"Wir gewinnen nicht"

FBI im Kampf gegen Cybercrime chancenlos

(Bild: AP)

Nach 20 Jahren beim FBI zeichnet Shawn Henry, seines Zeichens Chef der Abteilung Computerkriminalität, ein düsteres Bild der aktuellen Lage im Kampf gegen das Verbrechen im Internet. "Wir gewinnen nicht", sagte er gegenüber dem "Wall Street Journal" frustriert. Computerkriminelle seien einfach zu talentiert und die Abwehrmechanismen zu schwach, um sie zu stoppen.

Zu viele Unternehmen, vom multinationalen Konzern bis zum kleinen Start-Up, würden die finanziellen und rechtlichen Risiken unterschätzen, die von einem unzureichend geschützten Netzwerk ausgingen. "Ich sehe nicht, wie wir ohne Veränderungen in der Technik und im Verhalten aus der Sache herauskommen sollen", sagte Henry gegenüber dem "Wall Street Journal" weiter.

Der Status Quo sei jedenfalls "unhaltbar". Man werde den Angreifern nie einen Schritt voraus und sicher sein, solange Unternehmen ihre Art und Weise, wie sie Computernetzwerke nutzen, nicht ändern würden, um so weiteren Schaden, sowohl die nationale Sicherheit als auch die Wirtschaft betreffend, abzuwenden.

Datendiebstähle bleiben oftmals unbemerkt
Musste sich das FBI laut Henry im Jahr 2002 noch mit "lediglich" 1.500 Hacking-Fällen pro Jahr befassen, so sei die Zahl inzwischen auf über 2.500 Fälle gestiegen. Besonders problematisch: Unternehmen würden oftmals nicht einmal bemerken, dass in ihre Systeme eingedrungen wurde.

Henry zufolge würde das FBI immer öfter im Zuge anderer Ermittlungen beiläufig auf gehackte Unternehmensdaten stoßen. Damit konfrontiert, würden Unternehmen dann mit Entsetzen feststellen, dass sie bereits über viele Monate, wenn nicht sogar Jahre ausspioniert wurden. "Was bedeutet, dass der Feind volle Einsicht in alle Abläufe innerhalb des Firmennetzwerks hatte."

Offensive gegenüber der Defensive im Vorteil
Selbst eine starke Verteidigung sei kein Garant für Sicherheit. Man könne den Zaun noch so hoch machen, am Ende sei die Offensive gegenüber der Defensive immer im Vorteil. "In vielen Fällen ist das Können der Angreifer so beträchtlich, dass diese einfach über den Zaun springen und man selbst hört den Alarm nicht einmal läuten", so der FBI-Experte.

Laut einer aktuellen Studie des Sicherheitsanbieters Mandiant, aus der das "Wall Street Journal" zitiert, würden 94 Prozent der betroffenen Unternehmen den Daten-Einbruch erst dann bemerken, wenn sie darauf von außen hingewiesen werden. Im Durchschnitt lägen 416 Tage zwischen dem Eindringen in ein Firmennetzwerk und dessen Erkennung. Henry, der nach 20 Jahren beim FBI nun zu einem IT-Sicherheitsunternehmen wechselt, rät Firmen daher, ihre wichtigsten Daten komplett vom internen Firmennetzwerk fernzuhalten.