Trotz der wachsenden Zahl von Cyber-Angriffen wird nach Experten-Einschätzung immer noch zu wenig über die Risiken neuer Technologien diskutiert. Durch den öffentlichen "Cyber-Hype" in den vergangenen Monaten habe das Thema IT-Sicherheit zwar eine breite Bevölkerung erreicht, die Diskussion werde aber oft dem "Ernst der Materie" nicht gerecht, sagte Prof. Marco Gercke. Auf der CyberSecurity 2012 -Konferenz forderte er eine intensivere Risikoanalyse, etwa bei der Einführung von Cloud-Diensten. "Die IT-Sicherheit gehört in die Vorstandsetagen", zentrale Fragen müssten von der Geschäftsführung entschieden werden, sagte der Experte vom Cybercrime Research Institute in Köln.
Im Kampf gegen Cyber-Attacken verlangten die Experten eine stärkere Zusammenarbeit über Behörden-, Firmen- und Ländergrenzen hinweg. Die Angreifer seien immer professioneller, kommerzieller und internationaler, einige politische motivierte Hacker auch radikaler, sagte Helmut Picko, Dezernatsleiter beim Landeskriminalamt (LKA) Nordrhein-Westfalen. Daher müssten alle Beteiligten kooperieren. "Die enge Vernetzung aller Protagonisten der Cybercrime-Bekämpfung ist zwingend die Voraussetzung, um auch zukünftige Herausforderungen bewältigen zu können", forderte Picko, der beim LKA im Kompetenzzentrum Cybercrime tätig ist.
Die Behörde arbeitet seit einem Jahr mit dem IT-Branchenverband Bitkom zusammen. "Da fließt kein Geld, nur Wissen", sagte Michael Bartsch, der beim Verband den Arbeitskreis Öffentliche Sicherheit leitet. So sollen Hospitationen für mehr gegenseitiges Verständnis sorgen, etwa bei Anfragen der Ermittler. Gemeinsam erkunden beide Seiten, welche Bedrohungen durch Technologie in Zukunft drohen könnten. Zudem arbeiten sie in Sachen Prävention zusammen. Der Bitkom plant Kooperationen mit weiteren Bundesländern.
Auf EU-Ebene soll ab Januar 2013 das neue European Cybercrime Centre (EC3) den Kampf gegen Internetkriminalität koordinieren. Es sei als eine "Informationsdrehscheibe" gedacht, sagte Troels Oerting, der die bei Europol angesiedelte Stelle leitet. Ziel sei zum einen, bestehende Initiativen gegen Cyberkriminalität zu vernetzen; zum anderen, den Ermittlern aus den Mitgliedsstaaten zu helfen, etwa bei der forensischen Untersuchung von Straftaten. "Es ist schwierig, aber nicht unmöglich, Cyberkriminalität zu besiegen", sagte Oerting. Dafür bedürfe es aber eines völlig neuen Kooperationsmodells.
Die Stelle hat zunächst jedoch nur 35 Mitarbeiter. Damit könne EC3 nur Einzelfälle koordinieren, aber kaum gegen grenzüberschreitende Massenkriminalität vorgehen, sagte Gercke. Diese ließe sich leichter bekämpfen, wenn die Mitgliedstaaten mehr Kompetenzen an die EU abgeben würden. (dpa/rw)