Essen.. Das Portal der NRW-Polizei ist nur das jüngste Beispiel. Wenn Anonymous Regierungs- und Behördenseiten lahmlegt, lässt sich das kaum verbergen. Doch viele Überfälle auf Online-Händler werden nie bei der Polizei gemeldet – weil es um Erpressung geht. Ein Lagebericht zu einem wachsenden Phänomen.
Die Angriffe aus dem Internet häufen sich, weltweit sind die Hacker auf dem Vormarsch: Sie legten die Internet-Auftritte des FBI, der polnischen Regierung oder der israelischen Fluglinie El Al lahm, drangen in interne Netzwerke ein. Auch in NRW schlugen Hacker zu. Allein in den letzten Wochen hat das Landeskriminalamt Dutzende schwere Fälle gezählt. Wirksamen Schutz gegen die Attacken gibt es kaum – und das liegt auch an den Opfern.
Helmut Picko, Leiter der Abteilung Internetkriminalität beim LKA, unterscheidet zwei Arten von Tätern: „Es gibt diejenigen, die Unternehmensseiten hacken, um Schutzgeld zu erpressen oder Daten zu stehlen und zu verkaufen. Dazu gibt es Online-Aktivisten wie ,Anonymous’, die aus ideologischen Gründen handeln.“
Erpresser suchen Online-Shops aus
Die Täter, die aus kommerziellen Gründen in die Firmenseiten eindringen, wählen insbesondere die Unternehmen aus, die ihr Geld im Internet verdienen. Online-Shops, zum Beispiel. Sie legen die Seite lahm und schreiben in einer verschlüsselten E-Mail, dass sie für eine bestimmte Geldsumme bereit sind, den Angriff zu stoppen. In einem Fall sollte ein Online-Händler 2000 Euro zahlen. Ein Tag ohne Internet hatte ihn 300 000 Euro gekostet. „Häufig ist die Summe viel kleiner als der Schaden, der verursacht wird. Damit besteht für die Opfer die Verlockung, schnell zu bezahlen – ohne die Polizei zu verständigen“, so Picko.
Genau das ist das Problem der Ermittler: Zu wenige Opfer melden die Hacker-Angriffe, weil sie einen Reputationsverlust fürchten, wenn die Sicherheitslücken ihrer Computer bekannt werden. Entsprechend hoch dürfte die Dunkelziffer sein. Zwar werden die Fälle von Computerkriminalität in der Kriminalitätsstatistik ausgewiesen, die Zahl der Hackerangriffe aber nicht gesondert aufgeführt.
Ermittler und Entwickler sind auf Mithilfe angewiesen
Deshalb wollen weder LKA noch der Verband der Internetbranche, Bitkom, Zahlen über die Häufigkeit der Hackerangriffe und den finanziellen Schaden, den sie anrichten, nennen. „Wir brauchen mehr Informationen von betroffenen Firmen über die Sicherheitslücken“, so Lutz Neugebauer, Sicherheitsexperte bei Bitkom. Nur so könnten die Unternehmen für Internetsicherheit wie Symantec oder McAfee ihre Programme entwickeln und Einfallstore für Hacker schließen.
Doch einen vollkommenen Schutz kann es nicht geben. Erst recht nicht gegen die ideologisch motivierten Hacker wie die Mitglieder von „Anonymous“. Sie verstehen ihre Attacken als Demonstrationen für absolute Freiheit im Netz, für kostenlose Kinofilme und Musik, aber gegen Sicherheit, gegen Kapitalismus. „Auf diese Attacken kann man sich schlecht vorbereiten. Das sind opportunistische Angreifer, die nach Lücken in der IT-Verteidigung von interessanten Zielen suchen. Solche Lücken wird es immer geben“, sagt Sandro Gaycken, Experte für Computersicherheit der Freien Universität Berlin.
Selbst die Polizeiseite ist platt – seit Wochen
Die Polizei in NRW beschäftigt 400 Spezialisten für Internet-Kriminalität. Vor Angriffen auf die eigene Web-Seite schützt das jedoch nicht. Seit über zwei Wochen ist die Seite www.polizei.nrw.de nicht erreichbar. Die Polizei hat die Seite offline gestellt und überprüft die Sicherheitslücken. Es hatte Hinweise auf einen Hackerangriff gegeben.