Cyberkriminalität – Mehr als Vorsicht ist erforderlich!

Phishing-eMail

Phishing-eMail

Seit ein paar Tagen bin ich durch diesen Beitrag wieder etwas mehr auf die Gefahren durch die Nutzung von Computer und Internet – kurz Cyberkriminalität – aufmerksam geworden. Wir alle sind mit den Problemen sicher schon konfrontiert worden, z.B. wenn wir von „unserer“ Online-Bank per eMail zur Verbesserung der Qualität aufgefordert wurden und als erstes unsere persönlichen Zugangsdaten eingeben sollten. Mein erster Gedanke beim Lesen des Beitrags war, was ein Forum hier bewirken kann. Die Problematik ist sicher komplexer als ich als Laie sie mir vorstellen kann.

Hier trotzdem ein Versuch. Für mich sind drei Schwerpunkte zu erkennen: Die Technik bei Nutzern und Anbietern hat immer wieder Schwachpunkte, die Nutzer und Admins machen Fehler und die gesetzlichen Regelungen zu Schutz und Bestrafung sind wohl verbesserungsbedürftig.

Technik

Egal welches Gerät ich mir kaufe – ob Smartphone, Tablet oder Desktop – es ist leistungsfähig aber nicht gegen unberechtigte Angriffen aus dem Netz geschützt. Der Hersteller ist nicht verantwortlich und der Schutz ist mein Problem. Ich muss mir z.B. ein zusätzliches Programm zum Virenschutz installieren. Das ist nicht immer einfach, denn selbst erfahrene Nutzer geben sehr unterschiedliche Tipps und oft sind den Anbietern Fehler in Hard- und Software bekannt, aber Lösungen werden erst nach Monaten angeboten. Dabei ist es durchaus denkbar, dass ein fehlerhaftes Gerät nicht nur Einzelnen sondern einem großen Nutzerkreis Schaden zufügt.

Man stelle sich diese Situation nur einmal im Straßenverkehr vor: Die Bremsen eines bekannten Fahrzeuges fallen in bestimmten Situationen aus. Oder der Fahrzeugschlüssel blockiert hin und wieder die Lenkung. Undenkbar! Wenn ich das richtig sehe, haftet der Auto-Hersteller und startet bei Bekanntwerden unmittelbar Rückrufaktionen. Warum ist das bei Computer und Internet nicht so?

Nutzer und Dienstleister

Wir Nutzer sind sicher ein großes Problem, denn selbst, wenn wir unsere Technik mit allem denkbaren Schutz versehen haben, bleiben gefährliche Situationen. Mir fallen spontan Passworte ein, von denen ich einige schon seit Jahren nicht geändert habe. Auch kämpfe ich schon mal damit in einer eMail, die ich von unbekanntem Absender erhalten habe, die Anlage zu öffnen oder auf einen Link zu tippen. Neugier ist oft doch stark ,=). Auch erinnere ich mich an die aufgekommene Panik, als ich unerwartet zur Zahlung einer größeren Summe aufgefordert wurde. Die aufsteigende Angst hinderte schon etwas beim Denken. Zum Glück was es nur der Versuch mich abzuzocken und ich habe nicht gezahlt. Hier hilft sicher wie im Straßenverkehr vor allem Aufklärung. Erfreulicherweise finde ich in den Medien immer wieder sachliche Informationen und auch von Vereinen und Gruppen, die Einsteigern bei der Nutzung von Computer und Internet helfen, kann ich nur positiv berichten.

Leider ist der Nutzer das schwächste Glied in der Kette. Oft könnte er durch bessere Angebote von Dienstleistern entlastet werden. So wundere ich mich z.B., dass ich die oben beschriebenen sogenannten Phishing-eMails nur über einen der von mir genutzten eMail-Zugänge erhalte. Warum kann dieser große deutsche Anbieter diese eMails nicht auch automatisch in einen Spam-Ordner schieben? Auch werde ich als Nutzer zusätzlich verunsichert, wenn offenbar denkbare sichere Lösungen nicht als Standard angeboten werden, z.B. die automatisch verschlüsselte sogenannte De-Mail.

Gesetzgeber und Justiz

Dieser dritte Bereich verunsichert mich am stärksten. Von mehreren Politkern höre ich seit Jahren Sprüche, z.B. dass das Internet kein rechtsfreier Raum ist. Ja gelten denn dort wirklich keine Gesetzte? Neben Sprüchen gibt es unüberlegte Ideen von Politkern. So habe ich Versuche zum Sperren gefährlicher Websites mit einer Sperrtechnik überlebt, die sich kinderleicht umgehen ließ. Offenbar gibt es gesetzliche Regelungen, wie den sogenannten Hackerparagraphen, aber reichen diese oder gibt es keine ausreichende Strafverfolgung.

An diesem Punkt bin ich wieder beim Anfang dieses Beitrages: Was kann ein derartiges Forum zur Cyberkriminalität beim Bundesminister des Inneren eigentlich bewirken? Welche konkreten Schutz-Maßnahmen plant das BMI? Ich bin gespannt und werde dieses Forum weiter verfolgen.

Advertisements

5 Gedanken zu „Cyberkriminalität – Mehr als Vorsicht ist erforderlich!

  1. aloisbrinkmann

    @….Ja gelten denn dort wirklich keine Gesetzte? Was nützen denn deutsche Gesetze wo das Internet quer über den ganzen Globus erreichbar ist ?
    Ein Beispiel aus dem Straßenverkehr. Fährt einer in Deutschland bei Rot über die Ampel wird der Führerschein für 4 Wochen eingezogen. In Phnom Penh stand ich vor einer Ampel, direkt neben mir ein Polizeibeamter. Viele Motorradfahrer fuhren trotzdem bei Rot über die Ampel ohne mit der Wimper zu zucken.
    Ich erinnere mich das eine Ministerin vor Jahren Bereiche des Internets sperren wollte. Kurz danach wurde Sie in Schranken gewiesen.
    2012 habe ich eine Schule in den Philippinen besucht, dort gibt es keinen Datenschutz wie hier. Kann man denn überhaupt Regeln für´s Internet aufstellen…?

    Gefällt mir

    Antwort
    1. Horst Sievert Autor

      Ich denke, dort gilt schon das BGB und über deutsches Copyright wird wohl auch im Bereich der EU diskutiert. Doch immer, wenn es um Nutzerschutz und Verbraucherschutzt geht, hat der Normalverbraucher das Nachsehen. Warum werden deutsche eMail-Provider, wie die Telekom, nicht zum Herausfiltern von Phishing-Mail verpflichtet? Wenn ich das Ding nicht bekomme, kann ich mich nicht vertun!

      Gefällt mir

      Antwort
      1. blogpateanntheres

        Lieber Horst!

        Dein Artikel ist sehr gut und überlegt geschrieben. Leider haben wir die Situation, dass die Politik immer nur dann irgendwie reagiert, wenn das Thema in den Medien hochgeputscht wird. Dann wird jahrelang diskutiert und nix passiert oder man hört auf irgendwelche Lobbyisten…. Dass die Netznutzer dann manchmal wirklich laut schreien könnten, kann man doch verstehen. Gegen die Internetabzocke ist noch kein Kraut erfunden worden, so ist es möglich, dass ganze Branchen unlauterer Anwälte und Einzugsbeauftragte miteinander kooperieren und unberechtigt und mit Druck auf den Internetnutzer abkassieren. Es passiert aber fast nix.., weil nicht auf die Experten gehört wird und alles nur halbherzig angegangen wird. Sowohl bei Behörden, als auch bei den Ermittlungsstrukturen. Wie anders ist es zu erklären, dass der Bundestag viele Wochen braucht, bis die Abgeordneten nach dem Angriff ihre Passwörter ändern. Jeder andere Internetnutzer würde es s o f o r t machen. Wir können immer wieder nur gebetsmühlenartig warnen und unsere Nutzer darauf hinweisen.
        Dass Pishing-Mails immer noch zu Hauf über die großen Anbieter hereinrauschen, kann doch wirklich nicht normal sein. Aber da sind die Strukturen immer noch so verkrustet, dass es oft Jahre dauert, bis sich endlich mal etwas bewegt. GMX ist inzwischen so weit, dass Nutzer bei einer unklaren Mail eine Nachricht bekommen mit der Erläuterung, dass man diese Mail im Spam gespeichert hat und der voraussichtlich gefährliche Anhang bereits vorsorglich gelöscht
        wurde. Der Nutzer kann dann entscheiden, ob er sich die Mail nochmals zusenden lässt.
        Bei Google hat man so gut wie keine Spammails… also ist es doch möglich…
        Aber das ist ja nur die Spitze des Eisbergs… die vielen Freaks, die meinen allen zeigen zu müssen, wie Klasse sie selbst sind – und dass sie jedes Unternehmen und auch die Behörden austricksen können, wird man kaum stoppen und meist auch nicht ermitteln können. Das ist bisher nur in wenigen Einzelfällen gelungen.
        Also bleibt nur, dass jeder sich so gut schützt, wie er nur irgend kann…
        und die Unternehmen endlich den eigenen Schutz ernst nehmen und immer wieder neu auf
        Veränderungen reagieren…

        Viele Grüße Anntheres

        Gefällt mir

  2. Horst Sievert Autor

    Danke Anntheres für deine Hinweise. Das alles wird sicher Marlit Pf. bei ihrer Vorbereitung auf das Forum beim BMI helfen. Ich bin allerdings skeptisch, ob dort ernsthaft Veränderungen angestoßen werden können.

    Gefällt mir

    Antwort
  3. Pingback: Vorbereitung: Forum Digitale Gesellschaft am 1.09.2015 in Berlin | Tora65's Weblog

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s