Juristen im Kampf gegen Computer-Kriminalität
Müssen sich IT-Betrüger endlich auf Gegenwehr einstellen?

Neil Barrett,
IT-ManagementIT-ProjekteNetzwerk-ManagementNetzwerkeSicherheitSicherheitsmanagement

PC-Kriminalität: Gewinnträchtig

Juristen im Kampf gegen Computer-Kriminalität

“Gelegenheit macht Diebe”, sagt ein Sprichwort. Wenn das stimmt, müssten doch – so die logische Folge – wenn die Gelegenheiten ausbleiben, auch die kriminellen Handlungen weniger werden. Der Schutz von Computersystemen ist deshalb nicht nur eine Übung in Informationssicherheit, sondern auch eine Übung in Verbrechensprävention – und da hilft es meist, sich die Denkweise der Betrüger eigen zu machen.

Betrüger müssen davon ausgehen können, dass der mögliche “Gewinn” ihrer kriminellen Tat den möglichen Preis dafür übersteigt. Sie müssen wissen, zumindest unterschwellig, wie wahrscheinlich es ist, dass sie geschnappt werden. Und falls dies passiert, dann müssen sie wissen, ob sie gerichtlich verfolgt, schuldig gesprochen und bestraft werden. Und sie müssen den ganzen Aufwand und das Risiko mit dem “Gewinn” aufrechnen, um Klarheit darüber zu bekommen, ob das Geschäft sich lohnt.

Internet: Ideal für Erpresser

Juristen im Kampf gegen Computer-Kriminalität

In vielerlei Hinsicht führt uns eine solche Betrachtung hin zu einigen Problemen der IT-Sicherheit. Dass ein Virenprogrammierer gefasst wird, ist recht unwahrscheinlich, aber der Gewinn ist finanziell gesehen eher mager. Ebenso unwahrscheinlich ist es, dass ein Erpresser geschnappt wird, wenn er nur klug genug vorgeht.

Das Internet bietet alles, was sich ein Erpresser nur wünschen kann: die Mechanismen, um erpresserische Forderungen zu stellen, Mechanismen, um Geld in Empfang zu nehmen und zu verwalten, und Mechanismen, mit denen Geld gestohlen, in Sicherheit gebracht und verteilt werden kann – alles ohne allzu hohes Risiko, entdeckt und überführt zu werden.

Darüber hinaus ist die Gesetzeslage mehr als unzulänglich, wenn es darum geht, die überführten Betrüger zu bestrafen, da die Beweiserbringung, die dem Gericht vorgelegt und erläutert werden muss, äußerst komplex ist. Dabei tauchen immer wieder dieselben Probleme auf. Zwar werden die Richtlinien zur eigentlichen Verfolgung ganz gut verstanden, etwa der Rat zur Prävention, die Zusammenarbeit zwischen den Behörden, das Anlegen internationaler Maßstäbe – in all diesen Bereichen haben die Aufsichtsbehören eine Menge Erfahrung. Was aber fehlt, und was wohl weiterhin ein Problem sein wird, ist die ganze technische Seite der Beweisführung gegenüber Richtern, die meistens davon nichts verstehen – und die daraus resultierenden zähen Gerichtsverfahren, die oft sehr lange dauern. Was wir brauchen ist ein Kader von erfahrenen Gutachtern, die sich bei ihrer Arbeit auf einen gemeinsamen Standard beziehen können.

Lösungs-Bemühungen

Juristen im Kampf gegen Computer-Kriminalität

Die Bemühungen, diese Situation möglichst bald zu ändern, häufen sich. In Grobritannien versuchen zumindest neue Organisationen wie der so genannte “British FBI” den Kampf gegen das organisierte Verbrechen verstärken. In anderen Ländern, vo allem solchen wie Deutschland, ist das Recht noch zu lokal in Bundesländern zerfasert, und die Behörden werden um ihre Rechte zur Mitbestimmung kämpfen – und deshalb nichts voranbringen.

Noch wichtiger ist es allerdings, einen Standard für Gutachter mit hohem Fachwissen zu etablieren. Aber auch das wird allmählich erkannt. Auch in Ihrem lokalen Gericht?

Lesen Sie auch :

Ransomware-as-a-Service: Wie Unternehmen sich vor Daten-Erpressung schützen können

Gefahr fürs Firmennetzwerk: Potenzielle Einfallstore für Hacker identifizieren

Support für Windows Server 2008 und Windows 7 läuft in einem Jahr aus