Vor wenigen Tagen ist das Europäische Cybercrime-Zentrum in Den Haag eröffnet worden. Ziel dieser Organisation ist es, auf europäischer Ebene den Kampf gegen das Internetverbrechen in Zukunft gemeinsam verstärkt zu bekämpfen. [...]
In einer Zeit, in der Länder und Länderverbände zunehmend in Informationssicherheit investieren, fragen sich immer mehr Regierungen, wie hoch diese Investitionen sein sollten und wohin das Geld fließen sollte. Das führt dazu, dass nationale Entscheidungsträger verlässliche Statistiken zu Online-Verbrechen bzw. Delikten im digitalen Raum fordern. Das von der Europäischen Kommission initiierte European Cybercrime Centre (EC3) ist ein wichtiger Schritt in die richtige Richtung. Es stellen sich jedoch zwei Fragen: Genügt dieser Schritt? Und was wird er für Auswirkungen haben?
Cybercrime ist zweifellos ein wachsendes Problem. Inmitten des weltweit schwachen Wirtschaftsklimas verzeichnet es jährlich zweistellige Wachstumsraten. Die Strategien gegen Cybercrime kosten Einzelpersonen, Unternehmen, Finanzdienstleister und Regierungen enorme Geldsummen. Es gefährdet Marken, Reputation und Bankguthaben. In der aktuellen Studie „Measuring the Cost of Cybercrime“ kommt Ross Anderson von der Universität Cambridge zu dem Schluss, dass die USA alleine 200 Mio. Dollar jährlich für die Bekämpfung von Cybercrime ausgibt – und damit die Hälfte der weltweiten Gegenmaßnahmen leistet.
Ein weiteres Ergebnis dieser Studie ist, dass Unternehmen jedes Jahr etwa zehn Mrd. Dollar für vorbeugende Maßnahmen wie Firewalls, Angriffserkennungssysteme, Softwareinstandhaltung und –Einsatz sowie Anwendertraining ausgeben. Softwarehersteller wiederum investieren eine Milliarde Dollar pro Jahr, um die verwundbaren Stellen ihrer Produkte zu patchen, die sonst von Malwareautoren ausgenutzt werden könnten.
Doch trotz aller Anstrengungen werden jede Sekunde 18 Menschen Opfer eines Cyber-Verbrechens. Laut einer Studie des Britischen Amtes für Cyber- und Informationssicherheit belaufen sich die Kosten für die britische Wirtschaft auf 27 Mrd. Pfund (43,5 Mrd. Dollar) jährlich. Die Hauptlast tragen Unternehmen.
Die größte Herausforderung ergibt sich dabei aus der Natur des Cyberspace, der keine Grenzen kennt: Dadurch haben auch die Akteure keinerlei Schwierigkeiten mit Ländergrenzen, sondern verüben ihre Taten auf globaler Ebene. Die Schaffung einer Organisation, die sämtliche europäischen Gegenstrategien von Behördenseite plant und koordiniert ist eine wichtige Handlungsgrundlage.
Er birgt aber erhebliche Probleme. Auch einer europaweiten Initiative wird es schwer fallen, Kriminelle zu verfolgen, die unser Leben und die bestehenden Wirtschaftsordnungen angreifen. Jede Verteidigungsstrategie, die nicht durchweg global konzipiert ist, gliche einer Chinesischen Mauer zur Abwehr von Luftangriffen. Die Strafverfolgung muss weltweit erfolgen, ebenso wie auch Kriminelle weltweit organisiert sind.
Trotz dieser globalen Dimension: Der konkrete Schutz vor Attacken muss in den Ländern organisiert werden, in denen die Opfer leben. Um junge Initiativen wie das European Cybercrime Centre zu unterstützen, müssen vor Ort Schritte unternommen werden, um im besten Fall zu verhindern, dass ein Verbrechen überhaupt geschieht. Jede Regierung, jedes Land muss effektive Schutzmaßnahmen für die Perimeter zur Verfügung zu haben, von Firewalls bis hin zu verlässlichen Richtlinien. Hier schließt meine zweite Frage an: Ist das auch wirklich der Fall?
* Wieland Alge ist VP und General Manager EMEA von Barracuda Networks.
Be the first to comment