Interview zur IT-Sicherheit "Die Virenscanner hinken immer hinterher"

Die Cyberkriminalität nimmt weiter zu. - das zeigt die neue Kriminalstatistik. Für den Nutzer wird es immer schwerer, sich dagegen zu schützen, sagt IT-Sicherheitsexperte Christoph Fischer aus Karlsruhe.

Das Netz hat uns das Leben in vielen Bereichen einfacher gemacht. Wir gehen ganz selbstverständlich online einkaufen. Aber die Cyberkriminalität hat deutlich zugenommen. Das zeigt die neue Kriminalitätsstatistik, die das Bundesinnenministerium am Montag in Berlin vorgelegt hat. Demnach hat sich die Zahl der Fälle fast verdoppelt: 82.000 registrierte Delikte waren es im vergangenen Jahr - 2015 nur 46.000.

Christoph Fischer ist Geschäftsführer der BFK edv-consulting GmbH in Karlsruhe und arbeitet seit 30 Jahren im Bereich IT-Sicherheit. Mit welchen Fällen von Internet-Kriminalität haben Sie es vorrangig zu tun?

Unsere Spezialität ist es, sogenannte Schadsoftware auseinander zu nehmen und zu schauen, wie sie funktioniert. Und gerade die wird in vielen Fällen eingesetzt, um Identitäten zu stehlen, sprich: Zugang zu Bankkonten, zu irgendwelchen Shops zu schaffen und darüber Geld zu entwenden. Oder: Im Namen eines Opfers hochwertige Waren zu bestellen und an andere Adressen zu senden, von wo sie dann verschwinden.

Es ist allerdings ein Thema, das sich über die Jahre immer wieder ändert. Der klassische Bankbetrug war am Anfang das Phishing, also gefälschte Webseiten ins Netz zu stellen und die Leute per Email drauf hinzuweisen. Dort haben die Leute, weil sie gedacht haben, es sei die echte Bankseite, ihre Zugangsdaten eingegeben. Später kam dann die Schadsoftware. In der letzten Zeit haben wir eher das Gefühl, dass diese Schadsoftware, die Bankkonten abgrast, abgenommen hat. Dafür geht es hin zu Ransomware, einer Schadsoftware, die auf dem Rechner alles verschlüsselt und dann eine Summe von virtuellem Geld - sogenannte Bitcoins - verlangt, damit der Besitzer wieder an seine Daten kommt.

Welchen Grund sehen Sie denn für das veränderte Verhalten der Kriminellen im Internet?

Das ist relativ einfach zu erklären: Zum einen gibt es eine gewisse Aufmerksamkeit bei den Kunden. Die fallen nicht mehr so leicht auf die Dinge herein. Und zum anderen haben die Banken sehr viel investiert, um eben solche illegalen Überweisungen auszusteuern und aufzuhalten. Damit ist das Geschäft schwieriger geworden und die Täter haben sich einem weicheren Ziel zugewendet. Das ist eben die sogenannte Ransomware. Mit der können Sie viele Leute infizieren und Geld holen. Und vor allen Dingen ist damit auch der Geldwäscheprozess einfach, weil man mit diesen virtuellen Währungen - wenn man es richtig macht - relativ sicher ist, dass man nicht erwischt wird.

Nutzen bei dieser Ransomware überhaupt irgendwelche Virenscanner oder andere Programme, um sich zu schützen?

Die Computervirenscanner hinken natürlich immer dem Thema hinterher. Die Täter können sich nämlich eine Kopie von jedem Virenscanner zulegen und den aktuell halten und immer prüfen, ob ihr neuestes Produkt damit bereits erkannt wird. Gegebenenfalls basteln sie an der Schadsoftware so lange, bis sie nicht mehr erkannt wird. Dann verteilen sie sie in die Menge. Irgendwann bekommen auch die Antivirushersteller eine Kopie und dann wird sie erkannt. Das ist immer eine Rüstungsspirale und die Täter haben den Vorteil, dass die Antivirusindustrie aus Prinzip hinterher kehren muss.

Was kann man überhaupt tun, sich zu schützen?

Der Otto-Normalverbraucher dürfte mit vielen technischen Raffinessen und Parametrisierung seines Betriebssystems überfordert sein. Man darf aber nicht das Antivirusprodukt verteufeln und sagen, es sei nutzlos geworden. Man braucht es weiterhin, denn es gibt keine Alternative dafür. Man sollte aber darauf achten, dass man nicht auf jeden Spam klickt: Immer vorher schauen, von wem das Ganze kommt. Die Täter gaukeln vor, dass es eine E-Mail von einem bekannten Paketzusteller ist. Oder sie gaukeln vor, eine Zahlung sei nicht erfolgt und man erhält eine Art Mahnschreiben. Das ist oft relativ primitiv gemacht. Es sind aber auch einige dabei, die clever aufgemacht sind und schwierig zu erkennen sind.