Hinter den Schlagzeilen: Das Spiel mit der Angst | Lutz Deckwerth

Das neue Jahr begann in Sachen „Netzsicherheit“ gleich mit einem Kracher. Die Schlagzeilen „Hackerangriff aus dem Internet“ (Tagesschau) oder „Angst vor Schadsoftware“ (Focus) verunsicherten die Netzgemeine. Nur selten haben alle Medien von Bild über Spiegel bis zur Tagesschau die gleiche Meldung auf der Spitzenposition. In einem solchen Fall von Einigkeit lohnt es sich immer, hinter die Schlagzeilen zu schauen.

Zur Erinnerung: Wir schreiben den 11. Januar 2012 und Netzwelt.de vermeldet zeitgleich mit anderen Portalen „33.000 infizierte Computer in Deutschland“. Wir merken uns mal die Zahl 33.000. Und dann vermelden alle Medien flächendeckend das Gleiche. Bundesamt ruft Internetnutzer zu Selbsttest auf. Rechner sollen in Deutschland mit der Schadsoftware DNS-Changer infiziert sein und ab 8. März droht ein Komplettausfall der Internetverbindung. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) kennt aber die Lösung: Auf einer Testseite soll man den Selbsttest machen. Im Klartext: Man soll eine Regierungsstelle auf seinen Rechner lassen, weil vermutlich „nur“ 33.000 von ca. 50 Millionen Rechnern in Deutschland infiziert sind. Innerhalb von 3 Tagen folgen 14,6 Millionen deutsche Internetnutzer diesem Aufruf und gewähren einer staatlichen Stelle Zugriff auf ihren Rechner.

Natürlich könnte man jetzt sagen: Ich führe ja nichts Böses im Schilde, warum soll ich denn nicht eine staatliche Stelle auf meinen Rechner zugreifen lassen? Doch was ist, wenn man die Frage andersherum stellt. Wie sicher sind wir uns, dass der Staat nicht längst begonnen hat, die rechtsstaatlichen Wege zu verlassen?

Im Juni 2011 vermelden führende Medien unseres Landes: Die Dresdner Polizeibehörden haben bei Anti-Neonazi-Protesten offenbar die Handy-Verbindungen von Tausenden Demonstranten und Anwohnern ausgespäht. Das ist rechtswidrig.

Im Oktober 2011 entdeckt der Chaos Computer Club mehrere Exemplare des sogenannten Bundestrojaners, eine Art Spähsoftware zur Ausforschung von Computern privater Personen. Auch diese von staatlichen Stellen genutzte Spionage-Software ist rechtswidrig.

Im Januar 2012 vermeldet Spiegel online: Auch die Berliner Polizei soll künftig die Computer von Verdächtigen unbemerkt ausforschen können. Dazu schafft das Land derzeit für 280.000 EURO eine Überwachungssoftware, einen sogenannten Trojaner, von der Firma Syborg an.

Ebenfalls im Januar 2012 wird bekannt: Rund 4,2 Millionen Handydaten habe die Berliner Polizei vergeblich geprüft, um Autobrände und politisch motivierte Straftaten aufzuklären. Erneut ein schweren Eingriff in das Fernmeldegeheimnis.

Und im gleichen Monat heißt es: Der Verfassungsschutz beobachte Abgeordnete einer demokratisch gewählten Partei. In diesem konkreten Fall 27 Bundestagsabgeordnete der Linken. Welche Partei ist die nächste? Die Grünen? Die Piraten? Übrigens reden wir vom gleichen Verfassungsschutz, der 10 Jahre auf dem rechten Auge blind war.

Verstehen Sie mich jetzt nicht falsch, ich persönlich glaube nicht daran, dass die Test-Webseite www.dns-ok.de, die von der Deutschen Telekom, dem BSI und dem Bundeskriminalamt zur Verfügung gestellt worden ist, die Aufgabe hatte, Bundesbürger auszuforschen. Aber die Dresdner Demonstranten, die Berliner Bürger aus den Bezirken Kreuzberg und Friedrichshain oder die Bundestagsabgeordneten des Bundestages haben auch nicht geglaubt, dass sie überwacht und ausgeforscht werden. Und der Bundestrojaner wurde erst nach Monaten intensiven Suchens eher zufällig vom Chaos Computer Club entdeckt.

Angesichts bestimmter offenen Fragen wundert es mich nicht, dass man folgende Argumente zur der von allen Medien gehypten Schadsoftware DNS-Changer nur auf kleinen Technik-Webseiten findet.

Als FBI-Fahnder im November 2011 in New York zirka hundert Server sicherstellten, über die Internet Kriminelle via DNS-Changern ein Netzwerk infizierter Rechner manipuliert hatten, fanden sich auf diesen Servern auch die IP Adressen der infizierten Rechner. Nur deshalb gibt es die Zahl von 33.000 infizierten deutschen Rechnern.

Die Sicherheitsexperten so bekannter Antivirus-Software-Hersteller wie Kaspersky oder Avira warnen bereits seit Jahren vor zahlreichen Varianten von DNS-Changern, die durch die meisten Anti-Virus-Programme aber erkannt und gar nicht erst auf den Rechner gelassen werden. Vermutlich hatten die 33.000 infizierten deutschen Rechner kein aktuelles Antivirus-Programm.

Alle Nachfragen beim Bundesamt für Sicherheit in der Informationstechnik (BSI), wieviele Rechner in Deutschland nach den Ergebnissen des „freiwilligen“ Tests denn tatsächlich infiziert waren und ob man diese nicht hätte persönlich warnen können, werden mit dem Hinweis auf die laufenden Ermittlungen des FBI abgelehnt.

Als Fazit bleibt die Erkenntnis, man muss nur mit der Angst der Menschen spielen und schon kann man 14,6 Millionen deutsche Internetnutzer zu etwas bewegen, was nicht unbedingt zu ihrer persönlichen Sicherheit beitragen muss.

Übrigens kann man sich den Bundestrojaner viel einfacher auf den Rechner holen. Die Seite bundestrojaner.net wirbt frech witzelnd: „Besuchen Sie unsere Top Downloads Rubrik und laden Sie noch heute den Bundestrojaner herunter.“


 

Leave a Comment