Hannover. .
Eine wirksame Eindämmung der Cyber-Kriminalität sei eine Illusion, sagt ein international anerkannter Sicherheitsexperte. Die einzige Möglichkeit sei die Einführung von Internet-Pässen und eine globale Kontrolle. Ein neuer Personalausweis soll laut Bundesamt die Sicherheit erhöhen
Ein Rückgang der Online-Kriminalität ist nach Ansicht des international anerkannten russischen IT-Sicherheitsexperten Eugene Kaspersky nicht abzusehen. „Ich fürchte, in meinem Leben wird es kein sicheres Internet geben“, sagte Kaspersky am Dienstag auf der Computermesse CeBIT in Hannver. Die einzige, realistische Möglichkeit wären seiner Ansicht nach die Einführung von Internet-Pässen und einer globalen Kontrolle. Die Regierungen hätten jedoch größere Probleme zu lösen wie die Finanzkrise oder die Schweinegrippe.
„Cyber-Kriminalität ist überall“, sagte Kaspersky. Nach Auswertungen seiner auf die Herstellung von Antiviren-Software spezialisierten Firma Kaspersky Lab geht mehr als die Hälfte der Netzattacken derzeit von chinesischen Internet-Ressourcen aus. Die schlimmste Epidemie des vergangenen Jahres sei auf das Konto von Kido (Conficker) gegangen, sagte Kaspersky. Der Computer-Wurm habe rund um den Erdball Millionen von Computern infiziert und in ein Botnetz aufgenommen. „Ich kenne keine andere Armee bestehend aus zehn Millionen Soldaten“, sagte der Experte.
Kein visueller Kontakt zu Opfern
Das Geschäft mit Schadprogrammen sei immer noch höchst profitabel, sagte Kaspersky. Die Kriminellen seien organisiert und entwickelten Malware-Programme auf Bestellung. Es gebe soar Preislisten für den Einsatz von Botnetzen infizierter Rechner. Für Internet-Kriminalität brauche es nur eines Computers und eines Internetzugangs. Im Gegensatz zum herkömmlichen Verbrechen „haben die Täter keinen visuellen Kontakt zu ihren Opfern.“
Die Zukunft gehört laut Kaspersky den Smartphones. Sie würden den PC ersetzen. „In der Zukunft werden alle Daten eines Nutzers im Handy gespeichert, inklusive Ausweise und Führerschein“, sagte er. In Hotels fänden Gäste dann kein Funknetz mehr vor, sondern einen Bildschirm und eine Tastatur, die sie an ihr Telefon anschließen könnten.
Neuer Personalausweis wird laut Bundesamt die Internetsicherheit erhöhen
Der zum 1. November in Deutschland eingeführte neue Personalausweis wird einen wichtigen Beitrag zur Erhöhung der Internetsicherheit leisten. Der scheckkartengroße Ausweis vereine die Funktion eines herkömmlichen Sichtausweises mit neuen elektronischen Funktionen, sagte der Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Michael Hange, am Dienstag auf der Computermesse CeBIT in Hannover. Künftig sei mit der integrierten sogenannten eID-Funktion am PC ein sicherer Identitätsnachweis, die Online-Authentisierung, möglich.
Hange erinnerte daran, dass das Internet immer neue Formen der Kommunikation und Partizipation bietet. Neben Chancen für die Nutzer entstünden aber gleichzeitig neue Gefahren, die auch „real ausgenutzt“ würden. Heute dauere es in der Regel nur noch drei Tage, bis jemand aus einem kriminellen Umfeld heraus ein neues System angreife.
Unter den Top 5 der Länder mit von sogenannten Bots infizierten Rechnern
Mit seiner Anti-Botnetz-Initiative wolle das Amt dazu beitragen, einen Schutz für Computernutzer zu gewährleisten. Schätzungsweise 20 Prozent der Rechner in Deutschland verfügten diesbezüglich nicht über den richtigen Minimalschutz, sagte Hange. Deutschland befinde sich derzeit unter den Top 5 der Länder mit von sogenannten Bots (spezielle Computerprogramme) infizierten Rechnern, durch die auch andere gefährdet würden.
Als eines der zentralen Probleme für die Internetsicherheit nannte Hange gefälschte Adressen. Das BSI betreibe deshalb zusammen mit Partnern eine Initiative zur Einführung von Sicherheitserweiterungen im Domain Name System (DNS). Um die Sicherheit zu erhöhen, setze man sich für die Protokollerweiterung DNSSEC ein, um DNS-Einträge kryptographisch zu signieren.
Das in Bonn ansässige BSI ist nach eigenen Angaben der zentrale IT-Sicherheitsdienstleister des Bundes und eine unabhängige Stelle für Fragen der IT-Sicherheit in der Informationsgesellschaft. (ddp)