Angriffe auf Europa
31. Mai 2012
Sie kommen lautlos, verbreiten sich rasend schnell und richten überall, wo sie sich einnisten, Verwüstung an. Digitale Schädlinge wie Viren, Trojaner oder Würmer gehören zu den schlimmsten Gefahren für das Nervensystem moderner Gesellschaften, dem Internet. Je wichtiger das Netzwerk für Menschen und Wirtschaft wird, desto professioneller werden die Attacken der Online-Kriminellen.
Längst sind es nicht nur irgendwelche Schüler und Computertüftler, die den Nervenkitzel suchen oder ein paar Euro von fremden Bankkonten erbeuten wollen. Mafiaähnliche Banden haben längst erkannt, dass die internationale Onlinekriminalität lukrativer und profitabler ist als andere, riskantere Formen von Verbrechen. Sie greifen Benutzernamen und Passwörter für Online-Banking ab, hacken sich in PCs, Zentralrechner und Smartphones ein. Auch Profile der sozialen Netzwerke wie Facebook und Twitter sind vor ihnen nicht sicher.
Angst vor Online-Einkäufen
Allein in Europa entsteht dadurch nach Angaben der internationalen Polizeiorganisation Interpol ein Schaden von 750 Milliarden Euro pro Jahr. Die Europäische Union schätzt, dass täglich eine Million ihrer Bürger zu Opfern von Cyberkriminellen werden. Dabei ist nicht nur der steigende wirtschaftliche Schaden erschreckend. Die EU-Kommissarin für Innenpolitik, Cecilia Malmström, warnt auch vor den gesellschaftlichen Folgen der Internetkriminalität. Sie sieht die größte Gefahr in der Unsicherheit, die das digitale Leben einschränkt, vor der "Angst, online einzukaufen, Angst, sozialen Netzwerken beizutreten, Angst vor unserer normalen Internet-Nutzung, dass wir es nicht wagen, dabei so frei zu sein, wie wir eigentlich sein wollen".
Eine nachvollziehbare Befürchtung angesichts der zunehmenden Bedeutung des Internets in Europa. Dies machen schon wenige Zahlenangaben der EU deutlich: Anfang 2011 besaßen 73 Prozent aller EU-Haushalte einen Internetzugang und 80 Prozent aller jungen Europäer halten mittlerweile über soziale Netze Kontakt miteinander.
EU geht in die Offensive
Seit die Europäische Union im Februar 2005 erstmals Regelungen über "Angriffe auf Informationssysteme" verabschiedete, sind die Angriffe aus dem Netz gestiegen. Die EU-Kommission will sich das nicht länger gefallen lassen. Vor wenigen Wochen gab sie Pläne bekannt, wonach sie in Den Haag ein "Europäisches Zentrum zur Bekämpfung von Cyber-Kriminalität" einrichten will. Insgesamt 55 Ermittler von Kommission und EU-Mitgliedsstaaten sollen in dem Zentrum, das in der europäischen Polizeibehörde EUROPOL angesiedelt ist, zusammenarbeiten und den Internetgangstern ab Anfang 2013 das Handwerk legen. Dafür soll das Zentrum ein Jahresbudget von 3,6 Millionen Euro bekommen.
Das ist ein erster wichtiger Schritt, urteilt der Internetexperte Jan Philipp Albrecht, der für die Grünen im EU-Parlament sitzt, aber "alleine mit einer solchen Zentralstelle wird das nicht funktionieren". Er fordert mehr Ermittler vor Ort. "Das bedarf vor allem Schulungen in den Polizeidienststellen in den Mitgliedsstaaten der Europäischen Union. Und es braucht Personal, das nicht nur zentral in Den Haag, sondern überall in Europa bereitgestellt wird."
Europaweite Zusammenarbeit nötig
Zwar gibt es in vielen EU-Mitgliedsstaaten Behörden, die Internetkriminalität bekämpfen, allerdings sind diese finanziell und personell sehr unterschiedlich aufgestellt. Um den meist grenzüberschreitend agierenden Netzgangstern das Handwerk zu legen, reichen Kapazitäten und Befugnisse oft nicht aus. Außerdem werden die Ermittlungen immer wieder an den Landesgrenzen ausgebremst. Die Polizei wird zur Tatenlosigkeit verdammt. Der Direktor der Europäischen Agentur für Netz- und Informationssicherheit ENISA, Professor Udo Helmbrecht, sieht deshalb Nachholbedarf in einer EU-weiten Koordination. "Das ist natürlich eine europäische Herausforderung. Wenn etwas vor Ort passiert, wenn beispielsweise Kreditkarten oder Daten gestohlen werden, dann muss man national handeln. Aber um international vorgehen zu können, benötigt man eine Koordination."
Erste Ansätze gibt es durchaus. So sind im Juni 2011 mit Unterstützung der ENISA europäische IT-Sicherheitsfachleute in Brüssel zusammengezogen worden. Als "CERT-EU" (Computer Emergency Response Team) helfen sie bei der Bekämpfung neuartiger Viren und geben Warnungen vor Sicherheitslücken heraus. Außerdem arbeite die ENISA an einer Internetstrategie für die EU-Kommission mit und führe gemeinsam mit US-Behörden Internetsicherheitsübungen In Europa durch, erläutert Helmbrecht: "Was uns noch fehlt, ist die Verbindung zwischen der fachlichen, technischen und der politischen Ebene."
Mehr technisch versierte Ermittler
Eine engere Verzahnung fordert auch der Europaparlamentarier Albrecht. Zugleich kritisiert er, dass es nicht ausreiche, nur über weitere Ermittlungsmöglichkeiten und strafrechtliche Neuerungen zu diskutieren. Wenn sich die Sicherheitsdienste nicht professionell auf das digitale Zeitalter einstellen, befürchtet er, dann werde Europa den kommenden Herausforderungen nicht gerecht werden.
Das könne nicht alleine durch "großspurige Ankündigungen und durch die Einrichtung zentraler Wasserköpfe geschehen, die sich dann irgendwelche neuen Maßnahmen ausdenken". Es müsse auch das technische Wissen der Polizei verbessert werden, denn das Internet sei "eine technische Welt, in der es wichtig ist, auch über Sicherheit und technische Standards zu reden." Insofern müsse man bei der Polizeiarbeit umdenken und mehr in technisch versierte Ermittler investieren. "Da sehe ich noch einiges an Handlungsbedarf."
Bald gefährlicher als Terrorismus?
Viel Zeit wird die Europäische Union nicht haben. Das lässt die Entwicklung in den USA befürchten. In dem Land, in dem die Internettrends entstehen, sorgte eine Prognose des FBI-Direktors Robert Mueller für Schlagzeilen. Seiner Ansicht nach gehen die größten Sicherheitsgefahren schon bald nicht mehr vom internationalen Terrorismus, sondern von Internet-Angriffen aus. Der Kampf um die digitale Welt hat gerade erst begonnen.