Schweizer Perspektiven in 10 Sprachen

Mit den Besten in den Kampf gegen Cybercrime

Cybercrime: Um Täter zu fassen, befarf es hochqualifizierter Ermittler. Reuters

Die besten Spezialisten von Polizei und IT-Industrie vereint gegen die Internetkriminalität: Dieses Modell, das sich in Deutschland bewährt, wird auch von führenden Schweizer Spezialisten im Kampf gegen Internetkriminalität begrüsst.

Spam-Mails, Diebstahl von Daten und Missbrauch von Identitäten von Nutzern, Spionage, Kinderpornografie: Internetkriminalität generell lockt mit schier unbegrenzt scheinenden Profiten. Gleichzeitig gehen die Schäden von Unternehmen, Behörden und Privaten weltweit wohl in die Milliarden.

Der Kampf gegen die zum Teil hochspezialisierten Täter, die aus der Anonymität des virtuellen Raumes operieren, erfordert den Einsatz von hochqualifiziertesten Spezialisten aus Polizei und der Industrie der Informations- und Kommunikationstechnologien (ICT).

“Wird eine Firma gehackt, ist der Einsatz eines unterstützenden Teams von IT-Spezialisten erforderlich. Diese finden sich zu 99,9% bei den grossen Systemherstellern”, sagte Michael Bartsch vom deutschen IT-Branchenverband Bitkom am 5. Schweizer Polizei Informatik Kongress (SPIK, siehe Extra), der am Donnerstag in Bern stattfand.

Gewaltmonopol nicht angetastet 

Zusammen mit Helmut Picko, dem Leiter des Kompetenzzentrums Cybercrime von Nordrhein-Westfalen, baute Bartsch im letzten Sommer eine Öffentlich-Private Partnerschaft (ÖPP, englisch PPP) auf. Das Gewaltmonopol bleibe stets bei der Polizei, beschwichtigte Picko mögliche Kritiker.

Das mit 19 Mio. Einwohnern grösste deutsche Bundesland verfügt im Kampf gegen schwere Internetkriminalität lediglich über 400 Polizisten, die in diesem Bereich tätig sind. Mit dem neuen Netzwerk konnte die Schlagkraft der Spezialisten aber wesentlich erhöht werden. Diese können zudem innert Stunden zu Ad-hoc Einsätzen aufgeboten werden.

Im Vordergrund der ersten solchen Kooperation von Industrie und Landeskriminalamt steht der intensive Transfer von Informationen und Knowhow zwischen Polizei, Justiz, Wissenschaft Lehre, Forschung und der Wirtschaft. Nur wenn sämtliche involvierte Partner stets auf dem neuesten Wissens-Stand sind, kann im Kampf gegen die rasante Entwicklung des Cybercrime mitgehalten werden, so der Grundsatz.

Die Abwehr einer Cyberattacke mit gebündelter Kraft ist die eine Seite der Partnerschaft, wie Bartsch und Picko vor den über 500 Teilnehmern ausführten. Fast noch wichtiger ist aber der präventive Aspekt. Auch hier sind die Ermittler auf die IT-Industrie angewiesen. Denn deren Hinweise auf potenzielle Systemschwächen sowie künftige Systementwicklungen und –anwendungen erlauben es der Polizei, sich bereits heute gegen Cyberattacken von morgen zu wappnen.

“Verbindliche” Anfrage als Komliment

Unter dem Strich waren am Berner Auftritt von Bartsch und Picko zwei Dinge bemerkenswert: Einerseits der offenkundige Erfolg, den die Partner bereits nach kurzer Zeit vorweisen können. So war etwa ein Hacker, der einen grossangelegten Angriff auf die Niederlassung der Bundespolizei in Nordrhein-Westfalen geführt hatte, innert weniger Tage hinter Gittern.

Andererseits luden sowohl Bartsch als auch Picko die versammelten Schweizer Experten zur grenzüberschreitenden Zusammenarbeit ein, denn auch Cybercrime kenne keine Grenzen.

“Wir werten dies als Erfolg der SPIK, dass Spezialisten aus Deutschland zu uns kommen und eine Zusammenarbeit anbieten. Wir nehmen das Angebot sehr gerne an”, freute sich Martin Gächter, Präsident des Vereins Swiss Police ICT, der Triebfeder hinter dem SPIK, gegenüber swissinfo.ch.

Bereits heute sei ein gegenseitiger Austausch von Hospitanten zur Weiterbildung im Kampf gegen Cyberverbrechen institutionalisiert. “Wir versprechen uns viel von diesem Knowhow-Transfer, denn Deutschland ist uns in gewissen Bereichen voraus”, sagt der Vertreter der Kantonspolizei St. Gallen.

Gächter weiss aber auch, dass es in der Schweiz “eine grosse Herausforderung” sein werde, Partnerschaften nach dem Muster des deutschen Bundeslandes zwischen Regierung, Behörden und der Wirtschaft zu initiieren.

“Zwingend notwendig” 

Auch Rolf Nägeli, Leiter der Arbeitsgruppe Cybercrime beim SPIK, begrüsst die Initiative der deutschen Kollegen. “Das Partnerschafts-Modell ist ein Muss für die Zukunft, denn die Technologien werden immer ausgefeilter”, sagt Nägeli, der bei der Zürcher Stadtpolizei 11 Jahren im Bereich Kinderschutz tätig war und jetzt das Komissariat Prävention leitet.

Selbst wenn sich ein Polizeibeamter auf den Bereich Cybercrime spezialisiere, werde er nie selten den Wissensstand erreichen, den ein Crack aufweise, der Informatik studiert habe. “Deshalb ist es zwingend notwendig, dass wir Wissenschaft und Industrie mit der Polizei zusammen bringen, damit alle voneinander profitieren können.”

Gänzliches Neuland sind öffentlich-private Partnerschaften für Schweizer Ermittler laut Rolf Nägeli aber nicht. Im Bereich des Kinderschutzes, genauer bei der Überwachung von Chaträumen, habe die Polizei bereits früher mit der Swisscom zusammen gearbeitet. “Dieses Modell müssen wir jetzt im grossen Rahmen einführen”, fordert Nägeli.

Er ist zudem überzeugt, dass die Schweiz für den Kampf gegen Cybercrime gut mit IT-Spezialisten gerüstet ist. “Ich weiss von Institutionen, die Mitarbeiter eingestellt haben, die früher auf sehr hohem Niveau im Hacker-Bereich tätig gewesen waren.”

Neben der Repression ist Nägeli aber auch die Prävention ein grosses Anliegen. Hier stünden alle, beispielsweise auch Eltern, Kindergärten und Schulen in der Pflicht.

“Eltern müssen wissen, was auf sie zukommt, wenn Kinder die neuen Medien nutzen, denn sie werden sie nutzen”, sagt der Zürcher Stadtpolizist. Kinder müssten Medienkompetenz erwerben, indem sie die neuen Medien besser verstehen und den richtigen Umgang mit ihnen lernten.

Internationales Modell 

Mit Pascal Lamia, dem Leiter der Melde- und Analysestelle Informationssicherung des Bundes (MELANI), bescheinigt ein weiterer wichtiger Schweizer Akteur in der Bekämpfung von Cyberattacken dem Partnerschaftsmodell Beispielcharakter.

“Das Modell, das Nordrhein-Westfalen verfolgt, muss auf internationaler Ebene etabliert werden”, fordert Lamia. Cyberangriffe und Cybercrime geschähen mit enormer Geschwindigkeit und kämen von irgendwo her. “Das Internet ist länderübergreifend, also müssen wir lernen, genauso zu denken wie die Angreifer.”

Lamia ist klar, dass sich die Behörden stets an die gesetzlichen Grundlagen zu halten hätten, insbesondere betreffend Datenschutz. “Aber die Gesetze sollten uns ermöglichen, im Interesse der Abwendung eines grösseren Schadens sehr schnell und unkompliziert reagieren zu können.”

SPIK ist die nationale Plattform für den Erfahrungsaustausch zu den Themen Polizeiinformatik und Bekämpfung von Cybercrime.

SPIK richtet sich an Informatiker und Führungskräfte aller Polizeikorps ebenso wie an die IT-Industrie, die Wirtschaft und die Politik.

Ziel des jährlich stattfindenden Kongresses ist es, die Involvierten mit neuen Ideen, Entwicklungen und Produkten vertraut zu machen.

Aktuell stand die Vorstellung der Öffentlich-privaten Partnerschaft im Kampf gegen Cybercrime im deutschen Bundesland Nordrhein-Westfalen im Zentrum.

Hinter dem Anlass steht der Verein Swiss Police ICT, dem Vertreter verschiedener Polizeikorps und Informatikfirmen angehören.

Bei SPIK und dem Verein Swiss Police ICT handelt es sich auch um Öffentlich-private Partnerschaften.

Ein politischer Beirat mit Vertretern der fünf Bundesratsparteien, einem Regierungsrat und einem Polizeikommandanten dient als politisches Konsultativ-Organ und Bindeglied zur Politik.

Wenn politische Themen aus der Schnittmenge von öffentlicher Sicherheit und Informatik aktuell sind, beteiligt sich Swiss Police ICT auch an Mitwirkungsverfahren (Vernehmlassungen).

Laut der “Global Economic Crime Survey 2011” wurde im vergangenen Jahr jedes fünfte der 140 befragten Schweizer Unternehmen Opfer von Computerkriminalität.

Das bedeutet einen sprunghaften Anstieg. In der Umfrage 2009 hatte die Kategorie Cybercrime noch gar nicht existiert.

Ein Grossteil der Schweizer Unternehmen sah sich unzureichend auf Cybercrime vorbereitet.

Der Mangel an Bewusstsein für die Notwendigkeit von Investitionen in die Informatiksicherheit wird von Experten als bedenklich bezeichnet.

Attacken werden kaum gemeldet, da die betroffenen Firmen eine Schädigung ihres Rufes befürchten.

In Übereinstimmung mit den JTI-Standards

Mehr: JTI-Zertifizierung von SWI swissinfo.ch

Einen Überblick über die laufenden Debatten mit unseren Journalisten finden Sie hier. Machen Sie mit!

Wenn Sie eine Debatte über ein in diesem Artikel angesprochenes Thema beginnen oder sachliche Fehler melden möchten, senden Sie uns bitte eine E-Mail an german@swissinfo.ch

SWI swissinfo.ch - Zweigniederlassung der Schweizerischen Radio- und Fernsehgesellschaft

SWI swissinfo.ch - Zweigniederlassung der Schweizerischen Radio- und Fernsehgesellschaft