Generalstaatsanwaltschaft Bamberg
Anlässlich des European Cyber Security Month weist die Zentralstelle Cybercrime Bayern bei der Generalstaatsanwalt Bamberg auf die Gefahren hin, die dadurch entstehen, dass immer mehr Geräte im Haushalt von der Überwachungskamera über die Heizungssteuerung bis hin zum Kühlschrank mit dem Internet vernetzt werden.
Das sogenannte „Internet der Dinge“ (internet of things = IoT) bietet enorme Chancen, moderne Technik für immer neue Aufgabenbereiche nutzbar zu machen. So ist es unbestreitbar eine angenehme Sache, den heimischen Thermostat von unterwegs über das Internet regulieren, die Kaffeemaschine auf dem Weg nach Hause per Smartphone-App starten oder über die heimische Webcam dem Treiben der eigenen Katzen folgen zu können. Man sollte dabei aber nicht vergessen, dass alle diese Dienste voraussetzen, dass die jeweiligen Geräte ständig mit dem Internet verbunden sind. Sie sind damit genau den gleichen Gefahren wie der heimische PC oder das Smartphone ausgesetzt, von Straftätern für deren Zwecke eingespannt zu werden: Über die schlecht gesicherte Webcam können Voyeure interessante Einblicke in das Privatleben und Einbrecher nützliche Informationen über die mögliche Tatbeute und die Lebensgewohnheiten der Bewohner gewinnen. Über schlecht gesicherte Geräte können Cyberkriminelle Hintertüren auch zum gesamten restlichen heimischen Computernetzwerk öffnen und sich so zum Beispiel näher mit dem eigenen Netzwerkspeicher beschäftigen. Die eigenen Geräte können mit Schadsoftware manipuliert und zu Bestandteilen sogenannter Bot-Netze werden – riesige Zusammenschlüsse von infizierten Rechnern und Geräten, die unter anderem dazu genutzt werden können, mit Massenanfragen Webseiten und andere Internetdienste anzugreifen und auszuschalten. In nicht wenigen Fällen nutzen die Täter die infizierten Geräte auch, um über deren IP-Adressen massenhaft Spam-Mails zu versenden.
Wer die Annehmlichkeiten des „Internet der Dinge“ in Anspruch nehmen will, sollte deshalb bei der Absicherung seiner Geräte die notwendige Sorgfalt an den Tag legen. Dazu gehört zum einen, dass die verwendete Software und insbesondere auch die Firmware der Geräte so aktuell wie möglich gehalten werden. Verfügbare Updates sollten so zügig wie möglich aufgespielt werden, insbesondere wenn sie auf bekannte Sicherheitslücken reagieren. Wer ältere Geräte oder Programme betreibt, für die keine regelmäßigen Sicherheitsupdates mehr angeboten werden, riskiert in besonderem Maße, zum Ziel von Cyberkriminellen zu werden. Unbedingt sollten alle Geräte, die von außen über das Internet erreichbar sind, mit einem Passwortschutz versehen werden. Da die jeweiligen Standardpassworte der Hersteller gut dokumentiert und entsprechende Listen auch im Internet verfügbar sind, sollten diese unbedingt geändert und neue, sichere Passwörter vergeben werden. Auch „sprechende“ Namen des heimischen Netzwerks (z.B. WLANFamilieSchmitt) oder der darin befindlichen Geräte (z.B. WebcamSchlafzimmer) sollten so gut es geht vermieden werden. Sie wecken möglicherweise erst die Neugier der Täter und geben Anhaltspunkte zur Auskundschaftung des eigenen Netzwerks.
Ermittlungsverfahren, in denen Bot-Netze eine Rolle spielen, die auch aus vernetzten IoT-Geräten bestehen, sind auch für die Zentralstelle Cybercrime Bayern mittlerweile an der Tagesordnung. Mit etwas Aufwand können die Benutzer solcher Geräte es den Cyberkriminellen zumindest erschweren, auch für deren Zwecke missbraucht zu werden.
Seit dem 1. Januar 2015 besteht bei der Generalstaatsanwaltschaft Bamberg die Zentralstelle Cybercrime Bayern. Diese Zentralstelle ist bayernweit zuständig für die Bearbeitung herausgehobener Ermittlungsverfahren im Bereich der Cyberkriminalität. Sie ermittelt in Zusammenarbeit mit den entsprechenden Spezialisten der bayerischen Polizei z.B. bei Angriffen auf bedeutende Wirtschaftszweige oder bei Verfahren aus dem Bereich der organisierten Cyberkriminalität. Auch dann, wenn ein hoher Ermittlungsaufwand im Bereich der Computer- und Informationstechnik abzuarbeiten ist, werden die Staatsanwälte der Zentralstelle tätig.