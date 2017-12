SPIEGEL ONLINE: Als Europol-Chef haben Sie stets einen aktuellen Überblick über laufende Cyberattacken und Datendiebstähle. Was sind die jüngsten Trends?

Wainwright: Vor allem der Finanzsektor ist immer stärker betroffen, er scheint sich gerade zum bevorzugten Ziel der organisierten Cyberkriminalität zu entwickeln. Wir haben in diesem Jahr unter anderem mehrere sehr spezialisierte und von langer Hand geplante Angriffe auf interne Bank-Netzwerke aufgedeckt. In einem Fall haben sich die Angreifer über vier Monate bis in die sensibelsten und bestgesicherten internen Bank-Transfersysteme vorgearbeitet. So ein Angriff beginnt oft mit einer plausibel wirkenden E-Mail an der Personal- oder die PR-Abteilung, die einen Schadcode enthält. Dann nisten sich die Angreifer ein, sie beobachten und planen ihre nächsten Schritte, bis sie zum Administrator vordringen - oder sogar in das Netz der Geldautomaten.

SPIEGEL ONLINE: Für weltweites Aufsehen sorgte in diesem Jahr die WannaCry-Angriffswelle im Mai, die Sie als größten Cyberangriff aller Zeiten bezeichnet haben. Bleiben Sie bei dieser Einschätzung?

Wainwright: Absolut, dieser Erpressungstrojaner hat Hunderttausende Rechner in mehr als 150 Ländern befallen, darunter viele Unternehmen. Er repräsentiert auch eine neue, gefährliche Weiterentwicklung der so genannten Ransomware - denn er hat sich eigenständig weiterverbreitet und so diese epidemischen Ausmaße erreicht. Das zeigt, wie schnell die Täter aufrüsten. Ihre Innovationsrate ist erstaunlich, sie gehen zunehmend arbeitsteilig vor.

SPIEGEL ONLINE: Wie sehen sie die Verantwortung der Firmen? In Deutschland waren Anzeigen-Systeme der deutschen Bahn betroffen, in ihrem Heimatland Großbritannien allerdings auch Krankenhäuser.

Wainwright: Ja, genauso wie Telefonica und Renault. Der Fall zeigt, und dass selbst Konzerne und öffentliche Einrichtungen teilweise nicht einmal Grundstandards der Cybersicherheit einhalten. Gegen neue, ausgefeilte und mit hohem Aufwand maßgeschneiderte Angriffsmethoden haben selbst multinationale Konzerne mit großen eigenen Sicherheitsabteilungen kaum Chancen. Aber hier hätten in vielen Fällen schon einfachste Maßnahmen geholfen, etwa regelmäßiges Installieren vorhandener Updates. Mittlerweile sollten alle Firmen mit Angriffen rechnen und Vorkehrungen für den Tag treffen, an dem es geschieht.

Der digitale Kontrollverlust Michael Walter / DER SPIEGEL "Der digitale Kontrollverlust" rund um die IT-Sicherheit von Privatnutzern, Firmen und Behörden. Lesen Sie alle Texte dazu auf unserer Themenseite.

SPIEGEL ONLINE: Tatsächlich scheinen viele Unternehmen Cybersicherheit noch immer nicht richtig ernst zu nehmen. Uber hat versucht, den Verlust von 57 Millionen Kundendaten möglichst geheim zu halten, Yahoo musste in diesem Jahr einräumen, die Daten sämtlicher drei Milliarden registrierter Nutzer seien gehackt worden.

Wainwright: Das muss und wird sich ändern, glaube ich. Das Thema beschäftigt zunehmend die Vorstandsebene, dort gehört es auch hin. Noch immer wird versucht, Attacken und Datenabflüsse unter den Teppich zu kehren, die Dunkelziffer ist hoch, das wahre Ausmaß des Problems nicht sichtbar. Vom kommenden Jahr an wird aber mehr Licht in die dunklen Ecken kommen, und dann werden die Fallzahlen deutlich steigen, das kann ich schon vorhersagen.

SPIEGEL ONLINE: Wie kommen Sie darauf?

Wainwright: Dann tritt die Datenschutz-Grundverordnung in Kraft, die Unternehmen dazu zwingt, solche Hacks und Abflüsse zu melden. Wenn sie es unterlassen, drohen ihnen empfindliche Strafen von bis zu vier Prozent des Umsatzes. Das mag dem einen oder anderen Unternehmer nicht gefallen, aber wir lernen aus diesem Wissen und können besser reagieren.

SPIEGEL ONLINE: Mit welcher Steigerungsrate rechnen Sie?

Wainwright: Ein Anhaltspunkt könnten die USA sein, wo es die Meldepflicht schon gibt. Dort ist die Anzahl der gemeldeten Cyberangriffe vier- bis fünfmal höher.

DPA Europol-Zentrale in Den Haag

SPIEGEL ONLINE: Welche Rolle spielen Kryptowährungen? Die Lösegelder bei Ransomware-Attacken wie WannaCry werden meist in Bitcoin verlangt. Weil diese und andere Währungen zuletzt Rekordwerte erreichten, missbrauchen Botnetze die Rechner nichtsahnender Nutzer, um mit deren Rechnern neues Digitalgeld zu schürfen...

Wainwright: Der Missbrauch von Bitcoin beflügelt die Onlinekriminalität. Besonders zum Boom der Ransomware-Attacken trägt das erheblich bei, denn dank der Kryptowährungen gibt es für die Kriminellen jetzt erstmals einen eleganten Weg, anonym und ohne jeden physischen Kontakt an die erpressten Lösegelder zu kommen. Auch wenn es darum geht, diese Beute zu waschen, ist dieser nicht-regulierte Neben-Finanzmarkt natürlich ideal. Dagegen muss die Politik dringend etwas tun.

SPIEGEL ONLINE: Sie fordern die Regulierung von Bitcoin und Co.?

Wainwright: Es geht nicht darum, Kryptowährungen zu verbieten. Aber wir haben in den letzten Jahren hart daran gearbeitet, die Banken zu zwingen, sich ihre Kunden genau anzuschauen, um Terrorfinanzierung und Geldwäsche auf die Spur zu kommen. Dafür gibt es Regeln, an die sich der Finanzsektor halten muss. Es kann doch nicht richtig sein, dass daneben mit Bitcoin & Co. ein neuer großer Graubereich entsteht, der sich dem einfach entzieht. Wir brauchen deshalb ausgewogene Regeln, die den Missbrauch von Kryptowährungen verfolgbar machen.

Im Video: SPIEGEL-Redakteur Marcel Rosenbach über Bitcoin

Video SPIEGEL ONLINE; Reuters

SPIEGEL ONLINE: Allerdings sind Bitcoin und Co. nicht nur weitgehend anonym, es gehört zu ihrer Gründungsidee und DNA, dass sie eben nicht der Kontrolle von Staaten und Zentralbanken unterworfen sind.

Wainwright: Ich weiß, dass es nicht einfach wird, das geltende Recht auch in diesem Bereich durchzusetzen, aber genau das muss das Ziel sein.

SPIEGEL ONLINE: Ein anderer Bereich, in dem Behörden wie Ihre mehr Unterstützung der Politik einfordern, ist die Verschlüsselung. Ist das Problem wirklich so drängend? Immerhin gab es in diesem Jahr mehrere Fahndungserfolge - mehrere Marktplätze im Darknet wurden geschlossen, deutsche Fahnder haben in Kooperation mit Ihnen und dem FBI in diesem Jahr ein riesiges internationales Botnet-System ausgehoben.

Wainwright: Ich bin nicht prinzipiell gegen Verschlüsselung, ohne sie würde es keinen zuverlässigen Online-Handel geben. Es ist aber für jeden Ermittler frustrierend und unverständlich, dass es ein demokratisch legitimiertes und mit hohen juristischen Hürden verbundenes Verfahren gibt, nach dem wir beispielsweise Telefongespräche abhören dürfen. Aber dass uns dieselbe richterliche Genehmigung nichts bringt, wenn das Gespräch beispielsweise über WhatsApp geführt wird. Wir brauchen deshalb dringend die Möglichkeit, gezielt bestimmte Kommunikationswege mitschneiden zu können, selbst wenn sie verschlüsselt sind - wie bisher unter strenger juristischer Aufsicht, natürlich.

SPIEGEL ONLINE: Dazu müssten Sie Schwachstellen und digitale Einbruchswerkzeuge haben und horten, was nicht erst seit WannaCry umstritten ist - immerhin baute diese Attacke auf einer Schwachstelle auf, die aus Beständen der NSA stammte und geleakt wurde.

Wainwright: Europol ist selbst ja keine operativ handelnde Behörde, insofern betrifft diese Frage eher Geheimdienste, für die ich nicht sprechen kann. Ich sage ihnen aber meine Meinung: Angesichts der Bedrohungslage haben wir keine andere Wahl, als die Behörden, die unsere Sicherheit garantieren sollen, auch digital so handlungsfähig wie möglich zu machen. Das ist ein delikater Balanceakt, wie WannaCry gezeigt hat, aber für mich gibt es dazu keine Alternative.

SPIEGEL ONLINE: Sie sollten als Europol-Mann ja den Überblick haben: Wie gut haben sich die europäischen Polizeien auf die neuen digitalen Deliktsfelder eingestellt, gibt es überhaupt genug kompetente Ermittler?

Wainwright: Wir sind besser geworden, auch durch die zunehmende internationale Zusammenarbeit. Grenzüberschreitende kriminelle Netzwerke bekämpfen sie am besten auch im Netzwerk. Es bleibt aber viel zu tun: Mir würden beispielsweise für die Zukunft gemeinsame Ermittlungseinheiten von Behörden und aus IT-Firmen vorschweben. Die Besten von beiden Seiten, nicht als sporadische Zusammenarbeit alle paar Wochen, sondern als gemeinsames Operationsteam in einem Raum. Und wir müssen in der Daten-Analyse und der digitalen Forensik zulegen. Daten sind der Schlüssel und der wichtigste Rohstoff, nicht nur für Amazon und Google, sondern auch bei der digitalen Verbrecherjagd.