Aktuelle IT-Nachrichten und Informationen

Das Bundeskriminalamt schlägt Alarm: Straftaten im Internet nehmen zu! 38 000 angezeigte Fälle zählte die Behörde in vergangenen Jahr, ein Plus von elf Prozent. Die häufigste Straftat: Betrug beim Online-Banking! Das macht fast die Hälfte aller Straftaten im Netz aus.

Dieter Kempf, Präsidiumsmitglied des Branchenverbands Bitkom, rechnet mit rund 2900 Fällen von sogenanntem Phishing (Datenklau) in diesem Jahr. 50 Prozent mehr als noch 2008! Bei fünf Prozent der betroffenen Internetnutzer wurden Zugangsdaten außerdem über Viren und Würmer ausspioniert, die sich unbemerkt auf dem Rechner einnisten, die Zugangsdaten heimlich speichern und an einen Rechner der Betrüger weiterleiten.

Beim Phishing dagegen wird beispielsweise der Online-Banker über einen Link in einer Mail auf eine gefälschte Webseite gelockt. Sie sieht der Website der Bank täuschend ähnlich. Gibt der User dort seine Kontonummer, sowie PIN und TAN ein, können die Betrüger das Konto problemlos plündern.

Die durchschnittliche Schadenssumme beim Online-Banking-Betrug liegt laut BKA bei 4000 Euro pro Fall. Insgesamt entstand im letzten Jahr ein Schaden von 11,6 Millionen!

Das Problem: Immer mehr Deutsche (rund 24 Millionen Menschen) erledigen ihre Bankgeschäfte online, und damit steigt die potenzielle Opferzahl.

Was hilft gegen Bankraub im Netz?

Experten raten dringend dazu, eine Firewall und ein Anti-Viren-Programm zu nutzen und alle Updates zu installieren, um Software und Betriebssystem ständig auf dem neuesten Stand zu halten. Und: Bitte keine einfachen Passwörter wie den Namen des Partners oder Zahlenfolgen verwenden! Zu kurz, zu leicht, zu einfach zu erraten, warnen Experten. Keylogger-Programme und Viren probieren die bekanntesten Passwörter einfach so lange aus, bis sie das richtige gefunden haben.

Gegen groß angelegte Phishing-Angriffe (wie diese Woche auf Hotmail, Google Mail und Yahoo) helfen eingebauten Sicherheits-Features des Internet-Browsers – und sichere E-Mail-Systeme. Ein Pilotprojekt dazu startete am 9.Oktober in Friedrichshafen (Bodensee). Die De-Mail soll in Zukunft Internet-Post sicherer machen, indem sie Spam- und Phishing-Mails aussperrt.

Auch falsche Absender sollen unmöglich werden, die Identität der Teilnehmer wird zuvor per Ausweis überprüft, die Mail verschlüsselt versendet. So lassen sich nachträgliche Manipulationen verhindern. Der Marktstart von De-Mail ist für 2010 geplant.

Aber: Hundert Prozent Sicherheit gegen Betrüger im Netz gibt es nicht. Laut Bitkom-Angaben verzichten bereits rund ein Drittel aller Internet-Nutzer auf das Online-Banking – weil es ihnen zu unsicher ist!

Übrigens: Nach einer Spähattacke auf tausende E-Mail-Konten haben Microsoft und Yahoo laut Heise.de noch nicht alle betroffenen E-Mail-Postfächer gesperrt.

So kann man sich vor Kriminellen im Netz schützen:

WIE KANN ICH MEINEN COMPUTER SICHERER MACHEN?
Generell sollte auf jedem Computer, der zum Surfen im Internet und für Bankgeschäfte verwendet wird, ein Anti-Viren-Programm und eine Firewall installiert sein. Entsprechende Programme gibt es kostenlos im Internet. Diese Programme müssen genauso wie das Betriebssystem und der Browser, der zum Betrachten von Internetseiten verwendet wird, regelmäßig aktualisiert werden. Meist lässt sich einstellen, dass dies automatisch geschieht.

WAS MUSS ICH BEIM UMGANG MIT E-MAILS BEACHTEN?
Öffnen Sie nur E-Mails von vertrauenswürdigen Absendern. Dubiose Mails von Unbekannten sind meist Spam-Mails. Nutzer sollten sie ungelesen löschen und auf keinen Fall darauf antworten, da sie oft Viren oder Programme zum Ausspähen des Computers enthalten oder verlinken. Kriminelle versuchen außerdem häufig, mit gefälschten E-Mails an die Konto- und Kreditkartendaten der Surfer zu kommen. Banken bitten Kunden NIE per E-Mail, vertrauliche Daten im Netz einzugeben!

SIND PROGRAMME AUS DEM INTERNET SICHER?
Hier hilft gesundes Misstrauen: Nutzer sollten auf jeden Fall darauf achten, welche Software oder Zusatzprogramme (Plug-Ins) sie installieren. Eine große Gefahr sind Schadprogramme, die in kostenlosen Software-Downloads oder Raubkopien versteckt sind. Bestehen Zweifel an der Seriosität eines Anbieters, sollte man auf Download und Installation einer Software besser verzichten.

WIE KANN ICH SICHER IM INTERNET EINKAUFEN?
Seriöse Anbieter geben sich klar zu erkennen. Sie haben ein Impressum mit kompletter Anschrift, klare Geschäftsbedingungen und einen preiswerten Telefonservice. Vertrauenswürdig sind Onlineshops, die mit den Siegeln „Trusted Shops“, „S@fer-Shopping“ oder „Geprüfter Online-Shop EHI“ ausgezeichnet sind. Zudem müssen Bankdaten über eine sichere Internetverbindung übertragen werden. Eine solche erkennt man an den Buchstaben „https://“ in der Adresszeile und einem kleinen Schloss-Symbol.

WIE KANN ICH SICHER IM INTERNET EINKAUFEN?
Seriöse Anbieter geben sich klar zu erkennen. Sie haben ein Impressum mit kompletter Anschrift, klare Geschäftsbedingungen und einen preiswerten Telefonservice. Vertrauenswürdig sind Onlineshops, die mit den Siegeln „Trusted Shops“, „S@fer-Shopping“ oder „Geprüfter Online-Shop EHI“ ausgezeichnet sind. Zudem müssen Bankdaten über eine sichere Internetverbindung übertragen werden. Eine solche erkennt man an den Buchstaben „https://“ in der Adresszeile und einem kleinen Schloss-Symbol.

WAS PASSIERT MIT DEN GESAMMELTEN DATEN?
Oft werden die Informationen für Werbung verwendet, die genau auf den jeweiligen Nutzer zugeschnitten ist. Die leichtsinnige Preisgabe persönlicher Daten kann aber auch finanzielle Folgen haben. So nutzen Kriminelle immer wieder Kreditkarten- und Bankverbindungsdaten, um illegal Geld vom Konto der Inhaber abzubuchen. Das ist aber auch ohne Ausspähen möglich: Es reichen die Bankverbindungsdaten, die man nur sehr vorsichtig preisgeben sollte. Zudem sind Fälle von Identitätsdiebstahl bekannt, in denen Betrüger mit geklauten Daten unter falschem Namen im Netz Geschäfte tätigen.

Gefunden bei Bild.de

Das Bundeskriminalamt warnt vor steigender Kriminalität im Internet. Die Täter würden immer professioneller. Erst diese Woche hatte ein Phishing-Angriff auf E-Mail-Konten für Schlagzeilen gesorgt.

Die Zahl der Straftaten im Internet ist weiter gestiegen. Im vergangenen Jahr zählten die Behörden rund 38 000 Fälle, ein Plus von etwa elf Prozent, wie das Bundeskriminalamt (BKA) und der Hightech-Branchenverband Bitkom mitteilten.In den meisten Fällen nutzen Kriminelle das Internet für Betrug, wie BKA-Chef Jörg Ziercke sagte. Die Zahl der Betrugsfälle beim Online-Banking ging 2008 deutlich zurück, dieses Jahr nimmt sie allerdings wieder stark zu.

Auf Basis der Daten der Landeskriminalämter rechnet Bitkom-Präsidiumsmitglied Dieter Kempf für dieses Jahr mit bis zu 2900 angezeigten Phishing-Fällen. Das wäre ein Plus von rund 50 Prozent. Phishing bedeutet das Fischen nach Passworten. Fingierte E-Mails geben sich als offizielle Post etwa einer Bank aus und fordern dazu auf, sensible Daten wie PIN oder die Kontonummer anzugeben.

Elf Millionen Euro Schaden

Rund 24 Millionen Deutsche erledigen ihre Bankgeschäfte inzwischen im Internet, das sind 38 Prozent aller Bürger zwischen 16 und 74 Jahren. Laut Bitkom verzichtet aber inzwischen fast jeder dritte Internetnutzer über 14 Jahren aus Sicherheitsgründen auf Online-Banking. Die durchschnittliche Schadenssumme bei Online-Banking-Delikten liegt laut BKA bei rund 4000 Euro. Bitkom geht davon aus, dass der Gesamtschaden 2009 um 56 Prozent auf elf Millionen Euro steigen wird.

Eine Forsa-Umfrage für Bitkom ergab, dass 38 Prozent der Internetnutzer schon einmal einen Virus oder ein Schadprogramm auf dem Computer hatten. Drei Prozent erlitten dadurch einen finanziellen Schaden.

BKA und Bitkom forderten die Internetnutzer auf, höchste Anforderungen an die Sicherheit ihres Computers zu stellen und zu diesem Zweck etwa Antiviren-Programme ständig auf dem neuesten Stand zu halten. Wichtig sei es auch, keine zu einfachen Passwörter zu verwenden. So seien etwa der Name der Ehepartners oder Zahlenfolgen wie „12345“ immer noch sehr beliebt.

Provider sollen beim Kampf gegen Internetpiraterie helfen

Zum Start der Koalitionsverhandlungen zwischen CDU/CSU und FDP bringt sich die Gema in Stellung. Die Verwertungsgesellschaft drängt unter anderem auf freiwillige Vereinbarungen zwischen Providern und Rechteinhabern zur Bekämpfung von Internetpiraterie.Geht es nach der Gema, wird der Schutz des geistigen Eigentums im Regierungsprogramm fest verankert, ebenso eine angemessene Vergütung schöpferischer Leistungen in Deutschland und Europa.

Die neue Bundesregierung soll sich für die Forderungen der Verwertungsgesellschaften im Streit um einen einheitlichen europäischen Rechtsrahmen in der EU einsetzen. Die Kommission drängt auf europaweite Lizenzen, die derzeit vornehmlich territorial beschränkt vergeben werden, was den Markt aus Sicht der EU-Kommission behindert.Auf nationaler Ebene soll die neue Bundesregierung die Übergangsfrist bezüglich der Pauschalabgaben auf Geräte und Speichermedien verlängern. Der am 1. Januar 2008 in Kraft getretene zweite Korb der Urheberrechtsreform sieht vor, dass sich Verwertungsgesellschaften und Verbände der Geräte- und Speichermedienhersteller auf Tarife für die Vergütung privater Kopien einigen müssen. Um Zahlungsausfälle während der Verhandlungsphase zu verhindern, ist eine Übergangsfrist von zwei Jahren vorgesehen, in der die alten Tarife bis zur vertraglichen Vereinbarung von neuen Tarifen Anwendung finden sollten, meint die Gema.

Da die Industrieverbände dies anders sehen, drängt die Gema die neue Bundesregierung nun, die Übergangsregelungen zur präzisieren und zu verlängern.Zudem solle die Bundesregierung den vom Bundeswirtschaftsministerium initiierten Wirtschaftsdialog für mehr Kooperation bei der Bekämpfung der Internetpiraterie zur Chefsache erklären. Die Gema drängt auf freiwillige Vereinbarungen zwischen Providern und Rechteinhabern zur Bekämpfung von Internetpiraterie.

Forscher der Security-Firma Finjan sind einem neuen Supertrojaner auf die Spur gekommen, der es insbesondere auf die Bankdaten und das Geld seiner Opfer abgesehen hat. Dabei geht die auf dem Toolkit LuckySpoilt basierende Malware “URLzone” so gevieft vor, nur einen gewissen Prozentsatz des auf einem Konto befindlichen Vermögens zu klauen, um nicht so schnell aufzufallen. Zusätzlich klinkt sie sich beim Online-Banking in den Browser ein und zeigt falsche Kontostände an, um den User in Sicherheit zu wiegen. Der Bank-Trojaner, der im übrigen auch in anderen Web-Accounts wie PayPal, Google Mail und Facebook herumschnüffelt, besitzt Funktionen, die eigens dafür entwickelt wurden, Security-Software zu täuschen.

“Es handelt sich um einen Bank-Trojaner der nächsten Generation. Das ist Teil des neuen Trends, immer fortschrittlichere Malware zu programmieren, die für das Austricksen von Sicherheitssystemen optimiert ist”, sagt Ben Itzhak von Finjan. Auch der Sicherheitsexperte Toralv Dirro von McAfee stimmt ihm zu. “Der Trend geht eindeutig hin zu aufwändigeren Trojanern. Kriminelle Gruppen entwickeln das ganz gezielt weiter, heute arbeitet eine ganze Reihe von Trojanern so wie der Beschriebene. Man kann das als eine Art Wettrüsten zwischen den Cyberkriminellen, Banken und der Sicherheitsindustrie interpretieren”, sagt er im pressetext-Gespräch.

Zielgruppe des Trojaners waren die Kunden einiger deutscher Banken, die man vonseiten Finjans nicht nennen wollte. Insgesamt wurden mithilfe des Trojaners rund 300.000 Euro erbeutet. “Das halte ich noch für relativ wenig Beute, was wahrscheinlich an der relativ geringen Zahl der Infektionen lag. Normalerweise werden aber auch keine Informationen über die Höhe des finanziellen Schadens bekannt gegeben”, so Dirro. Die Server, von der die Malware gesteuert wurde, konnten in der Ukraine lokalisiert werden. “Das läuft über sogenannte Bulletproof-Hoster. Die gibt es weltweit. Sie sind teurer als andere Hoster und lassen ihre Kunden dafür hosten, was sie wollen. Sie behaupten, der Inhalt der Server sei Sache der Kunden und gehe sie nichts an”, sagt der Experte. Die deutschen Behörden sind informiert.

300.000 Euro erbeutet

Die Finjan-Mitarbeiter schafften es, die Kommunikation des Trojaners auf einem infizierten System abzuhören und auf diese Art den Kommandoserver aufzuspüren. Diesen hatten die Cyberkriminellen unvorsichtigerweise nicht ausreichend gesichert, wodurch die Security-Experten allerlei Daten über den Trojaner beschaffen konnten, darunter auch Statistiken zu den Infektionen. Insgesamt sollen rund 90.000 Computer die Seiten, auf denen der Schädling gehostet war, besucht haben. Davon infizierten sich 6.400 mit der Malware - eine Erfolgsquote von 7,5 Prozent. Von ein paar hundert der infizierten Computer wurde tatsächlich Geld gestohlen, insgesamt etwa 300.000 Euro. Nach 22 Tagen verschwand der Trojaner Ende August wieder - offenbar hatten die Cyberkriminellen bemerkt, dass man ihnen auf der Spur war.

Infiziert wurden die Computer auf zwei verschiedene Methoden. Zum einen erhielten Opfer E-Mails, in denen Links enthalten waren, die sie auf eine zur Verbreitung des Trojaners erstellte Website lotsten. Die zweite Möglichkeit, sich den Trojaner einzufangen, war der Besuch von durch die Malware unterwanderten Internetseiten. So oder so, der Schädling nutzte eine bekannte Sicherheitslücke in gängigen Internetbrowsern aus, um sich auf der Festplatte des Opfers einzunisten und dort bis zum Aufruf der Internetseiten der Zielbanken in eine Art Schläfermodus zu verfallen.

Startet der User Online-Banking-Dienste, wird die Malware aktiv. Sie kapert den Browser, analysiert den Kontostand, ermittelt einen Betrag, der ohne großes Aufsehen entwendet werden kann und überweist diesen auf das Konto eines Strohmanns, der einen kleinen Anteil an den erbeuteten Summen erhält. Anschließend wird der vom User beim Besuch der Banken-Website eigentlich erwartete Kontostand eingeblendet, wodurch dieser keinen Verdacht schöpft - zumindest solange er sich für seine Bankgeschäfte ausschließlich auf dem infizierten Computer anmeldet. Die Verwendung von Strohmännern scheint bei derartigen Angriffen gängige Praxis zu sein. “Diese sogenannten Mules sind ebenfalls Opfer. Das sind Leute, die auf dubiose Jobangebote als Finanzagent reinfallen. Sie werden in den meisten Fällen erwischt und wegen Geldwäsche angezeigt”, weiß Dirro. Den Hintermännern ist freilich sehr viel schwerer beizukommen.

Halbjahres-E-Threat-Report von BitDefender registriert Anstieg der Phishing-Versuche im Internet

Holzwickede, 14. September 2009 – Von Januar bis Juni 2009 haben Phishing-Nachrichten im Bereich der weltweit verschickten Spam-Mails einen alarmierenden Anteil in Höhe von 7 Prozent erreicht. Dies zeigt der aktuelle E-Threat-Report von BitDefender für das erste Halbjahr 2009. Dabei spekulieren die Angreifer vor allem auf die Unwissenheit und Naivität unter den Usern. Erwartungsgemäß handelte es sich bei den für Phishing empfänglichsten Staaten um die USA, Kanada und Großbritannien – drei englischsprachige Länder. Zu den bedeutendsten Quellen dieser Art Nachrichten gehört dagegen Russland. Der Grund dafür liegt in den nachlässigen Rechtsvorschriften im Bereich der Cyberkriminalität sowie in der aktuellen Arbeitslosenquote des Landes.

Die Phishing-Landschaft verzeichnet eine stete Entwicklung und Veränderung und bringt zunehmend Web-2.0-Phishing-Techniken hervor. Benutzerkonten bei sozialen Netzwerken sind Schlüsselelemente für die Ausführung nachfolgender Angriffe auf andere Netzwerkbenutzer. Nachdem seriöse Anbieter strengere Sicherheitsmaßnahmen eingeführt haben, um die persönlichen Daten ihrer Benutzer zu schützen, verwenden die Angreifer gefälschte Log-In-Seiten, mit deren Hilfe sie versuchen, an vertrauliche Anmeldeinformationen zu gelangen.

Phisher „kidnappen“ Benutzerkonten

Die Ergebnisse der BitDefender-Studie zeigen, dass die meisten Web-2.0-Phishing-Versuche im ersten Halbjahr 2009 auf die Naivität der Benutzer spekulierten. Ein Beispiel ist der Betrug mit den sogenannten Twitter Porn Names: Der User wird beispielsweise aufgefordert, den Namen seines ersten Haustieres oder den Namen der ersten Straße, in der er gelebt hat, anzugeben. Die Antworten auf diese Fragen werden häufig für Sicherheitsfragen verwendet. Ein Cyberkrimineller, der über diese Antworten und den Benutzernamen einer Person verfügt, kann auf einfache Weise ein Passwort abfragen und so auf das Benutzerkonto des jeweiligen Opfers zugreifen, um darüber Spamnachrichten zu versenden, Zugang zu Transaktionen zu erhalten oder das Konto anderweitig zu missbrauchen. Für „gekidnappte“ Benutzerkonten wurde sogar schon Lösegeld gefordert.

Die Lieblingsziele der Phisher bleiben jedoch die gleichen. So kommen die durchschnittlich am häufigsten benutzen Identitäten aus dem Finanzsektor, vornehmlich Banken sowie Institutionen für elektronische Geldüberweisungen.

Top 3 der gefälschten Unternehmensidentitäten im ersten Halbjahr 2009:

1. Bank of America
2. Paypal
3. Abbey

BitDefender schätzt, dass monatlich mehr als 55.000 Menschen Opfer von Phishing-Betrügereien werden. Für das erste Halbjahr 2009 ergibt sich dadurch die beeindruckende Gesamtzahl von 330.000 Opfern. Um diese erfolgreich zu täuschen, muss der Phisher die Originalseite so präzise wie möglich kopieren (sogenanntes „Spoofing“). Während es sich beim Replizieren der Originalwebsite lediglich um simples „Copy and Paste“ handelt, stellt man bei der Spamnachricht üblicherweise Rechtschreibfehler und/oder schlampige Formatierungen fest. Bei der Mehrheit der Phishing-Angriffe auf die Bank of America ist dies allerdings nicht der Fall. Hier ist nicht nur der Text handwerklich gut gemacht; die Phishing-Seite zeigt zudem eine ungewöhnliche Detailtreue, was vermuten lässt, dass es sich bei den für die Angriffe Verantwortlichen um eine hochgradig organisierte Gruppierung von Cyberkriminellen handelt.

„Am allerwichtigsten ist, dass es sich bei Phishing-Angriffen und Spam, im Gegensatz zu Malware, um universelle Sicherheitsbedrohungen handelt, die unabhängig vom Betriebssystem und Security-Updates auf allen Computern funktionieren“, so Vlad Vâlceanu, Leiter des BitDefender Antispam Research Lab. „Besondere Vorsicht und eine hochwertige Anti-Malware-Lösung mit Anti-Spam-, Anti-Phishing- und Anti-Malware-Modulen sind ein absolutes Muss für alle, die im Internet surfen.“

Der vollständige E-Threat-Landscape-Report steht unter folgendem Link zur Verfügung: BitDefender E-Threats Landscape Report

Pressekontakt:
BitDefender GmbH
Robert-Bosch-Str. 2
D-59439 Holzwickede

Ansprechpartner:
Hans-Peter Lange
PR-Manager
Tel.: +49 (0)2301 – 9184-330
Fax: +49 (0)2301 – 9184-499
E-Mail: presse@bitdefender.de

Mit einer Infektionsrate von 14,39 Prozent im August 2009 baut der Trojaner Clicker seine Führungsposition unter den E-Threats weiter aus. Insgesamt hat sich in den Top 10 im Vergleich zum Vormonat wenig getan. Die ersten fünf Plätze bleiben unverändert. Mit Win32.Induc.A und Win32.Virtob.Gen.12 betreten lediglich zwei Neuankömmlinge das Feld der gefährlichsten E-Threats.

Clicker erhöhte seine Erfolgsrate auch deshalb, weil er sich vermehrt über sogenannte “Warez”-Websites verbreitet. Dabei handelt es sich um Download-Portale für Keygens und Cracks für kommerzielle Software und Spiele. Seine beiden Verfolger büßten dagegen leicht an Prozentpunkten ein: Der sich überwiegend über Wechseldatenträger verbreitende Trojan.AutorunINF.Gen kann zwar sein zweistelliges Ergebnis aus dem Vormonat nicht halten, belegt aber weiterhin Rang zwei. Mit 5,68 Prozent folgt der Trojaner Wimad.Gen.1. Dieser hat es vornehmlich auf Advanced System Format (ASF)-Files abgesehen. Dabei handelt es sich um ein von Microsoft entwickeltes Containerformat für digitale Audio- und Video-Dateien. Der Schädling manipuliert ASF-Files derart, dass sie anstatt eines gewünschten Video-Codecs ein gefährliches Binärprogramm downloaden.

Seit mittlerweile acht Monaten befindet sich der als Conficker bekannte Win32.Worm.Downadup in den BitDefender-Top 10 - im August erneut auf Position vier. Die neueste Variante des Wurms installiert fehlerhafte Sicherheits-Software auf dem befallenen System. Ihm folgt auf Platz 5 der polymorphe Datei-Infektor Win32.Sality.OG (2,9 Prozent).

Neu eingestiegen ist auf Platz sechs Win32.Induc.A. Diese Malware befällt insbesondere Applikationen, die auf der von Embarcadero Technologies (vormals Borland) entwickelten Software Delphi basieren. Der Virus infiziert dabei keine Binärdateien, sondern modifiziert die SYSCONST.PAS-File, mit einem schädlichen Code. Sein plötzlicher Einstieg in die BitDefender-Top 10 zeigt, dass sich nur wenige Delphi-User dieser Gefahr bewusst sind. Den im Ranking unverändert liegenden Trojanern Autorun.AET (Platz sieben, 2,35 Prozent) und JS.PYV (Platz acht, 1,87 Prozent) folgt ein weiterer Neuling unter den gefährlichsten E-Threats: Win32.Virtob.Gen. Dieser Infektor versteckt sich in anderen Windows-Prozessen - hauptsächlich .exe- und .scr-Dateien - indem er sie mit einem Virus-Code infiziert. Damit öffnet er eine Art Hintertür für die wirklich aggressiven Angreifer, die so auf einfache Weise die Kontrolle über den jeweiligen Rechner übernehmen können.

Die Tatsache, dass immer noch zu viele User die Sicherheitsanweisungen von Microsoft ignorieren und notwendige Security-Patches nicht installieren, beweist neben der Platzierung von Conficker auch die Präsenz von Worm.Autorun.VHG unter den gefährlichsten E-Threats. Dieser Wurm nutzt typische Windows-Schwachstellen aus, beispielsweise in der Autorun-Funktion, um PCs effektiv zu schaden. Er schließt die Top 10 mit 1,63 Prozent ab.

Verfassungsbeschwerde gescheitert

Die Sicherstellung und Beschlagnahme von E-Mails auf dem Mailserver des Providers ist rechtens. Eine entsprechende Verfassungsbeschwerde wurde vom Bundesverfassungsgericht nun zurückgewiesen.

Laut dem Zweiten Senat des Bundesverfassungsgerichts rechtfertigen die Strafprozessvorschriften der §§ 94 ff. StPO einen Eingriff in das Fernmeldegeheimnis (Art. 10 Abs. 1 GG), “wenn dem Grundsatz der Verhältnismäßigkeit und den sachlichen Erfordernissen einer entsprechenden Ausgestaltung des strafprozessualen Verfahrens Rechnung getragen wird.”

Die “wirksame Strafverfolgung, die Verbrechensbekämpfung und das öffentliche Interesse an einer möglichst vollständigen Wahrheitsermittlung im Strafverfahren” seien legitime Zwecke, die eine Einschränkung des Fernmeldegeheimnisses rechtfertigen können.

Dennoch dürfen die Ermittler nicht grenzenlos sammeln. Es müsse sichergestellt werden, dass “Kommunikationsinhalte des höchstpersönlichen Bereichs nicht gespeichert und verwertet, sondern unverzüglich gelöscht werden, wenn es ausnahmsweise zu ihrer Erhebung gekommen ist.” Außerdem sei die “Gewinnung überschießender, für das Verfahren bedeutungsloser Daten” nach Möglichkeit zu vermeiden.

Das Amtsgericht hatte in einem Ermittlungsverfahren gegen Dritte wegen Betrugs und Untreue die Durchsuchung der Wohnung des Beschwerdeführers angeordnet, um dort Unterlagen und Datenträger, insbesondere Textdateien und E-Mails aufzufinden, die als Beweismittel in Betracht kamen.

Der Beschwerdeführer nutzt laut der Umschreibung des Bundesverfassungsgerichts jedoch IMAP und rief die E-Mails nur online ab. Die Ermittler wurden zwar darauf hingewiesen, ein Zugang zum Postfach auf einem Mailserver des Providers wurde ihnen jedoch verweigert. Nach Ansicht des Beschwerdeführers ließ der Durchsuchungsbeschluss dies nicht zu.

Das Amtsgericht ordnete daraufhin die Beschlagnahme der Daten auf dem E-Mail-Account des Beschwerdeführers bei seinem Provider an. Bei diesem wurden die gesamten etwa 2.500 E-Mails des Beschwerdeführers, die seit Januar 2004 bis März 2006 auf dem Mailserver gespeichert worden waren, auf einen Datenträger kopiert und den Ermittlungsbehörden übergeben.

Nach einem Eilantrag des Beschwerdeführers hatte das Bundesverfassungsgericht mit einer einstweiligen Anordnung dem Amtsgericht aufgetragen, die Datenträger, Ausdrucke und Schriftstücke zu versiegeln und in Verwahrung zu nehmen.

Schließlich wurde die Verfassungsbeschwerde aber zurückgewiesen

Größte Onlinepetition dennoch erfolglos

130.000 Unterschriften für die Onlinepetition des Bundestages - ohne buchbaren Erfolg. Die Kritiker des Gesetzes zur Sperre kinderpornografischer Sites sind enttäuscht.

Dass es in der Politik nicht darum geht, die eigene Meinung zu vertreten, sondern darum, sie zu verhandeln und wenigstens Teile davon zu erhalten, ist keine neue Erkenntnis. Allerdings ist es eine, die gerade in der neuen Bürgerrechtsbewegung für Frust sorgt, die sich um das Thema Internetsperren formiert.

Die Gegner der sogenannten Kinderpornosperren schwanken zwischen Triumph und Niederlage. Einerseits haben sie eindrucksvoll belegt, dass viele Menschen ihr Anliegen teilen und das von der Bundesregierung geplante Gesetz über Sperrlisten und Stoppseiten ablehnen: Der heutige Dienstag ist der letzte Tag, an dem die Onlinepetition gegen das Gesetz noch unterzeichnet werden kann, und bislang haben das 130.000 Menschen getan. Damit ist sie die derzeit erfolgreichste Eingabe im elektronischen Petitionssystem des Bundestages.

Geringe Motivation zum Dialog mit Politikern

Gleichzeitig aber haben viele Kritiker inzwischen das Gefühl, dass ihre Argumente keine Wirkung auf die Politik entfalten, dass sie von dieser ignoriert, ja im besten Fall instrumentalisiert werden. “Die Entwicklung der letzten Tage trägt dazu bei, dass die Motivation sehr gering wird, mit Politikern zu reden”, sagt beispielsweise Franziska Heine, die Frau, die die Onlinepetition eingereicht hat und die damit zu so etwas wie der Galionsfigur der Sperrgegner wurde.

Andere formulieren das bereits drastischer und sprechen, wie der Blogger Felix von Leitner, von der “Verräterpartei” SPD. Denn zwar stammt der Entwurf für das Gesetz vom CDU-geführten Familienministerium, doch ist es die SPD, die sich mit den Internet-Sperrplänen derzeit die meisten Feinde macht. So groß ist der Ärger bei den Bürgerrechtsgruppen inzwischen, dass sie kein Interesse mehr an Gesprächen mit der SPD haben.

Der Frust speist sich vor allem aus dem Beschluss der SPD-Führung auf dem Bundesparteitag am Wochenende. Die hatte einen Antrag mehrerer Genossen abgebügelt, der forderte, die SPD solle zu dem Gesetz nein sagen, statt zu versuchen, daran herumzuverhandeln. Zu ernst zu nehmen seien die Befürchtungen, dass damit eine Struktur aufgebaut werde, die sich zur Zensur aller möglichen Inhalte eigne. Stattdessen ließ der Parteivorstand einen eigenen Beschluss abstimmen, der vorsieht, den Gesetzentwurf “erheblich zu verbessern”, ihn aber grundsätzlich nicht kritisiert.

Klare Entscheidung vermieden

“Der Parteitag hat geschickt dafür gesorgt, das Thema nicht zu behandeln”, sagt Franziska Heine. Es wäre die Chance der SPD gewesen, “eine klare Entscheidung zu treffen”. Die aber habe man vermieden, “aus Angst vor den Folgen, wenn man sich klar gegen den Gesetzentwurf stellt”. Sie und viele andere sind darüber enttäuscht.

Wovor genau die SPD Angst hat, ließ sich gut in einer Presseerklärung der Union dem Parteitagsbeschluss nachlesen. Dort steht: “Linksaußen in der SPD” hätten versucht durchsetzen, “dass das Internet zum rechtsfreien Raum wird”. “Die SPD wäre dadurch Gefahr gelaufen, Straftaten im Internet Vorschub zu leisten, von der Vergewaltigung und Erniedrigung kleiner Kinder bis hin zu Urheberrechtsverletzungen in breitestem Ausmaß gegenüber Künstlern und Kreativen.”

In der SPD verkauft man es daher als Erfolg, dass weiter verhandelt wurde. Und tatsächlich ist der Gesetzentwurf zu den Sperren am Montag noch einmal in der Koalition geändert worden. Im neuen Text ist nun beispielsweise vorgesehen, dass solche Seiten nur noch gesperrt werden sollen, wenn eine Löschung nicht oder nicht schnell genug erreichbar ist. Nur solche dürften sofort auf die Sperrliste, “wenn nach Einschätzung des Bundeskriminalamtes davon auszugehen ist, dass in dem betroffenen Staat andere Maßnahmen (…) nicht oder nicht in angemessener Zeit (…) zu einer Löschung führen”.

Das berücksichtigt immerhin die Forderung der Kritiker “Löschen statt Sperren”, wenn auch nicht so, wie diese hofften. Denn Gruppen wie der Arbeitskreis Zensur argumentieren, Sperrungen seien unnütz und gefährlich und es solle alle Kraft darauf gerichtet werden, Seiten mit Kinderpornos aus dem Netz zu bekommen. Die Bundesregierung aber will beides, die Sperrung ist dabei in ihrer Argumentation nur noch “zusätzliche Präventionsmaßnahme”, wie die CDU-Abgeordnete Martina Krogmann am Dienstag im Sender Radio eins sagte.

Zahlen

Wozu, fragen dagegen die Kritiker, braucht es eine solche Flankierung, wenn die Löschung mithilfe der Telemedienanbieter sehr viel erfolgreicher und nachhaltiger sei? Ja wenn die Delikte überhaupt zurückgingen und nicht stiegen, wie Familienministerin Ursula von der Leyen immer wieder betont?

Dass dem so ist, belegt die gerade vorgestellte Polizeiliche Kriminalstatistik für 2008. Sämtliche Zahlen zur Kinderpornografie sind dort im Vergleich zum Vorjahr gesunken. Vor allem ein Punkt ist interessant: Trotz erhöhten Ermittlungsdruckes sind die Taten des “schweren sexuellen Kindesmissbrauchs zur Herstellung und Verbreitung” von 103 Fällen im Jahr 2007 auf 81 Fälle im Jahr 2008 gesunken.

Rechtsfreier Raum?

Das sind 81 Fälle zu viel, doch solche Zahlen spielen in der politischen Debatte keine Rolle. Die Front, auf die sich die Politik zurückzieht und die die Kritiker inzwischen richtig auf die Palme bringt, lautet: “Das Internet darf kein rechtsfreier Raum sein.” Das ist es nicht, wie auch Kritiker immer wieder betonen. Doch darf es auch nicht anders sein, wie der grüne Bundestagsabgeordnete Wolfgang Wieland sagte: “Es darf aber auch kein bürgerrechtsfreier Raum sein.”

Solche Diskussionen seien “Zeitverschwendung”, ist nun viel in Blogs zu lesen. Zu weiteren Gesprächen, zu denen die SPD gerade wieder eingeladen hat, will man nicht mehr erscheinen. Es scheint, als sei es den beiden großen Parteien misslungen, die Kritiker in den politischen Prozess einzubinden, und als entstehe gerade eine neue außerparlamentarische Opposition.

Wie ernst es der Netzgemeinde mit dem Protest ist, zeigt unter anderem die Aktion Gesicht zeigen: Nicht nur mit ihrem Namen lassen sich inzwischen Gegner der Sperren veröffentlichen, sondern auch mit ihrem Foto. Nicht ganz ungefährlich, sind sie doch alle - zumindest nach Meinung der Union - Verfechter rechtsfreier Räume im Internet, also Fast-Kriminelle.

Bleibt es beim Kompromiss in der großen Koalition?

Die SPD droht mit dem Ende der Verhandlungen über eine Novelle des Datenschutzgesetzes. Sie will das Gesetz eher scheitern lassen als dem Kompromiss der Union zustimmen.

Die SPD-Fraktion im Bundestag scheint sich mit dem Gedanken anzufreunden, dass eine schlechte Novelle des Datenschutzgesetzes schlimmer ist als keine. Zumindest mehren sich die Stimmen derer, die fordern, sich nicht von der Union erpressen zu lassen und die geplante Überarbeitung des Bundesdatenschutzgesetzes lieber in eine ungewisse Zukunft nach der Wahl zu verschieben.

Wenn es ein Thema gibt, bei dem die Große Koalition in dieser Legislaturperiode viel Verwirrung gestiftet hat, ist es der Datenschutz: Lange passierte in der Bundespolitik nichts, obwohl 2008 zahlreiche schwere Vergehen von Unternehmen publik wurden. Erst im Herbst legte Innenminister Wolfgang Schäuble nach einem Datenschutzgipfel einen überraschend progressiven Gesetzentwurf der Bundesregierung vor.

Auf den Entwurf reagierte die Wirtschaft mit massiver Lobbyarbeit, die das praktisch fertige Gesetz zu zerlöchern begann. Das wiederum erzeugte großen Streit innerhalb der Koalition.

Streit trotz Kompromiss

Auch in den letzten Regierungstagen von Union und SPD scheint sich dieser Streit fortzusetzen, obwohl gerade noch eine Einigung gefunden schien. Der Vorsitzende des Bundestagsinnenausschusses Sebastian Edathy sagte der taz, er sei zwar nicht glücklich mit dem nun gefundenen Kompromiss, aber immerhin habe man nun einen und könne diesen endlich verabschieden.

Am Montag hatten sich, wie das Handelsblatt berichtet, Politiker der Koalition bei einem Treffen bei Schäuble über strittige Fragen geeinigt. Allerdings gehen die Regelungen nicht so weit wie im Gesetzentwurf zunächst vorgesehen.

Notwendig seien nun nur noch die Zustimmung der Fraktionen, eine Anhörung im Innenausschuss und schließlich die Verabschiedung am Freitag im Parlament. “Das Gesetz kommt”, zitierte das Handelsblatt Verhandlungsführer der SPD, Michael Bürsch.

Widerstand in der SPD-Fraktion

Dieser Optimismus war möglicherweise verfrüht. Denn in der SPD-Fraktion gibt es Widerstand. Die Verbraucherpolitiker der SPD fordern von ihren Genossen, dem Kompromiss nicht zuzustimmen und lieber nach der Wahl eine neue, bessere Lösung zu suchen. Denn, so schreiben sie in einem Brief an ihre Fraktion, von dem eigentlichen Gesetz sei “so gut wie nichts übrig geblieben”. Es gebe zwar “unbestreitbare Verbesserungen” gegenüber dem Status Quo, doch seien die “versprochenen Verbesserungen im Umgang mit den persönlichen Daten der Bürgerinnen und Bürger (…) weitgehend auf der Strecke geblieben”.

Gestrichen aus dem Entwurf des CDU-geführten Innenministeriums wurden demnach auf Druck der Wirtschaft:

• die Einwilligungslösung, also die Forderung, dass jeder aktiv zustimmen muss, bevor seine Daten weiterverkauft werden können
• die Abschaffung des Listenprivilegs, also der Möglichkeit für Firmen, Adresslisten mit anderen Daten wie Alter oder Bildungsgrad anzureichern und zu handeln
• ein Verbandsklagerecht, also die Möglichkeit für Verbände, im Namen der Verbraucher große und somit wirksame und teure Massenklagen anzustrengen.

Das Verhandlungsergebnis, heißt es in dem Brief, “ist für uns nicht akzeptabel”. “Für das auf Druck der CDU/CSU entstandene Ergebnis wollen wir nicht – wie so oft – die Prügel einstecken.”

Bedenken, die offensichtlich auch der Innenausschuss teilt. Zumindest hat er die für Mittwoch geplante Beratung zu dem Thema abgesetzt. Das ist insofern verwunderlich, als Ausschusschef Edathy noch am Dienstag den Kompromiss als “Fortschritt” gelobt hatte, auch wenn sich seine Begeisterung “in Grenzen” halte, wie er in der taz (Mittwochsausgabe) sagte. Doch auch in der Planung der Bundestagssitzung am Freitag taucht das Gesetz nicht auf.

Ursprünglich war es in den Verhandlungen immer die Drohung der Union gewesen, das gesamte Gesetz scheitern zu lassen, wenn sich die SPD nicht den neuen Forderungen beuge. Die tat das mehrfach – in der Überzeugung, wie Beteiligte glaubhaft versichern, dass ein Scheitern der schlechtere Weg sei. Offensichtlich nimmt die SPD nun lieber in Kauf, kein neues Gesetz zu verabschieden und es bei der alten Regelung zu belassen als die nun vorgelegte Lösung zu akzeptieren. Eine Linie, die Verbraucherschützer schon vor zwei Wochen als kleineres Übel sahen.

“Wenn wir dem Gesetz so zustimmen, streichen wir auf absehbare Zeit die Eindämmung des Handels mit privaten Daten von der politischen Agenda”, heißt es in dem Brief der SPD-Verbraucherpolitiker.

Möglicherweise aber ist auch das nur Taktik, um von der Union doch noch Zugeständnisse zu bekommen. Eine Chance gibt es nämlich noch: Die letzte Sitzungswoche des Parlaments findet vom 29. Juni bis zum 3. Juli statt.

FDP-Innenexpertin sieht “Axt an der Freiheit der Menschen”

Laut einem Plan der Innenministerkonferenz in Bremerhaven soll die Überwachung der Informations- und Kommunikationstechnik erneut massiv ausgebaut werden. Ziel sei es, mittels Ausweitung der Onlinedurchsuchung, Internetüberwachung und verdeckter Überwachung der Telekommunikation gegen kriminelle Hacker und Terroristen vorzugehen.

Die Innenminister von Bund und Ländern wollen dem Terror aus dem Internet Einhalt gebieten und provozieren heftige Kritik der Bundestags-Opposition. Die FDP lehnt die Pläne der Minister strikt ab und warnt davor, “die Axt an die Freiheit der Menschen” zu legen.

Die innenpolitische Sprecherin der FDP-Bundestagsfraktion, Gisela Piltz, hat die Pläne der Innenminister von Bund und Ländern für erweiterte Befugnisse zur Bekämpfung der steigenden Internetkriminalität scharf kritisiert. “Mit Forderungen nach einer Ausweitung der Onlinedurchsuchungen über die Terrorismusbekämpfung hinaus sowie für den Verfassungsschutz sowie der Forderung nach einer insgesamt stärkeren Überwachung des Internets untergräbt der Bundesinnenminister das Vertrauen der Bürgerinnen und Bürger in den Rechtsstaat”, sagte Piltz am Mittwoch im Gespräch mit Handelsblatt.com.

Auch im Internet gilt die Verfassung

Das Internet sei kein rechtsfreier Raum, auch hier fänden die Strafgesetze Anwendung. Aber genauso gelte auch die Verfassung im Internet. “Wer immer nur betont, dass die Freiheiten der Kommunikation und der Information angeblich vor allem Terroristen nutzen, legt die Axt an die Freiheit der Menschen”, warnte Piltz.

Die FDP-Politikerin reagierte damit auf einen Bericht des Handelsblatts. Darin heißt es unter Berufung auf ein Programm “Innere Sicherheit”, das an diesem Mittwoch anlässlich der Innenministerkonferenz in Bremerhaven vorgestellt wurde, die Nutzung moderner Informations- und Kommunikationstechnik erfordere etwa Befugnisse für verdeckte Eingriffe in informationstechnische Systeme oder die Anpassung der Möglichkeiten zur Telekommunikationsüberwachung.

“Die FDP-Fraktion lehnt heimliche Online-Durchsuchungen strikt ab, erst recht kommt eine Ausweitung auf andere Kriminalitätsbereiche, die Nutzung für die Strafverfolgung und auf den Verfassungsschutz nicht in Frage”, betonte Piltz. Auch der Einsatz der Bundeswehr im Innern komme für die FDP nicht in Frage. “Innere Sicherheit ist Sache der Polizei, nicht des Militärs”, sagte Piltz und fügte hinzu: “Wer davon abrückt, verletzt Grundprinzipien unseres Rechtsstaates.”

Innenminister fürchten Tatort Internet

Quelle: Golem