Wie lässt sich Cybercrime bekämpfen?

https://blog.wdr.de/digitalistan/cybercrime/

Wie lässt sich Cybercrime bekämpfen?

Kommentare zum Artikel: 1

In der Landeshauptstadt Düsseldorf findet gerade mal wieder ein Kongress zum Thema Cyberkriminalität statt. Wie so oft wird auf die durch Cybercrime verursachten Schäden in Milliardenhöhe hingewiesen – und auf die niedrige Aufklärungsquote.

Beides richtig. Doch häufig wird alles in einen Topf geworfen. So ist zum Beispiel vor drei Tagen der AOL-Account von CIA-Chef John Brennan gehackt worden. Das ist Cyberkriminalität. Aber auch ein Zeichen extremer Dummheit. Denn wenn ein CIA-Chef ernsthaft ein Mail-Konto bei AOL hat – einem Onlinedienst, der nicht unbedingt für seine Sicherheit und Vertrauenswürdigkeit bekannt ist -, dann spricht das Bände. Und man muss wohl allen anderen „normalen“ Menschen verzeihen, wenn sie ähnlich unvorsichtig sind wie der hoch dotierte Boss einer zur besonderen Diskretion verpflichteten US-Behörde.

Internetauftritt Commerzbank Onlinebanking; Rechte: dpa/Picture Alliance

mTAN-Verfahren missbraucht

Dann gibt es Fälle, die werden zwar reflexartig unter die Rubrik „Cyberkriminalität“ gestellt, allerdings sind sie es eigentlich gar nicht. Jedenfalls nicht eindeutig. Bestes Beispiel ist der aktuelle mTAN-Hack. Im am Mittwoch (21.10.2015) bekannt gewordenen Fall wurden Dutzende Homebanking-Kunden abgezogen. Einen Kunden der Postbank hat es wohl besonders hart erwischt: Die Betrüger haben rund 30.000 EUR vom Festgeldkonto auf das Girokonto übertragen und dann in mehreren Tranchen auf andere Konten überwiesen. Nur einer von mehreren Dutzend Fällen dieser Art. Insgesamt soll ein Schaden von rund einer Million Euro entstanden sein (der den betroffenen Kunden erstattet werden soll).

Grund zur Panik? Wohl kaum. Ist das mTAN-Verfahren deshalb ab sofort als unsicher einzustufen? Auch hier: Eher nicht. Denn die Betrüger haben nicht das mTAN-Verfahren selbst geknackt, sondern sie haben Lücken im System genutzt. Das schwächste Glied: Der Mensch. Der Kunde auf der einen Seite, beim Provider Telekom auf der anderen Seite. Denn die Betrüger haben die SIM-Karte der ausspionierten Opfer deaktivieren lassen und durch neue SIM-Karten ersetzt. Das ging auch nur bei der Telekom, weil dort die Verifizierung, ob ein echter Händler anruft und SIM-Karten aktivieren möchte oder ein Fake-Händler, nicht ernsthaft genug durchgeführt wurde (angeblich wurde das jetzt verbessert). Das Ganze ist eher Old School Crime als Cybercrime. Weil Menschen ausspioniert und getäuscht wurden.

hacker

Wir brauchen ein IKA

Cyberkriminalität nimmt zu. Keine Frage. Dafür gibt es viele Gründe. Weil immer mehr Menschen online gehen. Weil online immer mehr und immer größere Geschäfte abgewickelt werden. Und natürlich auch, weil es im Internet besonders einfach ist, sich zu verstecken, die eigene Identität zu verschleiern und international aktiv zu sein. Die Cyberkriminalität lässt sich nur dann wirkungsvoll bekämpfen, wenn (a) die Menschen vorsichtiger werden (nicht alles glauben und anklicken, Updates einspielen), (b) die Polizei besser ausgerüstet wird (personell, strukturell und technisch) und (c) international gearbeitet wird. Es braucht eigentlich eine Art IKA – Internet Kriminal Amt. International besetzt, international vernetzt, international befugt.

Es würde aber auch schon helfen, wenn wir alle – nicht nur CIA-Chefs – ein bisschen vorsichtiger wären. Die wichtigsten Prinzipien sind: Stets Updates einspielen. Sicherheitslücken schließen. Und nicht jeden Link anklicken, schon gar nicht auf dubiosen Webseiten. Aufmerksam sein. All das macht Hackern das Leben schwer. Und Unternehmen, denen wir unser Vertrauen schenken, müssen nicht nur ihre Technik absichern, sondern auch auf mögliche Schwächen in ihrer Struktur achten – und immer darauf gefasst sein, dass Mitarbeiter Mist bauen.

Über den Autor

Jörg Schieb ist Internetexperte und Netzkenner der ARD. Im WDR arbeitet er trimedial: für WDR Fernsehen, WDR Hörfunk und WDR.de. In seiner Sendung „Angeklickt“ in der Aktuellen Stunde berichtet er seit 20 Jahren jede Woche über Netzthemen – immer mit Leidenschaft und leicht verständlich.

1 Kommentar

  1. c-hörnchen am

    Mit Verlauf Herr Schieb, wirklich eine alte Nummer!

    Aber warum die Telekom (oder andere Mobilfunk-Anbieter) nicht bei der Übergabe der SIM-Karte die Identität prüft, ist mir vollkommen schleierhaft! Muss denn für jeden ‚Scheißdreck‘ ein Gesetz her! Aber Body-Scanner am Flughafen …

    Damit wird den Kriminellen doch regelrecht das Geld hinterhergeworfen!
    Und der dumme Kunde bezahlt den Betrug über den Preis!

    Schöne Karikatur in der c’t Nr.23 auf der zweiten Seite!

    Dann schöne Netzwelt!

Einen Kommentar schicken

Die mit * gekennzeichneten Felder müssen ausgefüllt werden.

Um Ihren Kommentar zu versenden, beantworten Sie bitte die folgende Frage: *

Top