BKA-Chef Jörg Ziercke spricht im Handelsblatt-Interview über Bedrohungen für Unternehmen aus dem Internet, Terror in Zeiten der Wirtschaftskrise und die Gefahr von Anschlägen im Superwahljahr.
Herr Ziercke, aus dem Verfassungsschutzbericht ergibt sich, dass deutsche Unternehmen zunehmend Ziel von Industriespionage durch ausländische Geheimdienste via Internet werden. Welche Erkenntnisse hat die Polizei, was die Spionage von Firmen untereinander angeht?
2008 haben wir rund 400 Fälle der Konkurrenzspionage registriert, 25 Prozent mehr als im Vorjahr. Die Dunkelziffer ist in diesem Deliktsfeld aber sehr hoch: Firmen erstatten oft keine Anzeige, weil ihnen entweder nicht bewusst ist, dass sie Opfer einer Straftat geworden sind oder weil sie um ihren Ruf fürchten. Das macht die Ermittlungen für uns nicht einfacher. Ich kann nur an die Unternehmen appellieren, Anzeige zu erstatten. Von uns wird kein Fall an die Öffentlichkeit getragen.
Wie können sich Firmen schützen?
Viele Unternehmen müssen sich völlig neu aufstellen. Es gibt Aussagen, wonach 50 Prozent der deutschen Unternehmen noch immer keine schriftlich fixierte IT-Sicherheitsstrategie haben. Das halte ich für mehr als fahrlässig. Fragen, etwa wie man sich vor Trojanern schützt oder welchen Schutz man gegen Spam-Mails einsetzt, müssen für Unternehmen zum Basiswissen gehören. Natürlich kostet das Geld, das nach meiner Auffassung angesichts des jährlich geschätzten Schadens von mindestens 50 Mrd. Euro in diesem Bereich jedoch gut angelegt ist.
Woher stammen die Unternehmen, die in Deutschland Spionage betreiben?
Nicht nur aus Russland und China, wie ja oft gesagt wird. Es gibt auch im europäischen Bereich Unternehmen, die glauben, nur durch unlautere Methoden gegen deutsche Unternehmen bestehen zu können. Im mittelständischen Bereich denke ich da an eine britische Firma, die sich in die Systeme einer norddeutschen Spedition gehackt hatte. Dort platzierte sie Software, die nahezu den gesamten elektronischen Geschäftsverkehr ausspionierte. Ziel dieses Angriffs war die Übernahme der deutschen Spedition. In einem anderen Verfahren aus Israel wurden CD-ROMs mit vermeintlichen Projektvorschlägen postalisch an Führungskräfte in Firmen verschickt. Auf diesen CD-ROMs befand sich jedoch auch Schadsoftware in Form eines Trojaners, der sich auf dem jeweiligen PC installierte und unbemerkt Firmendaten über das Internet übermittelte. Herkömmliche Virenscanner erkannten diesen eigens für Zwecke der Industriespionage programmierten Trojaner nicht. Unsere israelischen Kollegen gehen davon aus, dass in dem Fall mehr als 60 Firmen ausspioniert wurden.
Jede Firma, die im Internet operiert, hinterlässt Spuren. Ist Schutz überhaupt denkbar?
Wer sich im Internet bewegt, ermöglicht anderen den freien Zugang zur eigenen digitalen Identität. Dessen muss man sich immer bewusst sein – als Unternehmen, aber auch als Privatperson. Wenn man eine Reise bucht, ein Auto kauft, Überweisungen tätigt oder das Aktiendepot verwaltet – immer muss man sich identifizieren. Genau das gibt anderen die Chance, sich dieser Identität zu bemächtigen. Wir haben Fälle, in denen übernommene Accounts bei Online-Kfz-Börsen genutzt werden, um hochwertige Fahrzeuge zu einem deutlich unter dem Marktwert liegenden Preis anzubieten. Das vermeintlich interessante Angebot dient letztlich aber nur dazu, dem ahnungslosen Kunden eine Anzahlung auf das tatsächlich nicht existente Fahrzeug aus der Tasche zu locken. Wer bei Social-Networking-Plattformen freiwillig Daten preisgibt, muss damit rechnen, dass diese in irgendeiner Weise missbraucht werden können.
Unternehmen können durch sogenannte Bot-Netze besonders gefährdet werden. Solche Angriffe haben bereits ganze Länder lahmgelegt.
Für Staat und Wirtschaft besonders gefährlich können Attacken unter Verwendung von Massen-Emails sein. Hierbei werden gezielt Server von Unternehmen oder von Regierungseinrichtungen mit einer Flut von Anfragen „bombardiert“. Unter Umständen ist das System dann nicht mehr in der Lage, diese Flut zu bewältigen und bricht im schlimmsten Fall zusammen. Die Täter bemächtigen sich dabei der Rechnerkapazitäten von Privatpersonen, die in so genannten Bot-Netzen verbunden werden. Bot-Netze wie auch andere illegale Leistungen kann man heutzutage ohne weiteres in einer „underground economy“ mieten. Uns sind Fälle bekannt, in denen ein einzelner Täter 200.000 Rechner kontrolliert hat. Denken Sie an den Angriff auf die Staatsverwaltung von Estland im Jahr 2007, als das russische Kriegerdenkmal verlagert werden sollte. Damals wurde die gesamte IT-Struktur des Staates Estland für einen Tag lahm gelegt. Aus Malta ist uns ein ähnliches Beispiel bekannt, als zunächst ein Wettbüro erpresst wurde. Es sollte 50.000 Euro zahlen, ansonsten würde man sie mit Spam-Mails „lahm legen“. Am Ende war der Staat Malta ein halben Tag vom Internet abgeschnitten.
Auch Unternehmen werden so erpressbar.
In dieser Art von Angriffen mit Massen-Spams sehe ich das Drohpotenzial der Zukunft – gerade zur Erpressung von Unternehmen: Entweder ihr zahlt, oder wir legen eure IT-Struktur lahm. Weltweit sind Schätzungen zufolge mehr als zwölf Millionen Rechner in verschiedenen Bot-Netzen verbunden. Im Deutschland haben wir Erkenntnisse über rund 500.000 gekaperte Rechner. In der Regel stammen die Täter aus Osteuropa.
Sind Überweisungen im Internet eigentlich sicher?
Da gibt es große Fortschritte. Nicht nur die Banken, auch die Sparkassen haben das i-Tan-Verfahren als Schutz vor den Phishing-Angriffen zwischenzeitlich flächendeckend eingeführt. Trotz i-Tan hatten wir jedoch im letzten Jahr 1800 neue Fälle, in denen manipulierte Überweisungen getätigt wurden. Derzeit existieren drei Trojanerfamilien, die das Deutsche i-Tan-Verfahren erfolgreich angreifen können. Deutschland ist beim Phishing sozusagen zum Testfeld geworden, denn im Falle der Überwindung der hohen deutschen Sicherheitsanforderungen steht den Tätern in anderen Ländern Tür und Tor offen.
Sehen Sie allgemein eine Zunahme der Wirtschaftskriminalität im Rahmen der Wirtschaftskrise?
Um eine eventuelle derartige Entwicklung statistisch belegen zu können, ist es noch zu früh. Fest steht aber: Untreue- und Betrugshandlungen aus dem Bereich der Wirtschaft steigen in der Regel an, wenn es der Wirtschaft schlechter geht. Das gleiche gilt für betrügerische Insolvenzen. Hier sehen wir bereits jetzt einen Anstieg.
Steigert die Wirtschaftskrise auch die Aktivitäten von Terroristen?
Die Wirtschaftskrise liefert denen, die unsere Gesellschaftsordnung ablehnen, vermeintlich neue Nahrung. Wir sehen das beispielsweise in den Botschaften von Bekkay Harrach, dem – wenn Sie so wollen – aus Bonn stammenden Propagandachef von El Kaida für den deutschsprachigen Raum. Harrach stellt auf den ersten Blick durchaus anspruchsvolle Bezüge der Krise zum deutschen Gesellschaftssystem her und meint die Überlegenheit des islamistischen Ansatzes belegen zu können.
Drohen im Wahljahr Anschläge?
Ich will die politische Situation in Deutschland nicht mit der in Spanien im März 2004 vergleichen. Die Terroristen tun es – und es gibt eine reale Bedrohungslage in Deutschland. Letztlich müssen wir uns in die Rolle derer versetzen, die mit Anschlägen drohen. Wir dürfen nicht vergessen, dass in einem Video die Wahlen in diesem Jahr explizit angesprochen wurden. Konkrete Hinweise auf einen bevorstehenden Anschlag liegen uns derzeit aber nicht vor.
Wie viele solcher Videos gibt es und: sind Terroristen schon in Deutschland?
Seit 2001 gibt es etwa 40 Botschaften, die sich gegen Deutschland richten. Wir kennen 140 Menschen mit Deutschlandbezug, die in den letzten zehn Jahren in terroristischen Ausbildungslagern waren, mindestens 60 davon sind wieder zurück in Deutschland. Wir führen im Moment rund 290 Ermittlungsverfahren mit islamistisch-terroristischem Hintergrund. Dazu gibt es ein Umfeld von noch einmal rund 1000 Personen. Sie sind organisiert in mehreren Netzwerken von Berlin über Hamburg und Bremen, über das Rhein-Ruhr- und Rhein-Main-Gebiet bis hin nach Ulm/Neu-Ulm. 90 Personen schätzen die deutschen Sicherheitsbehörden als Gefährder ein. Wie gefährlich die Netzwerke sind, zeigen die in den letzten Jahren verhinderten Anschläge. Denken Sie an den Versuch, den ehemaligen irakischen Ministerpräsidenten in Berlin zu ermorden, an die versuchten Anschläge der so genannten Kölner Kofferbomber oder an das aktuelle Verfahren gegen die so genannte Sauerlandgruppe. Aber ich sage auch: Die deutschen Sicherheitsbehörden sind zur Abwehr terroristischer Gefahren gut aufgestellt, wenngleich uns im Fall der Kofferbomben auch das Glück zur Seite stand. Die Bomben befanden sich bereits in den Zügen, wir standen am Rande eines verheerenden Anschlags.
Die Videos dienen auch der Rekrutierung von neuen Terroristen – zeigen sie Wirkung?
Ganz offensichtlich haben diese Botschaften Wirkung. Wir registrieren beispielsweise eine Welle von Anwerbungen für Sprachschulen. In letztem Jahr sind rund 40 Personen aus Deutschland in diese Schulen gereist. Insgesamt stellen wir eine Zunahme von Konvertiten, die sich fanatisieren lassen, fest. Allerdings gleitet nur ein ganz geringer Teil der Konvertiten in den Terrorismus ab.
Terroristen wie Wirtschaftskriminelle nutzen immer neue Methoden – haben die Ermittler in Deutschland rechtlich genügend Spielraum für die Bekämpfung dieser neuen Art der Kriminalität?
Für jegliche Strafverfolgung im Internet ist die Vorratsdatenspeicherung unerlässlich. In vielen Fällen ist die IP-Adresse unser einziger Ermittlungsansatz, über den wir den Zugang zu den Verkehrsdaten der Täter erhalten. Um das klarzustellen: nicht das BKA will diese Daten speichern, es geht nur darum, im Einzelfall bei schwerwiegenden Straftaten mit richterlichem Beschluss auf die Daten beim Provider zurückzugreifen.
Das Bundesverfassungsgericht hat in einem Eilverfahren gesagt, die Vorratsdatenspeicherung darf nur im Falle schwerer Straftaten wie sie Paragraph 100 a der Strafprozessordnung auflistet zum Einsatz kommen?
… damit habe ich kein Problem. Ich benötige die Daten nicht bei jedem Delikt. Es geht um die Bekämpfung schwerer Straftaten, auch von Terroristen. Es gab in der Vergangenheit Fälle, in denen wir die hinter den Tätergruppen vermuteten Terror-Netzwerke nicht gänzlich aufhellen konnten. Die Provider hatten die Verbindungsdaten bereits gelöscht. In diesen Fällen wurde deutlich, dass die Netzwerke weiter arbeiten – das kann nicht im Interesse der Sicherheit in Deutschland sein.
Das BKA-Gesetz bringt Ihrer Behörde zusätzliche Kompetenzen, darunter die heiß umstrittene Online-Durchsuchung.
Bislang durfte das BKA zwar terroristische Straftaten verfolgen, aber bekannte Terrorgefahren nicht präventiv verhindern. Das hat kein Mensch verstanden. Wir brauchen das BKA-Gesetz zur präventiven Bekämpfung des Terrorismus. Wir sehen die Online-Durchsuchung wie das Bundesverfassungsgericht nur als ultima ratio. Bei der Diskussion um neue Ermittlungsinstrumente der Polizei dürfen wir nicht vergessen, dass wir bei der Bekämpfung der Schwerstkriminalität durch völlig neuartige Technologien vor neue Herausforderungen gestellt werden. So schreitet beispielsweise die Verschlüsselung von Kommunikation immer weiter voran mit der Folge, dass klassische Maßnahmen der Polizei zunehmend ins Leere laufen. Durch die nur in Einzelfällen eingesetzten modernen Ermittlungsinstrumente werden wir nicht zu einem Überwachungsstaat. Ich möchte auch nicht in einem Überwachungsstaat leben. Wir dürfen aber nicht vergessen, dass die Menschen in unserem Land einen Schutzanspruch haben. Im Übrigen hat das Bundesverfassungsgericht Maßnahmen wie Wohnraumüberwachung, Rasterfahndung und Onlinedurchsuchung mit gewissen Auflagen als verfassungsgemäß bestätigt. Auch die Eilentscheidung zur Vorratsdatenspeicherung lässt diese Eingriffsmaßnahme zu.
Bei der Bekämpfung der Kinderpornographie im Internet agiere das BKA zu langsam, heißt es.
Das ist falsch und verkennt die Rechtslage. Das BKA hat im Ausland keine Eingriffsbefugnisse, die es durchsetzen kann. In den Fällen, in denen wir im Ausland eingestellte Seiten mit kinderpornografischen Inhalten feststellen und deren Löschung betreiben wollen, informieren wir sofort unsere Partner im Ausland. Dann hängt es nicht zuletzt von der dortigen Gesetzeslage ab, ob und wie schnell etwas unternommen wird. Es gibt nämlich eine Vielzahl von Staaten, in denen die Verbreitung von Kinderpornografie nicht strafbar ist. Mit unserer Initiative wollen wir verhindern, dass Leute mit ihrem Besuch auf den kinderpornografischen Seiten das „Unternehmen Organisierte Kriminalität“ weiter ankurbeln.
Der Staat betreibe Zensur, sagen Kritiker.
Ich kann den Vorwurf der Zensur, auch gegenüber Frau Ministerin von der Leyen, überhaupt nicht nachvollziehen. Denn es geht um strafbare Inhalte! Über diese Strafbarkeit hat das Parlament entschieden. Wie kann dies Zensur sein? Ein Vergleich: Sieht ein Polizist am Kiosk eine Zeitung mit rechtsextremistischen Abbildungen, erwartet doch auch jeder, dass er sie sofort aus dem Verkehr zieht. Andere demokratische Länder wie Dänemark oder Schweden sind bei ihren Bemühungen, kinderpornografische Seite zu blocken, viel weiter als wir.
Jörg Zierckes neue Methoden
1967 hat er bei der Bereitschaftspolizei begonnen, seit 2004 ist Jörg Ziercke Präsident des Bundeskriminalamts (BKA). Angesichts neuer Bedrohungen und Tatmittel setzt er sich für mehr Kompetenzen für das BKA ein, vor allem für die umstrittene Online-Durchsuchung, die das heftig debattierte BKA-Gesetz vorsieht. Weil die Verschlüsselung von Kommunikation immer weiter voranschreite, laufen „klassische Maßnahmen der Polizei zunehmend ins Leere“, so Ziercke. „Wir sehen die Online-Durchsuchung wie das Bundesverfassungsgericht nur als ultima ratio“, fügt er aber hinzu. Als unerlässlich für die Strafverfolgung im Internet bezeichnet Ziercke auch die Vorratsdatenspeicherung. „In vielen Fällen ist die IP-Adresse unser einziger Ermittlungsansatz, über den wir den Zugang zu den Verkehrsdaten der Täter erhalten.“ In einem Eilverfahren hatten die Verfassungsrichter angeordnet, dass die Online-Durchsuchung nur bei besonders schweren Straftaten in Frage kommen dürfe- eine Einschränkung, mit der er leben könne, so Ziercke. Eine neue Aufgabe übernimmt das BKA bei der Bekämpfung der Kinderpornographie im Internet, wo die Behörde Listen mit entsprechende Seiten erstellen und deren Sperrung bei den Internetanbietern durchsetzen soll. Ziercke verteidigt den umstrittenen Gesetzentwurf von Familienministerin Ursula von der Leyen (CDU). „Es geht um strafbare Inhalte. Wie kann dies Zensur sein?“
Autor: Peter Müller
Benötigen Sie eine Rechtsberatung?
Wir beraten und vertreten Privatpersonen und Unternehmen in Ermittlungsverfahren und Strafverfahren bundesweit und vor allen Gerichten. Profitieren Sie von unserer langjährigen Erfahrung und unserer Kompetenz in Sachen Strafverteidigung.