LKA mit Phishing völlig überfordert!
LKA mit Phishing völlig überfordert!
IT-News-World.de
0
5
1
am 26.03.2007 | von Alfred Krüger
BKA-Chef Jörg Ziercke gehört zu jenen bundesdeutschen Verantwortungsträgern, die meinen, ohne die verdeckte Online-Durchsuchung durch einen noch zu entwickelnden Bundestrojaner wäre die Sicherheit in der Bundesrepublik akut gefährdet. Gegenüber der Berliner Tageszeitung taz erklärte Ziercke, man müsse den digitalen Quantensprung, den Terroristen und Schwerkriminelle schon vollzogen hätten, so schnell wie möglich aufholen. Ziercke hat vermutlich Recht – allerdings in einem Bereich, den der BKA-Chef im Interview verschweigt: dem Bereich der Alltagskriminalität im Netz. Wie ein Versuch der Münchener Anti-Spam-Firma NETpilot zeigt, ist es nahezu unmöglich, bundesdeutsche Polizeibehörden auf Anti-Phishing-Jagd zu schicken. Fazit der Münchener: Es rührt sich nichts.
Tagesaktuelle Kriminalitätsbekämpfung lahmt
Der Bundestrojaner geistert seit Ende letzten Jahres durch die deutschen Medien. Bundesinnenminister Wolfgang Schäuble hat ihn ins politische Spiel gebracht und möchte das Spionageprogramm so schnell wie möglich entwickeln und zur verdeckten Online-Durchsuchung von Terroristen und Schwerkriminellen einsetzen lassen. Derweil lahmt die tagesaktuelle Kriminalitätsbekämpfung im Netz ganz gewaltig. Das aber scheint Herrn Schäuble nicht weiter zu stören. Wie er der Berliner Tageszeitung taz bereits vor etlichen Wochen erklärte, öffne er persönlich niemals die Anhänge seiner Emails. Er wisse Bescheid und sich zu schützen.
Digitaler Quantensprung
Zu einem der herausragenden Befürworter des geplanten oder möglicherweise schon einsatzbereiten Bundestrojaners gehört Jörg Ziercke, seines Zeichens Chef des Bundeskriminalamts. Im Gespräch mit der taz erklärte er kürzlich, warum die deutschen Ermittlungsbehörden so dringend auf den Bundestrojaner angewiesen seien. „Im Kern geht es nur darum, den von den Schwerstkriminellen bereits vollzogenen digitalen Quantensprung aufzuholen“, sagte Ziercke. Die Kriminellen würden ihre Kommunikation konsequent ins Internet verlagern.
Wie Zierckes Trojaner arbeitet
Im Übrigen glänzte Ziercke im taz-Gespräch wieder einmal mit seinen viel-, vielleicht auch gar nichts sagenden vagen Andeutungen im Hinblick auf die Vorgehensweise der Ermittlungsbehörden bei der verdeckten Online-Durchsuchung von Computern. Der vom Bundesverfassungsgericht als besonders schutzwürdig gekennzeichnete „Kernbereich der privaten Lebensgestaltung“ werde dabei selbstverständlich respektiert, behauptete Ziercke. „Wir können über die Verwendung bestimmter Schlüsselbegriffe steuern, dass ganz private Daten von der Polizei gar nicht zur Kenntnis genommen werden“, scherzte, nein: erklärte Ziercke im taz-Gespräch. Im Übrigen stelle sich die Polizei bei Online-Durchsuchungen einer gleich dreifachen Kontrolle: „Ein Richter muss die Maßnahme genehmigen, die Staatsanwaltschaft überwacht sie und Datenschutzbeauftragte können sie ebenfalls kontrollieren“, beschrieb Ziercke das Prozedere.
Nichts entgegenzusetzen
Während Ziercke nicht müde wird, die terroristische Gefahr als Schreckgespenst an die Wand zu malen, haben seine Mitarbeiter Mühe, mit der Alltagskriminalität im Netz wenigstens einigermaßen Schritt zu halten. Man bekommt den Eindruck, als seien die Ermittlungsbehörden schon jetzt mit der modernen IT-Technik heillos überfordert. So jedenfalls lautet das Fazit, dass die Münchener Anti-Spam-Firma NETpilot in ihrem Firmenweblog zieht. „Sie haben weder vom Personal her, noch von der Schulung desselbigen, ganz geschweige von ihren Kommandostrukturen her das Zeug, hier der internationalen kriminellen Szene auch nur annähernd etwas entgegenzusetzen“, heißt es aus München. Das wiege umso schwerer, als beispielsweise der jüngste Sicherheitsreport der US-Sicherheitsfirma Symantec Deutschland als eine der weltweiten Hochburgen des Phishing ausgemacht hat.
Frust hoch 13
Wie kommen die Münchener zu dieser Einschätzung? NETpilot-Mitarbeiter entdeckten, wie ein krimineller Angreifer versuchte, den Mailserver eines ihrer Kunden zu missbrauchen. Der Versuch gelang – allerdings nur scheinbar. Der Unbekannte verschickte über den Mailserver Massen-Phishing-Mails, um die Daten von eBay-Kunden abzufischen. NETpilot fing die Maillawine ab, dokumentierte den Vorgang ganz genau und wandte sich u. a. ans bayerische Landeskriminalamt. Drei lange Schreiben wurden im Dezember letzten Jahres ans LKA München geschickt, etliche Telefonate geführt. Es geschah nichts. Im Gegenteil hatten die NETpilot-Mitarbeiter das Gefühl, hingehalten zu werden. „Es ist definitiv nichts geschehen“, so ihr Fazit. „Wahrscheinlich sind einige Aktenblätter angelegt worden. Ein Aktenzeichen haben wir nie bekommen. Es war der Frust hoch 13, der uns hier gepackt hat.“
„Mir wird Angst…“
„Unsere Politiker sprechen von ‚Gefährdungslage’ und fordern eine immer weitergehende Speicherung von Verbindungsdaten“, bringen die Münchener ihren Frust auf den Punkt. „Sie wollen am liebsten von allem und jedem ein ‚Bewegungsprofil’ erstellen, und dabei bringen unsere Behörden es offensichtlich noch nicht einmal fertig, einen Fall wie diesen, der ‚klar wie Kloßbrühe“ da liegt, vernünftig zu bearbeiten. Mir wird Angst, wenn ich an einen unkompetenten ‚Bundestrojaner’ denke…“
Weitere News aus Netzwelt
25.06.2008 | Alfred Krüger | Anfang Juli schlug das Sicherheitsunternehmen Kaspersky Alarm. Die russischen Schadprogrammfahnder hatten gefährliche Trojaner in der freien Wildbahn des Internets aufgespürt: Ransomware - Schadprogramme, die Dateien im Opfer-PC verschlüsseln und ihre Opfer anschließend erpressen. Kaspersky rief daraufhin die Webgemeinde auf, bei der Entschlüsselung mitzuhelfen. Kritiker vermuteten einen PR-Gag. Und tatsächlich zeigt sich jetzt, dass es gar nicht nötig ist, den Schlüssel herauszufinden. Ein simples Recovery-Programm reicht aus, damit man wieder an die Daten kommt. 
Weiter lesen ...
16.05.2008 | von Alfred Krüger | Alle Jahre wieder legt die Business Software Alliance (BSA) ihren Pirateriebericht vor. Es geht um raubkopierte Software und die Schäden, die dadurch bei den Softwarefirmen entstehen. In Deutschland, so berichtet die BSA in ihrem jüngsten Pirateriebericht, ist der Anteil raubkopierter Software 2007 auf 27 Prozent zurückgegangen. Weltweit verzeichnet die BSA jedoch einen Anstieg um drei Prozent auf 38 Prozent. Die Zahlen werden vom US-Marktforschungsinstitut IDC ermittelt und sind mit Vorsicht zu genießen. Weiter lesen ...
13.05.2008 | von Alfred Krüger | Vom Schreibtisch aus in ferne Galaxien? Microsoft macht’s möglich – mit WorldWide Telescope. Die Software erlaubt einen digitalen Blick durch verschiedene Weltraumteleskope in die unendlichen Weiten des Universums. Wer die technischen Möglichkeiten besitzt, kann sogar ein eigenes Teleskop über die neue Software aus dem Haus Microsoft fernsteuern. Die Daten, die WorldWide Telescope benutzt, stammen von verschiedenen Teleskopen auf der Erde und der Erdumlaufbahn. Wer WorldWide Telescope benutzen möchte, braucht allerdings einen in jeder Hinsicht überdurchschnittlich leistungsfähigen PC. Es gilt das Motto: Mehr ist immer besser. Weiter lesen ...
04.05.2008 | von Alfred Krüger | Das Pokern um die Übernahme von Yahoo durch Microsoft ist vorerst vorbei. Microsoft hat sein Übernahmeangebot offiziell zurückgezogen. Yahoo wird dem Redmonder Softwarekonzern nicht einverleibt. Das gab Microsoft-Chef Steve Ballmer heute in einem Brief an Yahoo-Chef Jerry Chang bekannt. Zwischen beiden hatte es noch in den letzten Tagen Gespräche gegeben – aber offenbar in der Sache keine Annäherung. Obwohl Microsoft den Preis noch einmal um zwei Dollar pro Aktie von 31 auf 33 Dollar angehoben haben soll, zeigte Chang sich offenbar nicht willig. Analysten gehen nun davon aus, dass der Kurs der Yahoo-Aktie kräftig sinken wird. Weiter lesen ...
30.04.2008 | von Alfred Krüger | eBay rüstet auf in Sachen Sicherheit. Nicht nur in Australien, sondern nun auch in Deutschland gilt: In bestimmten Fällen müssen eBay-Verkäufer ihre finanziellen Transaktionen künftig über den Bezahldienst PayPal abwickeln. PayPal ist eine eBay-Tochter und bietet Käufern, die per PayPal zahlen, eine Absicherung bis zu 1000 Euro. Der PayPal-Zwang soll für Verkäufer eingeführt werden, die gewisse Mindestkriterien nicht erfüllen. In Australien wurde der PayPal-Zwang bereits vor rund drei Wochen angekündigt. Weiter lesen ...
Weitere News aus dem Bereich Netzwelt »
