IT-Sicherheit:Europol-Chef warnt vor "Hintertüren" für Geheimdienste

BELGIUM-EU-MALMSTROEM-EUROPOL

Europol-Chef Rob Wainwright findet das Prinzip von Hintertüren befremdlich.

(Foto: AFP)

Der amerikanische Geheimdienst will die Sicherheit von Smartphone-Nutzern aushebeln - und Zugriff auf alle Daten. Europol-Chef Rob Wainwright stellt sich gegen diese Forderung. Um an Daten zu kommen, will er die Vorratsdatenspeicherung.

Von Hakan Tanriverdi, Den Haag

Herr Wainwright, kürzlich haben Sie während einer Konferenz gesagt, dass man Kriminelle auch dabei beobachten kann, bei Hack-Angriffen einen Euro zu klauen, den dafür aber von vielen Kundenkonten. Warum diese Zurückhaltung?

Ein Euro ist kein Betrag, der auffällt, und selbst wenn, würde keine Bank nach einer Anzeige ermitteln. Die Kriminellen wollen unerkannt bleiben. Und wenn sie auf einen Schlag eine Million Kunden angreifen zu je einem Euro, dann ist das immer noch ein Haufen Geld. Das ist nur ein Beispiel von vielen, das zeigt, wie innovativ diese Branche ist.

Die Angreifer wollen unerkannt bleiben, solange es geht.

Exakt. Wir haben sie im Rahmen einer anderen Operation entdeckt. Aber das ist der Trend, den wir sehen: Banken werden nun direkt ins Visier genommen. Die Verluste sind gigantisch.

Das IT-Unternehmen Kaspersky veröffentlichte einen Bericht, demzufolge Cyberkriminelle bei so einem Angriff in einer konzertierten Aktion bis zu einer Milliarde Dollar erbeuten konnten.

Europol hat bei dieser Aktion geholfen. Die Angreifer hatten über mehrere Monate hinweg identifiziert, wer die wichtigen Bankangestellten sind, deren Zugänge man knacken muss, um Zugriff auf das Überweisungssystem zu bekommen. Ausgeklügelte Sicherheitsmechanismen wurden erfolgreich ausgehebelt.

So viel Knowhow und Ausdauer kosten sehr viel Geld, daher galten diese Angriffe bis dato als das Metier von staatlichen Behörden. Ändert sich das?

Die Techniken, die Cyberkriminelle einsetzen, sind in manchen Fällen auf Augenhöhe mit Angriffen von Staaten. In diesem Bereich ändert sich gerade das Geschäftsmodell. Wir nennen es Crime-as-a-Service.

In Anlehnung an Software-as-a-Service, jenes Prinzip, bei dem Kunden monatliche Gebühren zahlen, um zum Beispiel Serien direkt im Netz schauen zu können.

Die Angebote werden adaptiert. Mittlerweile agieren immer mehr Kriminelle im Netz, die selbst gar nicht mehr über besonders große technische Expertise verfügen müssen. Sie kaufen sich die Dienste von Spezialisten ein und setzen sie nach dem Baukaustenprinzip für ihren Angriff zusammen. Die Angreifer zu finden ist extrem schwierig, da sie Verschlüsselung einsetzen, wie normale Internet-Nutzer auch.

In den USA wurde nach Bekanntwerden etlicher solcher Angriffe laut diskutiert, ob man die Angreifer selbst angreifen darf. Der Vorschlag ist, sensible Dokumente von vornherein mit Schadsoftware zu versehen; werden sie entwendet, kann man kriminelle Netzwerke verfolgen.

Wir leben in einer demokratischen Gesellschaft und Regierungsbehörden müssen sich an Normen halten. Alles, was wir tun, muss durch das Gesetz abgedeckt sein. Dieses Vorgehen, das Sie gerade beschreiben, ist nicht das von Europol. Ein großer Teil des Problems, das wir haben, ist Verschlüsselung.

Zur SZ-Startseite

Lesen Sie mehr zum Thema

Süddeutsche Zeitung
  • Twitter-Seite der SZ
  • Facebook-Seite der SZ
  • Instagram-Seite der SZ
  • Mediadaten
  • Newsletter
  • Eilmeldungen
  • RSS
  • Apps
  • Jobs
  • Datenschutz
  • Kontakt und Impressum
  • AGB