Durchbruch
Zypries und Schäuble einigen sich bei Online-Durchsuchung
Der Kompromiss ist geschafft: Nach monatelangem Ringen bringt die Bundesregierung das BKA-Gesetz und die darin enthaltene Regelung zur Online-Durchsuchung privater Computer auf den Weg. Der Vorschlag soll noch vor der Sommerpause durch das Kabinett.
Berlin - Monatelang haben Justiz- und Innenministerium über Details zur Online-Durchsuchung verhandelt, nun ist die Einigung da: Nach Abschluss der Ressortabstimmung werde der Gesetzentwurf über erweiterte Befugnisse des Bundeskriminalamts (BKA) nun an die Länder geschickt, sagte Stefan Paris, Sprecher des Innenministeriums. Ein Kabinettsbeschluss sei sogar noch vor der Sommerpause möglich.
AFP
Minister Zypries, Schäuble: Letzte Streitpunkte ausgeräumt
Mit den Online-Durchsuchungen soll bald begonnen werden. Der Präsident des Bundeskriminalamts (BKA), Jörg Ziercke, sagte, man arbeite derzeit "mit Hochdruck" an einer entsprechenden Software. Viele Kontrollen wird es seiner Schätzung nach nicht geben, er gehe deutschlandweit von etwa zehn Online-Durchsuchungen pro Jahr aus.
Grüne und Linke kritisierten den Plan dennoch mit scharfen Worten. Online-Durchsuchungen seine "Gift für den Rechtsstaat", sagte Grünen-Chefin Claudia Roth. Der Linke-Abgeordnete Jan Korte monierte, es sei unverständlich, warum die Regierung "im Schweinsgalopp ein derart kritisches Gesetz durchdrücken will". Sie sollte sich mehr Zeit lassen, zu prüfen, ob es überhaupt mit den Grundrechten vereinbar sei.
Vorerst keine heimliche Installation vor Ort
Bei ihrer heutigen Sitzung hatten SPD und Union ihren letzten Streitpunkt ausgeräumt. Die Ressorts von Justizministerin Brigitte Zypries (SPD) und Innenminister Wolfgang Schäuble (CDU) einigten sich darauf, dass zur Online-Durchsuchung die entsprechende Wohnung vorher nicht betreten werden darf. "Das heißt: Online-Durchsuchung nur per Kabel", sagte eine Sprecherin des Innenministeriums.
Die CDU hatte das Betreten der Wohnung vorgeschlagen, um die heimliche Installation einer Spionage-Software auf den Computern von Verdächtigen zu erleichtern. Das Justizministerium sah in dem Vorschlag eine heimliche Wohnungsdurchsuchung, die vom Grundgesetz nicht gedeckt wäre. Begründung: Da der Polizeitechniker nicht wisse, wo der Rechner steht, müsste er möglicherweise alle Räume des Verdächtigen durchsuchen.
Auch Datenschutzexperten hatten den CDU-Vorschlag scharf kritisiert. "Die Pläne bergen ein hohes verfassungsrechtliches Risiko", sagte der Bundesdatenschutzbeauftragte Peter Schaar dem "Tagesspiegel".
Ganz vom Tisch ist das heimliche Eindringen in Wohnungen offenbar noch nicht: Diskutiert werden soll diese Maßnahme laut Paris noch bei der Innenministerkonferenz, die am Mittwoch im brandenburgischen Bad Saarow beginnt. Die Minister würden dabei die Erfahrungen der "Ermittlungsgruppe Zeit" vor der Festnahme dreier Terrorverdächtiger im Herbst im Sauerland berücksichtigen. Die deutschen Sicherheitsbehörden waren damals nach eigener Einschätzung an die Grenzen ihrer Möglichkeiten gestoßen.
Enge Grenzen für den Bundestrojaner
Bei Online-Durchsuchungen wird ein Computer so manipuliert, dass er den Inhalt seiner Festplatte und alle aktuellen Tasteneingaben über das Internet an die Polizei übermittelt, ohne dass der Benutzer dies merkt (siehe Kasten).
SCHAD- UND SPÄH-SOFTWARE
Klicken Sie auf die Stichworte, um mehr zu erfahren
Wie das
Trojanische Pferd in der griechischen Mythologie verbergen
Computer- Trojaner ihre eigentliche Aufgabe (und Schädlichkeit!) hinter einer Verkleidung. Meist treten sie als harmlose Software auf: Bildschirmschoner, Videodatei, Zugangsprogramm. Sie werden zum Beispiel als E-Mail-Anhang verbreitet. Wer das Programm startet, setzt damit immer eine verborgene Schadfunktion ein: Meist besteht diese aus der Öffnung einer sogenannten
Backdoor, einer Hintertür, die das Computersystem gegenüber dem Internet öffnet und durch die weitere
Schadprogramme nachgeladen werden.
Computerviren befallen vorhandene Dateien auf den Computern ihrer Opfer. Die Wirtsdateien funktionieren – zumindest eine Zeit lang - weiterhin wie zuvor. Denn Viren sollen nicht entdeckt werden. Sie verbreiten sich nicht selbständig, sondern sind darauf angewiesen, dass Computernutzer infizierte Dateien weitergeben, sie per E-Mail verschicken, auf USB-Sticks kopieren oder in
Tauschbörsen einstellen. Von den anderen Schad- und Spähprogrammen unterscheidet sich ein Virus allein durch die Verbreitungsmethode. Welche Schäden er anrichtet, hängt allein vom Willen seiner Schöpfer ab.
Das kleine Kompositum führt die Worte "Wurzel" und "Bausatz" zusammen:
"Root" ist bei
Unix- Systemen der Benutzer mit den Administratorenrechten, der auch in die Tiefen des Systems eingreifen darf. Ein "Kit" ist eine Zusammenstellung von Werkzeugen. Ein
Rootkit ist folglich ein Satz von Programmen, die mit vollem Zugriff auf das System eines Computers ausgestattet sind. Das ermöglicht dem Rootkit weitgehende Manipulationen, ohne dass diese beispielsweise von Virenscannern noch wahrgenommen werden können. Entweder das Rootkit enthält Software, die beispielsweise Sicherheitsscanner deaktiviert, oder es baut eine sogenannte
Shell auf, die als eine Art Mini-Betriebssystem im Betriebssystem alle verdächtigen Vorgänge vor dem Rechner verbirgt. Das Gros der im Umlauf befindlichen Rootkits wird genutzt, um
Trojaner,
Viren und andere zusätzliche
Schadsoftware über das Internet nachzuladen. Rootkits gehören zu den am schwersten aufspürbaren
Kompromittierungen eines Rechners.
Computerwürmer sind in der Praxis die getunte, tiefergelegte Variante der Viren und Trojaner. Im strengen Sinn wird mit dem Begriff nur ein Programm beschrieben, das für seine eigene Verbreitung sorgt - und der Programme, die es transportiert. Würmer enthalten als Kern ein
Schadprogramm, das beispielsweise durch Initiierung eines eigenen E-Mail-Programms für die Weiterverbreitung von einem befallenen Rechner aus sorgt. Ihr Hauptverbreitungsweg sind folglich die kommunikativen Wege des Webs: E-Mails, Chats,
AIMs,
P2P- Börsen und andere. In der Praxis werden sie oft als Vehikel für die Verbreitung verschiedener anderer Schadprogramme genutzt.
Unter einem
Drive- by versteht man die Beeinflussung eines Rechners oder sogar die Infizierung des PC durch den bloßen Besuch einer verseuchten Web-Seite. Die Methode liegt seit einigen Jahren sehr im Trend: Unter Ausnutzung aktueller Sicherheitslücken in Browsern und unter Einsatz von
Scripten nimmt ein auf einer Web-Seite hinterlegter
Schadcode Einfluss auf einen Rechner. So werden zum Beispiel Viren verbreitet, Schnüffelprogramme installiert, Browseranfragen zu Web-Seiten umgelenkt, die dafür bezahlen und anderes. Drive-bys sind besonders perfide, weil sie vom PC-Nutzer keine Aktivität (wie das Öffnen einer E-Mail) verlangen, sondern nur Unvorsichtigkeit. Opfer sind zumeist Nutzer, die ihre Software nicht durch regelmäßige Updates aktuell halten - also potentiell so gut wie jeder.
Botnets sind Netzwerke gekidnappter Rechner - den Bots. Mit Hilfe von Trojaner-Programmen, die sie beispielsweise durch manipulierte Web-Seiten oder fingierte E-Mails auf die Rechner einschleusen, erlangen die Botnet-Betreiber Zugriff auf die fremden PC und können sie via Web steuern. Solche Botnets zu vermieten, kann ein einträgliches Geschäft sein. Die
Zombiearmeen werden unter anderem genutzt, um millionenfache Spam-Mails zu versenden, durch eine Vielzahl gleichzeitiger Anfragen
Web- Seiten in die Knie zu zwingen oder in großem Stile Passwörter abzugrasen. (mehr bei
SPIEGEL ONLINE)
Das Wort setzt sich aus "Fake", also "Fälschung", und "Ware", der Kurzform für Software zusammen: Es geht also um
"falsche Software". Gemeint sind Programme, die vorgeben, eine bestimmte Leistung zu erbringen, in Wahrheit aber etwas ganz anderes tun. Häufigste Form: angebliche IT-Sicherheitsprogramme oder Virenscanner. In ihrer harmlosesten Variante sind sie nutzlos, aber nervig: Sie warnen ständig vor irgendwelchen nicht existenten Viren und versuchen, den PC-Nutzer zu einem Kauf zu bewegen. Als
Adware- Programme belästigen sie den Nutzer mit Werbung.
Die perfideste Form aber ist
Ransomware: Sie kidnappt den Rechner regelrecht, macht ihn zur Geisel. Sie behindert oder verhindert das normale Arbeiten, lädt Viren aus dem Netz und stellt Forderungen auf eine "Reinigungsgebühr" oder Freigabegebühr, die nichts anderes ist als ein Lösegeld: Erst, wenn man zahlt, kann man mit dem Rechner wieder arbeiten. War 2006/2007 häufig, ist seitdem aber zurückgegangen.
Ein
Zero- Day- Exploit nutzt eine Software-Sicherheitslücke bereits an dem Tag aus, an dem das Risiko überhaupt bemerkt wird. Normalerweise liefern sich Hersteller von Schutzsoftware und die Autoren von
Schadprogrammen ein Kopf-an-Kopf-Rennen beim Stopfen, Abdichten und Ausnutzen bekanntgewordener Lücken.
Das größte
Sicherheitsrisiko in der Welt der Computer sitzt vor dem Rechner. Nicht nur mangelnde Disziplin bei nötigen Software-Updates machen den Nutzer gefährlich: Er hat auch eine große Vorliebe für kostenlose Musik aus obskuren Quellen, lustige Datei-Anhänge in E-Mails und eine große Kommunikationsfreude im ach so informellen Plauderraum des Webs. Die meisten Schäden in der IT dürften von Nutzer-Fingern auf Maustasten verursacht werden.
Sogenannte distribuierte Denial-of-Service-Attacken (DDoS) sind Angriffe, bei denen einzelne Server oder Netzwerke mit einer Flut von Anfragen anderer Rechner so lange überlastet werden, bis sie nicht mehr erreichbar sind. Üblicherweise werden für solche verteilten Attacken heutzutage sogenannte Botnetze verwendet, zusammengeschaltete Rechner, oft Tausende oder gar Zehntausende, die von einem Hacker oder einer Organisation ferngesteuert werden.
Das Bundesverfassungsgericht hatte im März die heimliche Ausspähung von Computern zum Schutz "überragend wichtiger Rechtsgüter" wie Leib und Leben zugelassen,
setzte den Ermittlern dafür aber hohe Hürden.
Die Online-Durchsuchung ist Teil des Gesetzentwurfes über die Befugnisse des Bundeskriminalamts (BKA). Das BKA-Gesetz musste erneuert werden, nachdem die Aufgaben des Bundeskriminalamts als Teil der Föderalismusreform auch auf die Terrorabwehr ausgedehnt wurden.
Demnach soll das BKA künftig die Aufgabe der Abwehr von Gefahren des internationalen Terrorismus wahrnehmen, wenn eine länderübergreifende Gefahr vorliegt oder die Zuständigkeit einer Landespolizei nicht festgestellt werden kann. Das BKA soll dabei präventiv tätig werden können und die Möglichkeit bekommen, von sich aus aktiv zu werden. Bisher musste das BKA darauf warten, dass eine Länderpolizei um Amtshilfe ersucht. Die SPD hatte den Gesetzentwurf lange blockiert.
ssu/flo/AP/AFP/dpa/Reuters
Routenplaner
Benzinpreis-
Kfz-
Bußgeld-
Ferientermine
Bücher
Hörbuch-
Arztsuche
buch aktuell
Partnersuche
Das
Wetter
