Zahl der Verbrechen im Internet steigt dramatisch

"Mit einem Mausklick können sie tausende Opfer schädigen, sie sehen dem Opfer nicht mehr in die Augen, die Tat erfolgt anonym", sagte Ziercke auf einer Tagung zur Transformation der Streitkräfte, bei der auch das Thema Cyberwar diskutiert wurde.

Die Abgrenzung, ob es sich bei einer Internet-Attacke um einen kriegerischen Akt, einen Terroranschlag oder eine Straftat handele, sei nicht immer einfach, hieß es. Auch seien zum Teil Dimensionen der Kriminalitätsbekämpfung erreicht, die alles Vorstellbare sprengten.

So habe ein einzelner spanischer Hacker ein Botnetz zur Verfügung gehabt, mit dem er 13 Millionen Rechner habe fernsteuern können, ohne dass deren Benutzer dies gewusst hätten. Botnetze bestehen aus Computern, die mit Schadsoftware infiziert sind und als sogenannte Zombie-PCs Befehle anderer ausführen. Sie versenden dann etwa Spam-Mail oder schicken tausende Anfragen an Firmenserver, um diese zu überfluten und lahmzulegen. Unternehmen, die im Internet ihre Geschäfte abwickeln, können dadurch enorme Verluste erleiden.

Hunderte Millionen Schaden bei Banken

Ziercke schätzte den Schaden durch Internetbetrug mit geklauten Kreditkartendaten für die deutsche Finanzwirtschaft für das laufende Jahr auf einen mittleren dreistelligen Millionenbetrag. Im Jahr 2009 seien 120.000 Kreditkartenbesitzer betroffen gewesen, für 2010 werde mit 200.00 gerechnet, sagte er.

Die Schadprogramme, zum Beispiel Trojaner, welche die Kreditkartendaten ausspähten und an die oftmals hervorragend organisierten kriminellen Hintermänner lieferten, würden oft beim Surfen im Internet unwissentlich geladen. Es komme dabei schon beim Besuch einer Webpage zum Infekt und täglich würden weltweit 13.000 neue infizierte Seiten hochgeladen. Auch die sozialen Netzwerke würden dazu genutzt, die Computer der Nutzer anzugreifen.

Schadsoftware und Kreditkartendaten als Handelsware

Im Internet könne man komplexe Schadsoftware, Kreditkartendaten, Zugangsdaten für diverse Handelsportale und sogar Botnetze kaufen, sagte Ziercke. Im BKA gehe man davon aus, dass täglich zwischen 350.00 und 500.000 private Rechner als Zombie-PCs missbraucht würden und etwa Spam-Mail verschickten. Aufgrund fehlender Datenspeicherung bei den Providern könne das BKA anhand der IP-Adressen, die in einem Falle von belgischen Ermittlern für 217.000 infizierte Computer übermittelt wurden, nicht die Besitzer feststellen und informieren. "Das halte ich für einen Skandal", sagte Ziercke.

Die Polizei habe bei der Computerkriminalität keine Datensammelwut, betonte Ziercke. "Datenreduktion ist das Gebot der Stunde für die Polizei. Bei jeder Ermittlung stoßen wir auf Computer, auf Datenspeicher. Sie können sich vorstellen, dass da enorme Datenmengen zusammenkommen." Zudem sei die Auslagerung von Daten im Internet ein großes Problem für die Strafverfolger. Und die üblichen Rechtsmittel für bestimmte Formen der Computerkriminalität seien auch zu langsam, während die Täter immer einfallsreicher würden.

Wenn kritische Infrastruktur wie der Luftverkehr, Energienetze, Bahn, Schifffahrt oder Nahverkehrssysteme bedroht würden, seien schnell gefährliche Dimensionen erreicht, erklärte Ziercke. Die Gefahr sei insbesondere dann hoch, wenn auch die Kontrollprogramme manipuliert würden und meldeten, dass das System korrekt arbeite, während in Wirklichkeit das Schadprogramm die Steuerung längst übernommen habe. So habe der Computervirus Stuxnet in der iranischen Atomanlage Busher Normalbetrieb angezeigt, während die Zentrifugen zur Urananreicherung längst überlastet gewesen seien.