Effektiv gegen Cybercrime vorgehen

Was den Schutz von geistigem Eigentum in der Praxis so schwierig macht
Von Bodo Meseke und Christian Götz

Beitrag als PDF (Download)

Cybercrime gehört zu der wahrscheinlich größten aktuellen Gefährdung von geistigem Eigentum. Darüber, dass es vermehrt zu Attacken und Schadensfällen kommt und dabei mitunter massive Schäden entstehen, haben wir auch bereits in diesem Magazin (vgl. Ausgabe 2/2015) berichtet.

Im vergangenen Kalenderjahr hat sich die Gefahrenlage noch einmal deutlich verschärft. „Cyber“ ist in aller Munde, kaum ein Tag vergeht ohne Schlagzeile über Datendiebstahl, Hackerangriffe oder andere Formen von Computerkriminalität. Während sich die Gefahrenwahrnehmung allmählich ausbildet, verbleibt das Verteidigungslevel in Politik und Wirtschaft auf einem bemerkenswert niedrigen Niveau. Selbst Vorreiterunternehmen aus dem Technologiebereich sind nur bedingt abwehrbereit. Vor allem weil es an Verständnis, Wertschätzung, Kompetenz, Professionalisierung und Ressourcen mangelt. Aber auch, weil nicht jede digitale Frage auch digital beantwortet werden kann.

Digitale Welt, digitales Verbrechen

Die fortschreitende Digitalisierung hat dafür gesorgt, dass sich die Kriminalität zu einem maßgeblichen Anteil von der realen in die virtuelle Welt ausgedehnt hat. Mehr noch: Mit dem sich stetig vergrößernden digitalen Universum ist eine Parallelwelt entstanden, die mehr und mehr eigenen Mustern folgt und die für „Außenseiter“ immer unzugänglicher und unverständlicher wird.

Ein Beispiel, das deutlich zu machen versucht, womit es Behörden und Unternehmen zu tun haben: Während ein Haus eine, vielleicht zwei Türen und vier bis fünf ebenerdig zu erreichende Fenster hat, durch die sich Einbrecher Zugang verschaffen können, besitzt die im selben Haus wohnende Familie Computer, Smartphones, Tablets, smarte Fernsehgeräte, Spielkonsolen – alles angreifbare Schnittstellen dafür, sensible Daten zu stehlen: Passwörter, PINs, Onlinebankingdaten, TAN-Listen, Kreditkarteninformationen, berufliche Informationen und so fort.

Und dies, während sich die Anzahl an virtuellen Türen und Fenstern ebenfalls vervielfacht. In Zukunft werden auch Heizung, Alarmanlage, Kühlschrank, Mixer, das Auto und die Solaranlage auf dem Dach miteinander in der heimischen Netzgemeinschaft und mit dem Internet verbunden sein.

Auch jedes Unternehmen lebt in einem solchen angreifbaren Haus. Der große Unterschied zu analogen Einbrüchen ist gleichzeitig die wesentliche Herausforderung für die Aufklärung: die Abwesenheit physischer Spuren (Fußspuren, Fingerabdrücke etc.), dafür die Anwesenheit einer großen Menge verschiedenartiger Daten, die es forensisch zu analysieren gilt – sowohl reaktiv als auch präventiv.

Kampf gegen Cybercrime: Stand der Dinge

„Analoge“ Forensik dürfte den meisten Menschen aus diversen Kriminalromanen und CSI-TV-Serien mittlerweile ein Begriff sein.

Grundsätzlich bezeichnet Forensik wissenschaftliche und technische Arbeitsgebiete, in denen etwa kriminelle Handlungen systematisch untersucht werden. Ziel ist dabei immer, Zusammenhänge nachzuvollziehen und Nachweise für Ursachen zu finden.

Die Digital-Forensik (auch IT-Forensik oder Computer-Forensik) ist ein Teilgebiet der Forensik und behandelt die Untersuchung von verdächtigen Vorfällen im Zusammenhang mit IT-Systemen. Sie dient der Feststellung des Tatbestands und der Täter durch die Erfassung, Analyse und Auswertung digitaler Spuren. Wesentliches Element hierbei ist die Gerichtsfestigkeit der digitalen Beweismittel und aller folgenden Aktivitäten.

Die rapide technische Entwicklung erfordert die Entwicklung immer neuer Methoden und Werkzeuge auf Seiten der Digital-Forensik, um überhaupt Schritt halten zu können oder in der Lage zu sein, die anfallenden Daten – sowohl aus Sicht der Datenqualität als auch aus der Datenquantität – fachmännisch analysieren zu können.

Das macht den Status quo im Kampf gegen Cyberkriminalität auch immer zu einer Angabe darüber, wie weit entwickelt, gefördert und etabliert Digital-Forensik als Element zusammenhängender Risikomanagement- und Compliance-Management-Systeme ist.

Die gute Nachricht zuerst: Die mitunter spektakulären Schadensfälle der vergangenen Jahre haben genug Aufmerksamkeit auf das Thema Cyberkriminalität gelenkt, um viele begrüßenswerte Initiativen angestoßen zu haben.

Dazu zählen beispielsweise die Arbeitsgruppe Cyber-Sicherheit des Bundesamtes für Sicherheit in der Informationstechnik (BSI) oder das Digital Society Institut (DSI) der European School of Technology and Management (ESMT).

Aber allen begrüßenswerten Initiativen, um Cyberkriminalität besser zu verstehen und effektivere Defensivstrategien aufzubauen, zum Trotz – in der täglichen Praxis bestehen nach wie vor bemerkenswerte Defizite. Das liegt u.a. daran, dass es schlicht und einfach an Beurteilungskompetenz und Einblick fehlt.

Diese Herausforderung zu meistern wird vor allem aus dem Blickwinkel der Strafverfolgung in Zeiten knapper Haushaltskassen weiter schwierig bleiben. Was für Behörden gilt, ist in leicht abgewandelter Form auch in Unternehmen zu beobachten. Dort sind es allerdings nicht fehlende Mittel, die den Kampf gegen Cyberkriminalität erschweren, sondern mangelnde Priorisierung von IT an sich. Dass die meisten IT-Abteilungen schon für den Regelbetrieb eines Unternehmens zu dünn besetzt sind, ist in der Praxis sehr häufig der Fall.

Wo Fachkräfte oft überfordert sind oder an den irrealen Stereotypen von „CSI: Cyber“ gemessen werden, sind sie – selbst wenn Attacken erkannt werden – in den seltensten Fällen in der Lage, ein Schadensereignis forensisch korrekt und vollumfänglich aufzuklären und den Schaden zu beheben.

Das ist gefährlich und kann teuer werden. Können so doch leicht wichtige Beweisdaten oder gar noch vorhandene Schadsoftware übersehen werden oder Unternehmenswerte mangels korrekten forensischen Vorgehens in Gefahr geraten. Auch eigentlich bestehende Ansprüche gegenüber Versicherungen oder Verantwortlichen können verwirkt werden.

Empfehlungen aus der Praxis

Um es auf den Punkt zu bringen und eine Handlungsempfehlung aus der und an die Praxis zu formulieren: Wirtschaft und Politik müssen Cybercrime zunächst besser verstehen. Ein Instrument dazu ist der Ausbau von Partnerschaften und Austauschplattformen.

Partnerschaften können dabei helfen, Nachwuchskräfte zu rekrutieren, aus- und weiterzubilden, um den Ansprüchen der Praxis zu genügen. Was heute noch vielfach als „Nerd-Hobby“ angesehen wird, muss eine deutliche Professionalisierung erfahren. Das gilt für die Fachgemeinschaft als solche, muss aber auch in den Unternehmen und Behörden abgebildet werden: Durch Infrastruktur, durch Mechanismen und Routen – und durch Wertschätzung für die Funktion von Cybersecurity an sich. Dass eine Bedingung für all dies lautet, eine angemessene Finanzierung sicherzustellen, ist banal, aber bei weitem nicht selbstverständlich. Gegen hochgerüstete Angreifer mit veralteter Technologie – ein Symptom für Unterfinanzierung – ins Feld zu ziehen, kann praktisch nur zum Debakel werden. Es wird eine Aufgabe von Politik und Wirtschaft sein, zumindest ein Stück Waffengleichheit herzustellen.

Sensibilität im Management entscheidet

Führt man sich die in den vergangenen Jahren dramatisch veränderte Gefahrenlandkarte vor Augen, kann Folgendes konstatiert werden: Im Grund genommen gibt es nur zwei Arten von Unternehmen: Jene, die wissen, dass sie gehackt wurden, und jene, die das noch feststellen werden.

Krisensicherere digitale Infrastruktur wird mehr als ein „Nice-to-have“, nämlich mit Digital-Forensik ein elementarer Baustein eines ganzheitlichen IP-Schutzsystems, verlängert um Elemente von Sensibilisierung und Schulung in die Betriebs- und Mitarbeiterkultur hinein.

Je nach Sensibilität des Managements für das Thema ist es mal leichter, mal schwerer, diesen Paradigmenwechsel zu vollziehen.

bodo.meseke@de.ey.com
christian.goetz@de.ey.com