Autor: Urs Haenni
Vor fünf Jahren noch sah das einschlägige Täterprofil eines Internet-Kriminellen so aus: ein blitzgescheiter junger Bursche, der sich in einem Zimmer im Kellergeschoss die Nächte vor dem Bildschirm um die Ohren schlägt, dabei versucht, so viele Passwörter wie möglich zu knacken und auf fremden Computern lästige Viren zu hinterlassen. Ziel war, anderen Hackern zu zeigen, was man kann.
Heute sind die Internet-Kriminellen vernetzt und jeder auf seinem Gebiet spezialisiert. Sie schreiben ihre unheilvollen Programme in Teamwork; der eine trägt seinen Teil in stilvollem Englisch bei, der andere in wackeligem Englisch, der dritte in Russisch. Ziel: gemeinsam möglichst viel Geld ergaunern.
Zwei Departemente, ein Team
Allein diese Täterprofile zeigen, wie sehr sich die Herausforderungen für die Melde- und Analysestelle Informationssicherung des Bundes «Melani» in den fünf Jahren seit ihrem Start geändert haben.
Leiter von Melani ist seit Anfang 2008 der in Muntelier wohnhafte Pascal Lamia. Wie er sagt, hätte nicht ein einzelner Fall die Gründung von Melani ausgelöst, vielmehr habe der Bund Studien zum Schutz kritischer Infrastrukturen durchgeführt. Aufgrund dieser Risikoanalysen sei man auf die Lösung «Melani» gekommen. Melani ist innerhalb des Bundes in zwei Abteilungen aufgeteilt: das Informatikstrategieorgan des Bundes ISB beim Finanzdepartement sowie das nachrichtendienstliche Lagezentrum im Eidg. Justiz- und Polizeidepartement.
Als Leiter von Melani koordiniert Pascal Lamia beide Abteilungen – insgesamt neun Personen. Trotz der Aufteilung auf zwei Departemente lobt Lamia die enge Zusammenarbeit und den Informationsaustausch. «Das ist auch nötig», so Lamia, «denn manchmal muss es sehr schnell gehen.»
Lamia erachtet Melani auch nicht als 100-prozentigen Bundesbetrieb. «Es ist ein Public-Private-Partnership», erklärt er. In die Partnerschaft eingebunden sind Vertreter aller für das Funktionieren des Landes wichtigen Infrastrukturen wie Banken, Energie-, Transport- oder Kommunikationsunternehmen. Das von Melani aufgebaute gegenseitige Vertrauen sei im Vergleich mit anderen Ländern einzigartig, ist Lamia überzeugt. Mit dieser Basis ist Melani gut gerüstet, um auf die ständig wechselnden Methoden der Internet-Kriminellen zu reagieren. In den fünf Jahren seit Beginn von Melani gab es laut Lamia folgende Entwicklung:
– Zuerst bereiteten vor allem Viren oder Spam-Mails Probleme, welche in erster Linie Schaden anrichten wollten.
– In einer nächsten Entwicklung häuften sich Fälle von Phishing, wo Kriminelle sich beim E-Banking dazwischenzuschalten versuchen. Dies sei gemäss Lamia eher wieder rückläufig.
– Dieses Jahr geht die Hauptgefahr von Drive-By-Infektionen aus: Man besucht eine Website und lädt so Schadsoftware auf den eigenen Computer.
– Der neuste Trend geht vom Phishing weg, so Lamia, weil Banken aufgerüstet haben. Die neusten Angriffe richten sich eher auf Auktionsbörsen wie eBay oder Ricardo.
Immer neue Tricks
Auch das Opferbild hat sich gewandelt. Immer gezielter suchen die Kriminellen nach Einzelpersonen oder Kleinunternehmen, die Geld haben (zum Beispiel Börsenkurse übers Internet anschauen), aber nicht solche Mittel in Informatikschutz investieren wie grössere Firmen. Pascal Lamia stimmt dem Vergleich mit der Dopingbekämpfung zu: Die Betrüger denken sich immer neue Methoden aus, und die Bekämpfer müssen darauf reagieren. Wenn auch die Mittel beschränkt sind, so kann Lamias Team dank optimalem Einsatz der Mittel auf verschiedene Erfolge verweisen, bis hin zu Verhaftungen.
Tatsächlich entspreche der Name «Melani» heute nicht mehr ganz den Tatsachen, so Lamia. Nebst dem Sammeln und Analysieren von Informationen ist Melani längst zur Prävention und Bekämpfung von Internetkriminalität übergegangen.
