Zunehmend plündern Kriminelle per Mausklick Bankkonten und stehlen Identitäten. Gegenmaßnahmen schlagen über die Stränge und führen nicht zum Ziel.
Datendiebstahl hat ein bisschen etwas von Biowaffen. Man riecht ihn nicht, man schmeckt ihn nicht, und wenn man ihn bemerkt, ist es oft zu spät. Dadurch, dass sich digitale Daten aller Art einfach vervielfältigen lassen, geht vorerst auch nichts spürbar verloren. Denn in Wahrheit ist auch ein Datendiebstahl nichts anderes als eine Kopie. Fehlt das eigene Auto oder das Handy, merkt man das. Ob ein Hacker gerade die Kreditkarte eines Opfers plündert, zeigt sich erst bei der Durchsicht der Rechnungen.
Natürlich stirbt im Gegensatz zu Biowaffen niemand, wenn sich die neudeutsch „Cyberkriminelle“ genannten Betrüger gerade an diversen Daten bedienen. Die Auswirkungen können aber dennoch Existenzen ruinieren. Auch ist die Art und Weise, wie das geschieht, besonders perfide. Man klickt auf ein paar Schaltflächen auf dem Bildschirm, und die Sache ist erledigt. Das Opfer wird zu einer Kontonummer degradiert, das Bewusstsein, dass hier Leiden verursacht wird, rückt komplett in den Hintergrund.
Die fortschreitende Vernetzung aller Lebensbereiche trägt dazu bei, dass die Verbrecher ein immer weiteres Betätigungsfeld vorfinden. Online-Shops, Online-Banking und demnächst dank der „Smart-Meter“ genannten neuen Stromzähler auch Online-Stromablesung. Auch dieses System ist nichts anderes als ein Computernetzwerk. Und jedes Computernetzwerk hat Schwachstellen.
„Da muss man doch etwas tun!“, werden jetzt manche rufen. Natürlich. Das Problem ist nur, dass viele Gegenmaßnahmen in die falsche Richtung gehen. Das für 2013 geplante EU-Projekt Indect, das Daten aus Videoüberwachung, Internetforen und anderen Quellen anzapfen, vereint analysieren und so in Echtzeit kriminelles Verhalten aufspüren soll, ist zwar die größte Gefahr für die Bürgerrechte, seit George Orwell „1984“ ersonnen hat. Gegen die digitalen Trickbetrüger wird es aber nicht helfen.
Die Frage ist auch, wem man den Kampf gegen die Datendiebe anvertrauen soll. Österreichs Parteien haben im Vorjahr eindrucksvoll gezeigt, wie man Websites nicht sichert. Die inzwischen berüchtigte Truppe Anonymous Austria konnte nur zum Spaß an etliche Nutzerdaten aller Fraktionen herankommen. Echte Angreifer mit Schädigungsabsicht wären wohl erst gar nicht aufgefallen.
Das Internet ist einer der wenigen noch vergleichsweise freien Räume. Doch diese Freiheit ermöglicht es Kriminellen auch, sich in Foren zu organisieren. „Klare Sache, diese Foren müssen weg“, wird bei vielen der erste Gedanke sein. Doch wo zieht man die Grenze zwischen einem Hort des digitalen Verbrechens und Experten, die sich rein fachlich über Angriffsmöglichkeiten austauschen? Was passiert, wenn man bei der Suche nach kriminellen Vereinigungen über die Stränge schlägt, hat der blamable Tierschützerprozess eindrucksvoll vor Augen geführt. Genauso wenig, wie man jeden Gehsteig verwanzen darf, um vielleicht zufällig eine Absprache zwischen Ganoven mitzuhören, soll man auch nicht die Grundfesten des Internets durch übertriebene Überwachungsmaßnahmen erschüttern.
Was bleibt zu Recht besorgten Nutzern also über? Sie müssen sich dessen bewusst werden, dass die gefühlte Sicherheit des Eigenheims keine mehr ist, sobald man sich mit dem Internet verbindet. Kein vernünftiger Mensch würde lauthals auf der Straße seine Kreditkartennummer durch die Gegend schreien. Auch wenn Firmen noch so oft beteuern, wie sicher ihre Server sind oder wie gut Daten verschlüsselt sind, sollte das niemanden einlullen. Die vielen Vorfälle, euphemistisch „Datenpannen“ genannt, von denen Millionen Menschen betroffen waren, zeigen, dass man persönliche Daten nicht leichtfertig herausgeben sollte. Genau das tun aber die mehr als 900 Millionen Facebook-Mitglieder und all die Millionen, die sekündlich etwas bei Amazon bestellen. Sollte die Datenbank dieser Anbieter geknackt werden, wäre das eine Katastrophe ungeahnten Ausmaßes.
Für alle Online-Dienstleister sind die Daten ihrer Nutzer Gold wert. In dieser Hinsicht sind sich redliche Unternehmen und kriminelle Datenhändler einig. Immerhin fragen uns Erstere vorher um Erlaubnis – und wir sagen freudig „Ja!“.
E-Mails an: daniel.breuss@diepresse.com
("Die Presse", Print-Ausgabe, 30.07.2012)