Printed Monday, September 6, 2010
Die enorme Bedeutung von IT-Systemen im täglichen Leben weckt neue Begehrlichkeiten und neue Formen der Kriminalität. Täglich nimmt die Bedrohung für IT-Systeme und -Infrastrukturen zu, die Anzahl der vernetzten Systeme steigt kontinuierlich.
Mit der zunehmenden Konvergenz der Medien, einer immer engeren Verzahnung digitaler Informationsflüsse und unüberschaubaren Möglichkeiten der Mediennutzung steigt die Gefahr, daß Täter die digitale Welt für ihre Zwecke mißbrauchen. So beobachten wir bereits seit einiger Zeit neue Formen von Straftaten und Bedrohungen, die erst durch die fortschreitende Digitalisierung des täglichen Lebens möglich werden.
Zu Beginn der digitalen Revolution, zu einem Zeitpunkt, als die meisten Computersysteme noch nicht vernetzt waren, waren die Computer selbst meist das Ziel der Angriffe. Neben dem einfachen Diebstahl der Hardware spielten Viren und andere Formen der "digitalen Beschädigung" die Hauptrolle in der Welt des Computerstrafrechts.
Aufgrund der fehlenden Vernetzung war normalerweise ein direkter Zugang zu den Systemen notwendig, um auf diese Einfluss zu nehmen.
Die Schäden, die hierdurch hervorgerufen wurden, waren noch in der Höhe überschaubar und meist auf ein oder wenige Systeme begrenzt. Sie waren aber durch den konkreten Ausfall der Hardware bzw. das Fehlen der Systeme in vielen Fällen leicht feststellbar. Daher konnten die notwendigen reaktiven Maßnahmen umgehend ergriffen werden.
Eine Verfolgung dieser Taten fand nur in Ausnahmefällen statt, da es Ermittlungsbehörden und Gerichten an den notwendigen Kenntnissen fehlte.
Seit einiger Zeit bereits ändern sich die Vorzeichen für Straftaten und Angriffe, in denen moderne Technologie eine Rolle spielt. Einerseits haben die Angreifer erkannt, daß auch vergleichsweise simples Vorgehen durch die Macht der Täuschung oder Irreführung in vernetzten Systemen schnell zu großen Summen erschlichenen Geldes führen kann. Andererseits nutzen die Täter mehr und mehr das Prinzip der Arbeitsteilung über Länder und Kontinentsgrenzen hinweg. Dies erleichtert die Verschleierung der Herkunft eines Angriffes und dazu die Strafverfolgung. Unterschiedliche Rechtssysteme ermöglichen das Unterlaufen von Verboten und Strafgesetzen.
Das Hauptaugenmerk in der Ermittlungsarbeit sollte daher für den Angegriffenen zunächst in der Schadens- und vor allem Angriffsanalyse liegen, erst danach kann man sich die Zeit für eine Ermittlung der Täter nehmen.
Dabei ist aber bereits im Vorfeld zu klären, ob die Verfolgung sich vor allem auf interne, externe oder beide Täterkategorien richten soll. Beide Gruppen haben gemein, daß nicht alle Taten absichtlich und/oder zur Schädigung des Opfers bzw. des Unternehmens erfolgen. Vielmehr ist ein nicht unbeachtlicher Teil erfahrungsgemäß auf Unwissen oder Versehen zurückzuführen. Ein Beispiel: Sie glauben, Sie würden sich in Ihr eigenes WLAN einloggen? Was passiert aber, wenn der Nachbar sein WLAN nicht gesichert hat und Sie versehentlich seinen Zugang nutzen? Eigentlich liegt sodann ein Mißbrauch seiner Leitung (unjuristisch ausgedrückt) vor. Dieser erfolgte aber keinesfalls absichtlich, sondern aufgrund einer falschen Annahme. Zudem muß sich Ihr Nachbar fragen lassen, warum er sein WLAN nicht gesichert hat.
Weiterhin wachsen "herkömmliche" Kriminalität und Computerstraftaten immer weiter zusammen. Bekanntes Beispiel ist das sog. "Phishing". Hierbei wird über den Computer der Nutzer dazu gebracht, Kontendaten und TANs herauszugeben. Die eigentliche schädigende Handlung erfolgt u.u. aber herkömmlich. Beispielsweise wurde nun bekannt, daß sog. WhiteCards (bankinterne Karten zu Testzwecken) genutzt werden, um mit "ergaunerten" Daten bespielt zu werden. Sodann erfolgt eine Abbuchung ganz herkömmlich am Geldautomaten oder Schalter. Beide Handlungsformen wachsen also zusammen und ermöglichen ganz neue Verbrechensformen.
Ganz neu ist der Mißbrauch von Internettelefonie-Systemen. Sogenanntes Voice-over-IP ermöglicht Straftaten, die eine weitere Komponenten in das Vorgehen einbinden. Zur Nutzung von Computersystemen und dem herkömmlichen Weg, eine Tat zu begehen, gesellt sich nun auch noch das Telefonnetz bzw. Telefondienste.
Es wird also klar, daß Taten im Internetzeitalter vielfältig sind. Die Abwehr solcher Angriffe erfordert neue Techniken und umfangreiches Wissen. Einerseits muß das Vorgehen der Angreifer bekannt sein. Weiterhin muß aber auch das technische Wissen vorhanden sein, die teilweise komplizierten Vorgänge nachvollziehen zu können. Dazu kommt, daß gerade in technischen Systemen den abwehrenden Maßnahmen enge Grenzen durch den Datenschutz gesetzt sind. Wer also umfangreich Daten sammelt, um im Ernstfall gerüstet zu sein, darf sich nicht wundern, wenn die vom ihm so erhobenen "Beweise" schließlich nicht verwertbar sind.
Ein geplantes und mit Augemaß angelegtes Vorgehen ist hier ebenso wichtig wie die enge Abstimmung mit dem Datenschutzbeauftragten und dem Betriebsrat. Auch wenn dies für viele Verantwortliche wenig erquickend erscheint, hat der Gesetzgeber hierzu keine Alternative gelassen.
Zu den Themen Forensik, Vorbereitung, Abwehr und Datenschutz halten wir auf diesen Seiten weitere Informationen bereit. Für Anfragen und detailierte Auskünfte stehen wir jederzeit gerne zur Verfügung.
Sie können uns unter forensik@henrikbecker.de jederzeit erreichen.
© RA Henrik Becker (www.henrikbecker.de)