verteidigungsausschuss und Parlamentarischer Staatssekretär a.D.. Das Problem der Deutschen sei es,  schnell „zu juristisch“ zu werden. Bevor man sich also eventuellen technischen Komponenten oder außenpolitischen Konflikten widme, ließe man sich lieber darüber aus, welche Probleme ein Cyberwar für das Völkerrecht bedeuten könnte. Diese Herangehensweise sei aber der falsche Weg. Stattdessen müsse man aus Erfahrungen lernen und sich ständig weiter entwickeln. Die bisherigen Aktivitäten der Bundesregierung seien noch zu „unterbelichtet“, erklärte Körper.
Zudem hat das Nationale Cyber-Abwehrzentrum der Bundeswehr (NCAZ)  unter der Leitung des Innenministeriums gerade mal 82 Cyber-Experten. Eine Zahl, die im Vergleich zu tausenden amerikanischen, chinesischen und sogar französischen (Frankreich ist auf Platz 3 in punkto Ausgaben für eine Cybersicherheit) Cyberexperten im Auftrag der Regierung marginal erscheint.

„Horrorszenarien führen zu nichts“

Doch trotz aller Missstände in der deutschen Cyber-Defense müsse man realistisch bleiben und nicht damit rechnen, dass jeden Moment die Lichter bei uns ausgehen, Staudämme brechen, Atomkraftwerke explodieren,  Züge entgleisen könnten wie in einem Bruce Willis-Film. Sandro Gaycken ist der Ansicht, dass solche Horrorszenarien eher utopisch seien. Der Aufwand, um beispielsweise das deutsche Stromnetz vollständig zusammenbrechen zu lassen, wäre mit einem extremen Kostenaufwand verbunden und bislang eher unwahrscheinlich.  Dass es aber durchaus vorkommen kann, dass ein Staat durch einen Cyber-Angriff fast vollständig kollabiert, zeigt der Fall des wohl am besten vernetzten Landes der Welt – Estland. 2007 griffen russische Hacker die zentralen Rechner der Regierung und vieler Banken an. Mit einem sogenannten DDoS-Angriff, bei dem weltweit Rechner geringfügig unter die Kontrolle von Hackern fallen und dann als Zombienetz oder Botnet alle gleichzeitig auf bestimmte Domains zugreifen, wurden die Server in Estland kurzfristig überlastet. Ein nationaler Blackout war die Folge.
Auch wenn DDoS-Angriffe heute eher zum Kleinen Einmaleins eines Hackers gehören, so zeigt der Vorfall deutlich, wie angreifbar ein Staat sein kann. Doch was im Falle Estlands noch relativ leicht zu verfolgen war, ist in den letzten Jahren zum größten Problem der Cyberabwehr geworden. Die Attribution, also die Möglichkeit, herauszufinden, wer hinter dem Angriff steckt, ist „dank“ neuer technischer Entwicklungen inzwischen noch möglich.
Die technischen Schranken sind somit systemimmanent, was zur Folge hat, dass ein potentielles Opfer immer in die Rolle des Verteidigers gedrängt wird, der nicht zurückschlagen kann. Auch wenn die Amerikaner erst kürzlich das Gegenteil verlauten ließen und sie im Verdachtsfall sogar selbst zuschlagen würden.

Der Staat muss die Verantwortung übernehmen

Und auch wenn die deutsche Bundesregierung eine Cyber-Attacke als einen Angriff im konventionellen Sinne betrachtet, so liegt das Hauptaugenmerk andernorts. Heutzutage ginge die eigentliche Gefahr nämlich viel eher von dem nicht sichtbaren Sektor aus. Dort wo gezielt Technikspionage, Banken- und Finanzmarktmanipulationen stattfinden, müsse gezielter und insbesondere durch staatliche Zuwendung reguliert werden, fordert Sandro Gaycken. Seines Erachtens bedarf es unbedingt eines Meldegesetzes, das vorsieht, Hacker-Eingriffe sofort der zuständigen Bundesbehörde zu melden. Dies wäre auch ein logischer und wichtiger Schritt in Richtung IT- und Cyber-Sicherheit. Auch empfiehtl Gaycken dringend, den Wirtschaftssektor vom öffentlichen Internet abzukoppeln. Aktuell seien Hacker förmlich dazu aufgefordert, sensible Daten zu stehlen und zu missbrauchen, meint Gaycken.
Dass der Industrie- und Bankensektor angreifbar ist und in naher Zukunft bleiben wird, konnte auch Fritz Rudolf Körper nicht entkräften. Allerdings hält er nichts davon, den Staat eingreifen zu lassen. In Deutschland herrsche schließlich das Gebot der Selbstregulierung, die großen Unternehmen seien sich der Gefahren auch bewusst.
Doch geht dieses Konzept selten auf. Selbst die USA, die uns für die Selbstregulierung insgeheim belächeln, haben keine restriktiven Maßnahmen für ihre eigene Industrie vorgenommen. Bereits unter der Regierung des ehemaligen Präsidenten George W. Bush hielt man es nicht für nötig, der Industrie Vorschriften zu machen, die einen enormen Kostenaufwand mit sich bringen würden. Das hat sich seit der Amtsübernahme von Barack Obama nicht geändert. Nach wie vor befürchtet man, Sympathien zu verspielen, und es bedarf wohl eines wirklich ernsthaften Vorfalls, bis ein Umdenken stattfindet. Weshalb man nur weiter zuschauen kann, wie oft es noch zu Meldungen über gegenseitige Anschuldigung der Cyberspionage etc. geben wird.

Die Kosteneinschätzung von 24,3 Milliarden Euro beruht sowohl auf den direkten finanziellen Schäden in Form von Geldbeträgen und Aufklärungskosten als auch auf den Kosten durch den Zeitaufwand, der durch die Tat entstanden ist. Denn die Aufklärung einer Cyberstraftat nahm nach Angaben von Symantec, das unter anderem die Sicherheitssoftware Norton vertreibt, durchschnittich zehn Tage in Anspruch. Für den Bericht wurden annähernd 20.000 Menschen in 24 Ländern befragt. Dabei wurden nicht nur alle Formen des Internetbetrugs, sondern auch Belästigungen in sozialen Netzwerken oder Virenangriffe erfasst. Für Deutschland stellte die vom Bundesministerium des Innern (BMI) publizierte polizeiliche Kriminalstatistik ebenfalls einen rapiden Anstieg der Cyber-Kriminalität von über acht Prozent  für das Jahr 2010 fest. Von insgesamt 223.642 angezeigten Fällen wurden dabei mit über 80 Prozent vorrangig Betrugsfälle zur Anzeige gebracht.

Der Gesamtschaden des weltweiten Internetbetrugs entspricht nahezu dem Wert des internationalen Drogenhandels. Am häufigsten werden Computerviren oder ein Schadcode, mit dessen Hilfe ein Rechner durch manipulierte Internetseiten infiziert werden kann, verwendet. Gleichwohl beschränkt sich Internet-Kriminalität nicht nur auf die verschiedenen Formen des Online-Betrugs. Fälle sexueller Belästigung häufen sich ebenfalls. Allerdings sei der Nutzer nicht immer ganz schuldlos – fast die Hälfte der Befragten installiert keine wirksame Sicherheitssoftware. Zudem erhöhe insbesondere der Besuch pornografischer Internetseiten oder Internetkasinos das Risiko, Opfer von Internet-Kriminalität zu werden, deutlich. Viele Menschen unterschätzen das Gefahrenpotenzial dennoch. Alle 14 Sekunden gibt es ein neues Opfer – vor allem junge, männliche "professional users" sind betroffen. Gemessen an der relativen Zahl der Opfer sind China, Südafrika und Mexiko die Hochburgen der Internet-Kriminalität. Deutschland liegt in dieser Liste auf dem achten Rang. Nur 21 Prozent der Betroffenen wehren sich übrigens, gleichzeitig fordern aber fast alle Befragten wirkungsvollere Abwehrmaßnahmen.

Nach einer Studie des Symantec- Konkurrenten G Data seien vor allem junge Nutzer aufgrund ihres unterdurchschnittlichen Kenntnisstandes betroffen. "Die Hypothese, dass junge Menschen das Internet besser kennen müssen als der Bevölkerungsdurchschnitt, da sie mit dieser Technologie aufgewachsen sind, ist daher unhaltbar", resümiert der Bericht. Im internationalen Vergleich stehen die deutschen Nutzer dennoch in Sachen Kenntnisstand sehr gut da. Sie wissen über die Gefahen des Internet am besten Bescheid.

Unterdessen wurden nach Einschätzung des Verbandes der deutschen Internetwirtschaft im vergangenen Jahr im Bereich der Internetsicherheit große Fortschritte erzielt. Die Menge an Spam-E-Mails sei im ersten Halbjahr 2011 auf ein Rekordtief gesunken. Insbesondere sogenannte Botnetze, in denen Rechner von Hackern unbemerkt übernommen und für kriminelle Aktivitäten missbraucht werden, seien erfolgreich bekämpft worden. Von diesen Botnetzen gehe im Internet die größte Bedrohung aus. Die Mehrheit der Spams und Virenagriffe sei auf ferngesteuerte Rechner zurückzuführen. Ferner gehen die meisten Pishingangriffe, bei denen Nutzerdaten abgegriffen werden, von diesen "Zombie- Rechnern" aus. 2010 konnten 60 Prozent der betroffenen Rechner von der fremden Kontrolle befreit werden. Bei diesen Ergebnissen bezog sich der Verband im wesentlichen auf den Halbjahresbericht des Anti- Botnet Beratungszentrums. Weltweit soll es aber noch circa zehn Millionen solcher "Zombie- Rechner" geben, weshalb es nach wie vor keinen Anlass für eine allgemeine Entwarnung gebe. Vor allem mobile Endgeräte seien im großen Maße ungeschützt, zumal diese zunehmend auch für Dienste wie Onlinebanking genutzt werden. Die Sicherheitsstandards beispielsweise bei Smartphones seien aber nach wie vor auf dem technischen Stand von 1998.

Twitter-Manipulationen bei Bundestagswahlen befürchtet

Angst vor Wählerbeeinflussung: Nach der „Twitteraffäre“ um die Bundespräsidentenwahl, bei der das Abstimmungsergebnis vor der offiziellen Bekanntgabe im Netz veröffentlicht wurde, beschäftigt der Online-Dienst abermals die Politik. Bundeswahlleiter Roderich Egeler und weitere Politiker befürchten, dass zur Bundestagwahl die Ergebnisse der sogenannten „exit polls“ – den Nachwahlbefragungen – vorzeitig bekannt werden könnten.

China verschiebt Einführung des „Grünen Damms“

Die chinesische Regierung hat die Einführung der umstrittenen Filtersoftware „Green Dam Youth Escort“ verschoben. Kritiker vermuten, dass die Software den Zugang zu unerwünschten, staatskritischen Seiten verhindern solle – und nicht nur, wie von Regierungsvertretern beteuert, pornographische Inhalte filtert.

Internetpiraten verscherbeln ihr Schiff

Die zu Haftstrafen verurteilten Betreiber der umstrittenen Internettauschbörse „Pirate Bay“ verkaufen die Plattform an das schwedische Softwareunternehmen Global Gaming Factory (GGF). Der Deal bringt den vier Betreibern vor allem Geld – für das gegen sie laufende Berufungsverfahren.

Formale Verfassungsbeschwerde gegen Netzsperren-Gesetz

Der von der SPD-Fraktion zur Piratenpartei gewechselte Bundestagsabgeordnete Jörg Tauss hat am Mittwoch, 2. Juli 2009, Beschwerde beim Bundesverfassungsgericht gegen das kontrovers diskutierte Gesetz zu Websperren eingelegt. Bei den Grünen, der FDP und der Linken sei „von Klage bisher nicht die Rede“, so heise-online.

Europa und USA gemeinsam gegen Cyber-Kriminalität

Eine gemeinsame Task Force aus amerikanischen und europäischen Fahndern soll nach einem Bericht des Wall Street Journal zur verbesserten Bekämpfung von Internetdelikten formiert werden. Die Experten sollen vor allem illegale Finanztransaktionen im Netz sollen unter die Lupe nehmen.