So nicht – Aussagen macht man zuerst bei der Polizei, nicht im Internet!

Ein Kommentar von Günter Untucht, Justiziar beim IT-Sicherheitsanbieter Trend Micro

Tags: Esthost Koobface Botnets Cyberkriminalität

Hallbergmoos, der 19. Januar 2012 - So erfreulich die Enttarnung der Hintermänner des gefährlichen Social-Media-Botnetzes Koobface auch ist – die Erstveröffentlichung der Details durch einen Blogger könnte die Arbeit der Strafverfolgungsbehörden jetzt sehr erschweren, wenn nicht gar unmöglich machen. Ganz zu schweigen von den Bemühungen Dritter wie von Trend Micro und anderen aus der Sicherheitsindustrie, die Koobface in den vergangenen Jahren aufmerksam beobachtet haben.

Der gemeinsame Kampf gegen die Cyberkriminalität darf nicht in erster Linie der eigenen Profilierung dienen, sondern muss das übergeordnete Ziel verfolgen, die Täter der Justiz zuzuführen. Dabei braucht man viel Geduld und Verschwiegenheit. Denn es dauert oft mehrere Jahre – im Falle des Botnetzes Esthost zum Beispiel mehr als fünf –, bis genügend Beweismaterial vorliegt, das eine Verurteilung nicht nur möglich, sondern wahrscheinlich macht.

Das bedeutet aber auch, dass diejenigen, die etwas über Cyberkriminelle in Erfahrung bringen, dieses Wissen zunächst an die Strafverfolgungsbehörden weitergeben und auf deren Einverständnis warten sollten, bevor sie es veröffentlichen. Was in der realen Welt selbstverständlich ist, nämlich Aussagen zuerst bei der Polizei zu Protokoll zu geben, scheint bei manchen Online-Experten nicht mehr zu gelten. Diese falsch verstandene Regellosigkeit in den vermeintlichen Höhen der Online-Welt aber hat ganz handfeste Konsequenzen hier auf Erden: Die Koobface-Kriminellen haben jetzt unter Umständen die einmalige Chance, sich dem Zugriff der Behörden zu entziehen und etwaiges Beweismaterial zu vernichten. Außerdem wissen sie jetzt, wie man ihnen auf die Schliche gekommen ist, und können ihr kriminelles Unwesen in Zukunft unter Umständen weiter perfektionieren.

Diese Aktion war wahrlich kein Heldenstück, sondern zeugt von einem fragwürdigen Rechtsverständnis und dem egoistischen Verhalten, auf jeden Fall der Erste zu sein. So nicht!

Über Günter Untucht
Günter Untucht leitet seit 2006 die EMEA-weite Rechtsabteilung beim IT-Sicherheitsanbieter Trend Micro. Bevor er im Jahr 1990 seine beruflichen Interessen auf die IT-Industrie verlagerte, hatte er als leitender Justiziar in einem US-amerikanischen Pharmakonzern gearbeitet und war Vorstandsmitglied eines Industrieverbandes. Anschließend war Untucht unter anderem bei Compaq Computer sowie bei BearingPoint (früher: KPMG Consulting) tätig.