Interview mit dem Cyber-Cop Heiko Rittelmeier, BDK, Herausgeber des Portals "computerbetrug.de"

Computer im Fadenkreuz

+
Cyber-Angriffe gefährden private User und die Wirtschaft.

 Fürstenfeldbruck - Ransomware – Schadprogramme –bedrohen Internetnutzer in Deutschland. Im Trend sind momentan wieder Trojaner-Angriffe durch infizierte Mail-Anhänge. Nicht nur mit täuschend echt nachgeahmten Logo („BKA“-Trojaner) verschlüsseln Kriminelle den Rechner und verlangen Lösegeld für das Entsperren. Wie sicher sind Bitcoin & Co? Welche Zahlungsmethoden sind akzeptabel? Wie schützt man seinen Rechner vor bösartigen Cyber-Angriffen? Antworten gibt der Cyber-Experte des BDK – Bund der Deutschen Kriminalbeamten Heiko Rittelmeier.

 Herr Rittelmeier, ein Polizeibeamter geht auf der Straße „auf Streife“ – sogenannte „Cyber-Cops“ im Internet. Wie fahnden Cyber-Spezialisten im Netz?

Heiko Rittelmeier: Grundsätzlich können sich Polizeibeamte wie ganz normale Bürger im Netz bewegen und sie bewerten dann die von ihnen gefundenen Informationen auf polizeilich relevante Inhalte hin. In Bayern gibt es beim Landeskriminalamt ein Sachgebiet „Netzwerkfahndung“, die sich anlassunabhängig in den Datennetzen bewegen. Auf konkreten Anlass hin gibt es flächendeckend bei den Kriminalpolizeiinspektionen Fachleute (die sogenannten „Cybercops“), die dann versuchen, das Delikt zu klären.

Angriffe sind von außen – durch Surfen, Download oder Mail-Attachments und innen -(präparierte USB-Sticks, Hardware) möglich. Klickt der User auf den Anhang einer infizierten Mail, können die Daten verschlüsselt werden. Der Rechner wird gesperrt – die Täter bieten an, den Computer nach Zahlung von Lösegeld wieder zu entsperren. Wie sollen Geschädigte bei einem solchen Trojaner-Angriff vorgehen?

Heiko Rittelmeier: Der richtige Ansatz wäre, keine Links in unverlangt zugesandten E-Mails anzuklicken. Vor allem sollten keine Anhänge geöffnet werden, die an solchen E-Mails dranhängen. Um Schaden abzuwenden, sollten zudem regelmäßig Sicherungen der wichtigen 'Daten ("Backups") angefertigt werden. Dazu wäre es wichtig zu wissen, dass das Sicherungsmedium nicht permanent mit dem Computer verbunden sein sollte um die Verschlüsselung der Backup-Daten zu verhindern.

Unbemerkt bleibt, wenn private PC‘s manipuliert werden, um sie in sog. Bot-Netzen zusammenzuschließen, die die Hacker dann für Angriffe oder massenhafte Spam-Mails benutzen. Wie kommen Ermittler solchen Attacken auf die Spur?

Heiko Rittelmeier: Botnetze können heute fast nur im Rahmen von internationalen Verfahren bearbeitet werden. Die Täter arbeiten quasi grenzenlos, während für den normalen Ermittler an den Staatsgrenzen Schluss ist. Zum Glück funktioniert die internationale Zusammenarbeit heute besser als noch vor ein paar Jahren. Über konkrete Ermittlungsmaßnahmen kann ich an der Stelle aus nachvollziehbaren Gründen nichts sagen.

Wer im Internet einkauft oder verkauft, riskiert Abzocke. Welche Zahlungssysteme gelten als vergleichsweise sicher? Zur Datensicherheit: Wie real ist die Gefahr, dass Kreditkarten-Daten von Cyber-Kriminellen praktisch im Vorübergehen ausgelesen werden?

Heiko Rittelmeier: Kreditkarten sind heute immer noch ein sicheres Zahlungsmedium. Man sollte trotzdem darauf achten, seine Daten nur auf vertrauenswürdigen Seiten einzugeben und seine Kreditkarte am besten im Urlaub nicht aus der Hand geben. Hilfreich sind auch Zahlungssysteme wie Paypal, die in manchen Fällen Schäden durch betrügerische Machenschaften ersetzen.

 Welches Risiko ist mit dem Anonymisierungsnetzwerk TOR verbunden? Inwieweit können trotzdem Cookies und Flash Player zur Ausspähung beitragen?

 Heiko Rittelmeier: Anonymisierung stellt für die Polizei heute eine echte Herausforderung dar. Leider stellt man immer wieder fest, dass durch vermeintlich anonyme Internetnutzung die Hemmschwelle zur Begehung von Straftaten sinkt, da man sich als Täter ja sicher fühlt. Tatsächlich ist es aber so, dass echte anonyme Internetnutzung nur schwer erreichbar ist. Cookies, Flash und andere aktive Inhalte können die Anonymisierung in manchen Fällen tatsächlich aushebeln. Dessen sollte man sich bei der Nutzung von Systemen wie TOR bewusst sein.

Spezielle Links führen in das Darknet. Kriminelle bieten hier anonym Waffen, Drogen, gefälschte Ausweispapiere und pornografisches Material und angeblich sogar Auftragsmorde an. Welche Erkenntnisse liegen zu diesem Milieu vor?

 Heiko Rittelmeier: Im Darknet - speziell im TOR-Netz - haben sich tatsächlich mittlerweile viele illegale Angebote etabliert. Wie „seriös“ diese Angebote sind, kann man sich ja selbst denken. Die Grundidee von TOR war ja, freien Austausch von Informationen und freie Meinungsäußerung auch dort zu ermöglichen, wo sich die Menschen eben nicht frei äußern können. Leider wird die gute Grundidee durch die von Ihnen angesprochenen Angebote mittlerweile in weiten Bereichen pervertiert.

Hat sich die Vorratsdatenspeicherung bei Ermittlungen bewährt? Kritiker bemängeln, dass beispielsweise bei Cyber-Mobbing der Datenschutz Ermittlungen verhindern könnte: Wenn jemand im Namen eines Opfers Einkäufe tätigt oder den Pizzadienst beauftragt, um das Stalking-Opfer zu schädigen, sei es nicht möglich, an die Kundendaten heranzukommen.

Heiko Rittelmeier: Vorratsdatenspeicherung ist für polizeiliche Ermittlungen eine wertvolle Hilfe und im Prinzip unverzichtbar. Allerdings kann auch sie keine Wunder bewirken. Zu der aktuellen Neuregelung liegen uns derzeit noch keine Erfahrungen vor, da momentan ja noch die Übergangsfrist läuft. Erst ab Mitte des Jahres sind die Provider zur Speicherung verpflichtet. Und wie das Bundesverfassungsgericht entscheiden wird ist ja auch noch offen.

 In Bayern wurde ein Cyber-Allianz-Zentrum beim Landesamt für Verfassungsschutz eingerichtet, beim LKA München existiert ein Cyber-Kompetenzzentrum, in Bonn wurde 2011 ein „Nationales Cyber-Abwehrzentrum“ errichtet. Dazu beschäftigen sich das Bundesamt für Sicherheit in der Informationstechnik (BSI) und das Bundesamt für Verfassungsschutz mit der Cyber-Kriminalität. Wie arbeiten diese Institutionen zusammen? Besteht auch ein Datenaustausch auf europäischer und internationaler Ebene? Und was wird zum Thema „Prävention“ angeboten?

Heiko Rittelmeier: Die Vernetzung der einzelnen Behörden ist schon deutlich besser als sie noch vor ein paar Jahren war, der in Deutschland bestehende Föderalismus mit Strafverfolgungsbehörden auf Länderebene und teilweise stark abweichenden Strukturen macht eine Zusammenarbeit aber manchmal auch etwas schwer. Auf europäischer Ebene hat sich Europol als Dreh- und Angelpunkt für den Erfahrungs- und Datenaustausch bewährt, wenn auch unterschiedliche Datenschutzvorschriften einen gemeinsamen Nenner nur schwer finden lassen. Im Bereich Prävention gibt es mittlerweile sehr gute Angebote von Behörden und anderen Organisationen, das Problem ist aber für viele Bürger, dass sie immer noch kein Bewusstsein für die Problematik entwickelt haben. Wir leben und arbeiten mit sehr neuer und schnelllebiger Technik und da sind viele einfach überfordert.

Die Fragen stellte: Hedwig Spies

Information:

Heiko Rittelmeier, Bund der Deutschen Kriminalbeamten (BDK) , siehe auch:  Computerbetrug.de

Meistgelesen

Menschenkette gegen Fremdenhass
Menschenkette gegen Fremdenhass
80-Jähriger stirbt an Unfallstelle
80-Jähriger stirbt an Unfallstelle
Naturjuwele fusionieren
Naturjuwele fusionieren
Drei Jahre Baustelle
Drei Jahre Baustelle

Kommentare