In prädigitalen Zeiten war die Gefahrenlage klar umrissen. Wer ins „Wirtshaus im Spessart“ wollte, dem war eines klar: Im Wald, da sind die Räuber. Wenn man also ausgeraubt wurde, wusste man wenigstens, woran man war. Heutzutage lauern einem im Internet-Dschungel Trojaner, Bots und andere Cyber-Banditen auf, deren Spur nur allzu schwer bis gar nicht zu den Hintermännern verfolgt werden kann. Sich gegen die elektronischen Langfinger zu wappnen, hat der Ulmer Oberbürgermeister Gunter Czisch als die Herausforderung der Zeit schlechthin erkannt.

Die Digitalisierung schreitet unaufhaltsam fort und verändert nicht nur die Wirtschaftslandschaft. Laut EU-Kommissar Günther Oettinger seien Daten „das Gold der Zukunft“, doch wer gewährleistet deren Sicherheit und verhindert Missbrauch, zumal der „Datenkapitalismus“ (Czisch) längst Einzug gehalten hat und nahezu das gesamte globale Datenmaterial auf Serverbanken von sechs Unternehmen, darunter Google, Apple, Microsoft und Facebook, gehortet wird? Wer an Informationen über Web-Aktivitäten und deren Urheber gelangen möchte, kommt an diesen Provider-Riesen nicht vorbei – und ist dabei auch noch auf deren wohlwollendes Entgegenkommen angewiesen, bedauert Claudia Warken.

In der EU-Kommission

Die ehemalige Richterin am Ulmer Landgericht ist als Sachverständige der Generaldirektion „Migration und Inneres“ der EU-Kommission seit zweieinhalb Jahren mit einem Gesetzesentwurf beschäftigt, der jetzt vorgelegt wird und den Strafverfolgungsbehörden einen besseren und schnelleren Datenzugriff ermöglichen soll, wie sie im Ulmer „Europe Direct Informationszentrum“ sagte. Vor allem soll das künftige Verfahren EU-weit standardisiert, rechtlich verbindlich sein und etwa Richtern die Handhabe geben, Informationen direkt anzufordern, respektive deren Übermittlung anzuordnen.

Eine Vorgehensweise, von der die Ermittler bislang nur träumen können, denn bürokratische und Rechtshemmnisse behindern den schnellen Datenaustausch auch innerhalb der EU gehörig. Aufgrund der Hoheitsrechte jedes Staats müssen Datenanfragen im Ausland über ein Rechtshilfeersuchen beantragt werden, was einen Marathon durch Instanzen und Behörden auslöst: „Eine Anfrage dauert meistens mehrere Monate.“

Dabei sind die Strafverfolger auf „elektronische Daten als Beweismittel“ angewiesen, die sowohl zur „Be- als auch Entlastung“ beitragen – von der Kinderpornografie bis zur Wirtschaftsspionage, aber gerade auch Sektor der Terrorbekämpfung. Allerdings hinken sie oft hoffnungslos der Entwicklung hinterher, zumal die „Datenmenge exponential steigt“ – im Gegensatz zu den Zugriffszeiten. Was auch an der Infrastruktur für die zu bewältigenden Massen liege. „Selbst Provider können nicht zeitnah sagen, wo die Daten gerade liegen“, sagt die Juristin. „Microsoft hat Serverfarmen in über 40 Ländern der Welt.“

Auch die Cyber-Kriminellen sind international unterwegs, verortet werden können sie zumeist schwerlich. Und sie haben unterschiedliche Ziele und Vorgehensweisen, wie Franz Kargl, Direktor des Instituts für Verteilte Systeme an der Universität Ulm, weiß. Ob Trojaner, Bots oder Phishingmails – alle Instrumente dienen der Infiltration, illegalen Nutzbarmachung fremder Systeme für erpresserische, Spionage- oder sonstige Zwecke  – hauptsächlich aber zur Bereicherung. Dabei steht eine Firmen-EDV ebenso im Fokus, wie ein Privatrechner.

Schwierige Zuweisung

„Die Zuweisung, wer angreift, ist schwierig“, bedauert der Professor. Von Einzeltätern über organisierte Banden bis zur „staatlichen Diensten“ reicht die Bandbreite. Oder es sind kleine Anbieter von Webspace für Onlinespiele, die „sich gegenseitig die Server abschießen“ und dabei für einen massiven Datengau sorgen, wie vor einiger Zeit zwei US-Jugendliche „aus einer Studentenbude heraus.“

Doch wie schützt man sich gegen externe Attacken? Abgesehen von adäquater Sicherheitssoftware, Virenscannern und Firewalls rät Franz Kargl zu einer guten Schulung, immer aktuellen Backups, Argwohn und „nicht auf alles zu klicken, was vorbeikommt.“

1100 Fälle und eine hohe Dunkelziffer


Zahlen Im vergangenen Jahr hat sich die Ulmer Polizei mit 1100 Fällen von Cyber-Kriminalität befasst. Die Dunkelziffer, so Pressesprecher Wolfgang Jürgens, dürfte sehr viel höher sein. Denn bei der Zahl handelt es sich nur um die ermittelten Täter im Inland. Allzuoft befinde sich der Tatort im Ausland – und das weltweit. Ermittlungen seien dabei schier unmöglich.

Fälle Bei der Cyber-Kriminalität geht es oft um Erpressungen. Das Internet werde gesperrt und nur gegen die Bezahlung von Geld freigegeben. Auch der Einkauf übers Netz sei anfällig. Ware werde bestellt, aber nicht bezahlt oder bezahlt und nicht geliefert. Und gibt es Fälle von Kinderpornografie.