SIEMENS

Im Mai 1988 nahm einer der spektakulärsten Kriminalfälle der vergangenen Jahre seinen Lauf: Mit Bomben-Drohungen in mehreren Warenhäusern und einer saftigen Geldforderung sorgte der Erpresser Arno Funke nicht nur bei Kaufhaus-Betreibern, sondern vor allem bei der Polizei für Chaos. Funke, der in den Medien als Dagobert (der Name der Walt Disney-Ente diente während der Verhandlungen als Codewort) berühmt wurde, überraschte mit technischen Finessen wie ferngesteuerten Geldabwurfgeräten oder einem Mini-U-Boot und wollte der Polizei partout nicht ins Netz gehen. Erst nach sechs Jahren und insgesamt 30 Geldübergabeversuchen wurde Funke im April 1994 gefasst.

Der Fall nahm in den Medien die Gestalt eines Roadmovies an, in dem der erfindungsreiche Gauner die Polizei regelrecht zum Narren hielt. Die Öffentlichkeit verfolgte das Schauspiel mit Begeisterung, bot sich ihr doch ein erheiterndes und somit konträr zur Realität stehendes Bild der Kriminalität, die mit all ihren Facetten damals wie heute weltweit allgegenwärtig und alles andere als amüsant ist.

Allein in Deutschland wurden 2007 insgesamt 6.284.661 Straftaten registriert, in den USA gar rund 11.260.000. Dass solche Verbrechen nicht nur mit polizeilicher Hilfe zu vermeiden sind, liegt auf der Hand. Deshalb steigt dort, wo Delikte zunehmen, auch die Nachfrage nach Präventivmaßnahmen. Ein Blick auf den Abschlussbericht 2008 der weltweit führenden Sicherheitsmesse, der Security in Essen, bestätigt diese Entwicklung. Im Vergleich zum Vorjahr hat sich die Besucher-Anzahl verdoppelt, und es waren mit 1 100 Ausstellern so viele Unternehmen anwesend wie noch nie zuvor.

Technische Highlights der Security waren u.a. neue Möglichkeiten der Videoüber­wachung durch verbesserte Kameratechnik, etwa von Siemens (siehe Artikel "Keine Chance für Autodiebe"). Oder die neueste Brandmelder-Generation, die auch unsichtbares, giftiges Kohlenmonoxid regelrecht erschnüffelt. Darüber hinaus präsentierten die Hersteller neuartige Löschsysteme, wie etwa das Sinorix H2O Gas von Siemens, das sich durch ein spezielles Stickstoff-Wassergemisch auszeichnet (siehe Artikel "Keine Chance für Falschalarme").

Auch die aktuellen Wirtschaftszahlen bestätigen, dass die Branche boomt: Weltweit verzeichnet sie einen Zuwachs von etwa 10 %. Und es scheint sicher, dass der Konjunktur-Motor noch weiter brummen wird (siehe Artikel "Die Technologien für IT-Sicherheit boomen") – besonders in Bereichen, in denen die Delikte zunehmen. Wie zum Beispiel in der Informationstechnik (IT), die mit PC und Internet aus unserem Alltag nicht mehr wegzudenken ist.

Unterschätztes Risiko. Schon heute ist das Internet der Marktplatz der Zukunft. Experten-Schätzungen zufolge wird der Umsatz allein des deutschen Online-Handels im Jahr 2009 auf 694 Mrd. € ansteigen – 2005 waren es noch
321 Mrd. €.

Entsprechend wächst die Anzahl der Online-Kunden: Laut dem statistischen Bundesamt kauften 2007 bereits 27 Millionen Deutsche im Internet ein und brachten dabei ihre persönlichen Daten in Umlauf. Ein gefundenes Fressen für Betrüger, weiß Dr. Udo Helmbrecht, Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI) in Bonn: "Die Internetkriminalität ist mittlerweile eine global aufgestellte und florierende Untergrundwirtschaft. Während Computer-Hacker etwa mit so genannten trojanischen Pferden in fremde PC eindringen, dort private Daten wie Kontonummern und PIN ausspionieren und damit handeln, setzen Betrüger diese Daten wiederum gezielt ein, um an Geld zu gelangen.“ Und das nicht zu knapp: Allein im Jahr 2007 wurden laut dem IT-Branchenverband BitKom in Deutschland 4 100 solcher Betrugsfälle mit einem Gesamtschaden von 19 Mio. € registriert, das Bundeskriminalamt schätzt die Dunkelziffer jedoch weitaus höher.

Und auch auf Wirtschaftsseite sind massive Schäden zu beklagen: Einer Umfrage der Unternehmensberatung Corporate Trust zufolge, hatten 20 % aller befragten deutschen Unternehmen in den letzten Jahren bereits einen Spionagefall, bei dem vor allem vertrauliche Unternehmensinformationen im Visier der Betrüger waren. International sieht es nicht besser aus: Das US-Verbraucherschutzbüro Internet Crime Complaint Center (IC3) registrierte im Jahr 2007 allein in den USA einen Rekordschaden von rund 240 Millionen US-$ – 20 % mehr als im Vorjahr.

Dabei ließen sich diese Schäden laut Helmbrecht schon mit wenigen Vorsichtsmaßnahmen stark begrenzen: „Viele Nutzer unterschätzen die Gefahr im Internet und laufen beim Online-Einkauf im heimischen Wohnzimmer quasi mit einem offenen, prall gefüllten Portmonee durch die Gegend.” Laut BSI-Präsident Helmbrecht muss sich der Internetnutzer jederzeit der Gefahr bewusst sein und Sicherheitsmaßnahmen ergreifen. „Das beginnt bei einer gesunden Portion Misstrauen dubiosen E-Mails gegenüber und endet mit komplexen Sicherheits-Lösungen.” Etwa biometrische, PC-externe Systeme – beispielsweise ein scheckkarten­großer Internetausweis auf Fingerabdruckbasis (siehe Artikel "Der sichere Klick zum Bankgeschäft") – bei denen die Authentifizierungs-Daten erst gar nicht mit dem Computer in Berührung kommen und so für den Spion zumindest mittelfristig unantastbar sind.

Langfristig könnte es aber schwierig werden, ein probates Mittel gegen die Internetkriminalität zu finden, da die fortschreitende Technologieentwicklung nicht nur der Sicherheitsbranche, sondern auch den Betrügern in die Karten spielt. Zum Beispiel der Quantencomputer, der mit Hilfe der Quantenphysik eine bisher unbekannte Rechenleistung erreichen soll (siehe Artikel "Quanten gegen Internet-Würmer"): In dem noch nicht marktreifen Rechner sieht das BSI eine der größten Herausforderungen für die gesamte IT-Sicherheitsbranche. Denn ist ein solches Rechengenie erst einmal auf dem Markt, wäre es laut Udo Helmbrecht für Internet-Kriminelle ein Leichtes, die heutigen Standard-Verfahren zur Datenverschlüsselung zu knacken: „Als zentraler IT-Sicherheitsdienstleister des Bundes muss sich daher das BSI in Zukunftsszenarien wie die des Quantencomputers versetzen und zusammen mit Forschungseinrichtungen nach Lösungen suchen, die dieser bislang unbekannten Rechenkapazität trotzen.”

Ein solches Abwehrmittel könnte der Quantenkryptographie-Chip sein, den das Wiener Austrian Research Center in Kooperation mit der TU Graz und Siemens entwickelt hat (siehe Artikel "Sicherer als sicher"). Der Chip generiert aus Lichtteilchen eine zufällige Zahlenfolge zum Schutz der Daten. Abhörversuche werden sofort erkannt, da die Photonen dabei durch quantenmechanische Prozesse verändert werden. Der Chip erzeugt dann einfach einen neuen Schlüssel. Die Verschlüsselung ist somit physikalisch unknackbar. Geht der Chip erst in Produktion, wäre er ein deutlicher Vorteil für die Sicherheitstechnik.

Raubkopie mit Nebenwirkung. Von einem derartigen Punktsieg gegen Kriminelle kann die Wirtschaft auf einem anderen Feld derzeit nur träumen – wenn es um Fälschungen von Produkten geht. Ob Markenjeans, Luxusuhren oder MP3-Player: Allein in Deutschland verursacht das Plagiat-Geschäft laut dem Deutschen Industrie- und Handelskammertag jährlich einen Schaden von ungefähr 30 Mrd. €. Die EU-Kommission beziffert das finanzielle Loch weltweit gar auf 200 bis 300 Mrd. €.

Im Arzneimittelbereich entwickeln sich solche Raubkopien momentan zu einem gesundheitsgefährdenden Problem. Bestenfalls beinhalten die Medikamente statt eines Wirkstoffes lediglich Milchpulver oder Stärke. Schlimmstenfalls sind die Wirkstoffe falsch dosiert oder gar fehl am Platz. Die Weltgesundheitsbehörde WHO schätzt, dass 2007 10 % des europäischen Marktes von solchen Risiko-Cocktails betroffen waren. In den ehemaligen Sowjetrepubliken lag die Quote zur gleichen Zeit bei 20 %, in Teilen Afrikas, Asiens und Lateinamerikas gar bei 30%.

Der EU-Kommission ist die Problematik nicht fremd. Erst Ende 2008 veröffentlichte sie einen Vorschlag zur Bekämpfung der Arznei-Piraten. Zum Beispiel sollen spezielle 2D-Strichcodes auf den Verpackungen beim Hersteller eingescannt und in einer zentralen Datenbank gespeichert werden. Im Laufe der Vertriebskette können die Daten online abgeglichen und so auf ihre Herkunft hin geprüft werden.

„Solche Barcodes bieten jedoch nur bedingt einen Schutz”, moniert Dr. Michael Braun von Siemens Corporate Technology in München. „Innerhalb der Lieferkette muss jeder diese Infrastruktur unterstützen und vertrauenswürdig sein. Darüber hinaus könnte man den Code mit ein wenig Aufwand kopieren und auf ein Plagiat drucken. Den Unterschied erkennt kein System.”, Der Kopierschutz ist Brauns Metier. Erst kürzlich hat sein Team eine Lösung entwickelt, die den Raubkopierern den von der Wirtschaft heiß ersehnten Schlag versetzen könnte: Ein kopiersicherer RFID-Chip, der auf der so genannten Public-Key-Kryptographie basiert und so auf seine Echtheit zuverlässig geprüft werden kann (siehe Artikel "Nur echt mit dem Chip"). „Mit unserem Funkchip hat man erstmals die Möglichkeit, an jeder beliebigen Stelle offline die Authentizität eines Produktes zu überprüfen”, , erklärt der Experte. Dabei codiert der Chip eine Prüfanfrage des Lesegerätes mit seinem privaten Schlüssel. Der Empfänger kann die Antwort auf diese Anfrage mit dem dazugehörigen öffentlichen Schlüssel auf Richtigkeit überprüfen.

Der Prototyp funktioniert bereits einwandfrei. Bis die Markteinführung erreicht werden kann, sieht Braun noch einige Aufgaben, die sein Team zusammen mit Kunden und Halbleiterherstellern angehen wird: So werden derzeit Pilotprojekte gestartet, die Erkenntnisse darüber bringen sollen, welche zusätzlichen Funktionalitäten über die reine Authentifizierung hinaus in unterschiedlichen Einsatzszenarien benötigt werden. Die hier gewonnenen Anforderungen sind dann die Basis für eine erfolgreiche Entwicklung zum Massenprodukt.

Der RFID-Chip wird in Zukunft seinen Einsatz finden – eine Universallösung gegen Kriminalität ist er jedoch nicht. Auch in den nächsten Jahren, so sind sich Experten sicher, wird es ein technologisches Kopf-an-Kopf-Rennen zwischen Kriminellen und dem geschickten Zusammenspiel von Methoden der Sicherheitstechnik geben. Ein Katz-und-Maus-Spiel eben, bei dem die Ganoven zwar erfindungsreich sind, aber im Gegensatz zu Dagobert ganz sicher nicht mit der Gunst der Öffentlichkeit rechnen können.