Absoluten Schutz gibt es nicht

Bonn - Noch vor einem Jahr hätte Stefan Becker vollmundig behauptet: „Ich weiß, was auf meinem Rechner los ist.“ Heute ist er da zurückhaltender, zu genau weiß er um die destruktiven Fähigkeiten versierter Viren- oder Trojanerautoren. Man schätzt, dass pro Woche rund 500 neue Schadensprogramme oder modifizierte Versionen davon in Umlauf gelangen. Bis zu 14 Tage kann es nach Stefan Beckers Erfahrung dauern, bis gängige Virenscanner sie schließlich erkennen und erfolgreich von der Festplatte fern halten. Becker ist Spezialist der Bonner Polizei im Sachgebiet Computerkriminalität. Seine „Kunden“ sind Cracker, Hacker und Phisher, Straftäter, die sich für ihre betrügerischen oder zerstörerischen Anliegen ihre Fachkenntnisse der Computertechnologie zunutze machen.

Ein typischer Arbeitstag kann damit beginnen, dass sich der Administrator des Netzwerks eines mittelständischen Unternehmens bei Becker meldet und klagt, das System sei gekapert worden. Deutlichster Hinweis darauf wäre, dass die Festplatte des Servers plötzlich vor Musik- oder Videodateien zweifelhafter Herkunft überquillt. Die Mitarbeiter des Unternehmens werden ein spürbar langsamer arbeitendes System beobachten. Die Rechner sind nur noch damit beschäftigt, illegale Software über Tauschbörsen zu verteilen und weitere Schadensprogramme in Umlauf zu bringen. Sie sind Teil eines so genannten Bot-Nets geworden, eines Zusammenschlusses vieler Computer, die gegen den Willen ihrer Besitzer ferngesteuert werden.

Becker und seine Kollegen recherchieren in diesem Fall vor Ort, werten Protokolldateien der infizierten Rechner aus, versuchen den zeitlichen Ablauf des Kaperns zu rekonstruieren und Hinweise auf die Herkunft der Angreifer zu finden. Das gelingt frustrierend selten. Gibt es solche Hinweise, deuten sie oft ins Ausland, wo für deutsche Strafverfolger der Zugriff erschwert ist.

Becker und seine Kollegen stellen ihr Fachwissen allen Dienststellen des Bonner Polizeipräsidiums zur Verfügung. Werden im Rahmen von Haus- oder Bürodurchsuchungen Computer sichergestellt, sind sie mit von der Partie. Sie erstellen Eins-zu-eins-Abbilder der Festplatten und sind in der Lage, längst gelöschte Dateien oder wenigsten aussagekräftige Fragmente davon wieder herzustellen.

Der Bonner Fahnder ist Mitautor des in zweiter Auflage erschienenen Fachbuchs „Computer-Forensik“ von Alexander Geschonneck (dpunkt-verlag; ISBN 3-89864-253-4; 38 Euro). Der Profi rät Heimanwendern, wohl wissend, dass es den absoluten Schutz nicht gibt: „Nutzen Sie unbedingt einen tagesaktuellen Virenscanner. Nach Möglichkeit einen Router, dessen Hardware-Firewall zusätzliche Sicherheit gibt. Eine Software-Firewall gehört unbedingt zum Paket. Denken Sie über den Einsatz alternativer Betriebssysteme und Browser nach. Das Gros der Schadensprogramme konzentriert sich folgerichtig auf die verbreitetste Software.“ (rk)