Angriffe aus dem digitalen Netz

Politik und Wirtschaft feierten in dieser Woche beim IT-Gipfel die boomende Branche. Doch die Cyber-Kriminalität nimmt dramatisch zu. Jeden Tag werden Online-Konten geplündert, mobile EC-Bezahlterminals gehackt und tausendfach private Daten gestohlen.

Gigantische Datenströme jagen rund um den Globus. Binnen 60 Sekunden werden rund 640.000 Gigabit bewegt. 204 Millionen Emails gesendet. 47.000 Apps heruntergeladen. Und 1.300 neue mobile Internetnutzer kommen jede Minute hinzu. Der nationale IT-Gipfel in Essen am Dienstag (13.11.2012) war ein Treffpunkt der Informations- und Telekommunikationsbranche. Mit dabei war auch das halbe Bundeskabinett. Es ist ein Pflichttermin, denn die digitale Wirtschaft ist ein Arbeitsplatzmotor. Nur im Maschinenbau gibt es noch mehr Beschäftigte. Die Botschaft von Politik und Wirtschaft: Vernetzung öffnet Zukunftsmärkte. Oder wie Bundeskanzlerin Angela Merkel (CDU) sagte: "Es ist der gemeinsame Wille, Neuland zu betreten und gemeinsam praktikable Lösungen zu finden."

Cyber-Kriminalität: Angriffe im Minutentakt

Über die dunkle Seite der digitalen Welt wird nur ungern gesprochen. Im Minutentakt werden Identitäten ausgespäht, EC-Terminals gehackt, Bank-Konten online leer geräumt, Smartphones mit Viren infiziert. Helmut Picko vom Landeskriminalamt in Düsseldorf jagt sogenannte Cyberkriminelle. Täter, die via Internet an sensible Zugangsdaten oder Kundenadressen herankommen. Picko sagt: "Wir erleben, dass einzelne Server alle dreißig Sekunden von außen angepingt werden. Das heißt, man schaut im welchem Zustand befindet sich dieser Server und ist das ein Zustand, bei dem ein Update nicht eingebracht worden ist und der diesen Server angreifbar macht."

Schäden in Millionenhöhe

Durch kriminelle Netz-Attacken sind im vergangenen Jahr in Deutschland rund 71 Millionen Euro Schaden entstanden. Laut Experten ist die Dunkelziffer jedoch deutlich höher. Viele Attacken bleiben unbemerkt oder werden nicht gemeldet. Vor allem Smartphones sind ein Einfallstor. Unbemerkt verschaffen sich Täter Zugang auf die Geräte über Apps oder offene Netze. "Der gesamte Datenverkehr, der über diese W-Lan-Spots läuft", erklärt Helmut Picko, "sind für denjenigen, der das administriert, auslesbar. Und z.B. normaler E-Mail-Verkehr ist unverschlüsselt. Er kann alle E-Mails mitlesen, er kann sich anschauen, was wir uns gerade angucken."

Kinderspiel für den Auftragshacker

Das Ausfiltern wird dann besonders gefährlich, wenn es um PIN-Codes geht. Karsten Nohl ist so etwas wie ein Auftragshacker. Er beweist regelmäßig, wie einfach Geräte ausspioniert werden können. Im Sommer hat er für das Magazin Monitor mobile EC-Kartenlesegeräte unter die Lupe genommen. 300.000 solcher Terminals sind im deutschen Handel im Einsatz. In einer Versuchsanordnung zeigt er unter Aufsicht von Wissenschaftlern, dass PIN-Codes für Hacker relativ einfach auslesbar sind. "Das Missbrauchspotenzial dieses Angriffs ist daher so groß, da er aus der Ferne erfolgen kann. Anders als bei Skimming, wo Banden einzelne Geldautomaten belagern müssen, könnte hier theoretisch ein Verbund mehrerer zusammengeschalteter Terminals durchaus auch vieler auf einmal gehackt werden." So erklärte es Karsten Nohl von "Security Research Labs" im Juli 2012. Schon seit vier Monaten sind allen Beteiligten die Sicherheitslücken und die Risiken bekannt – doch passiert ist nichts. Karsten Nohl: "Dort ist man sich in der Banken-Bezahlindustrie derzeit nicht einig, wer da das Heft in der Hand hat und wer für was wie viel bezahlen muss. Deshalb passiert erst mal nichts."

Bundesinnenminister wiegelt ab

Und das, obwohl im vergangenen Jahr in Deutschland jede Minute rund 122 Millionen Euro bargeldlos transferiert wurden. Sicherheitslücken im System müssten den Bundesinnenminister Hans-Peter Friedrich (CSU) eigentlich beunruhigen, doch der wiegelt ab, schiebt die Verantwortung von sich: "Da ist zunächst einmal der Anbieter, der das Risiko setzt und damit Geld verdient. Der hat eine Verantwortung für die Sicherheit der Daten, die da verwendet werden. Die Unternehmen, die mit dem Netz Geld verdienen, müssen auch ihrer Verantwortung gerecht werden."

Doch Sicherheit kostet Geld – und das will offenbar keiner bezahlen. Wer garantiert dann künftig Sicherheit angesichts der zunehmenden globalen Datenströme? Seitdem Sie diesen Artikel lesen, wurden weltweit circa mehr als eine Milliarde E-Mails gesendet, 235.000 Apps heruntergeladen und 6.500 neue mobile Internetnutzer sind hinzugekommen. Außerdem hat es wieder unzählige Netz-Attacken gegeben.

Absolute Sicherheit im Netz gibt es nicht.