Während in den klassischen militärischen Bereichen der Ruf nach Abrüstung laut ist, wird im Bereich der digitalen Kriegsführung mittlerweile massiv aufgerüstet. Längst ist klar, dass beispielsweise Staaten wie China Elite-Einheiten von IT-Spezialisten (sog. Blaue Armee) zwecks digitaler Kriegsführung beschäftigten. Ob daneben weitere Spezialisten beschäftigt werden, kann nur gemutmaßt werden, ist aber angesichts der Bevölkerungsgröße zumindest nicht unwahrscheinlich. Da verwundert die SPIEGEL-Meldung nicht, wonach auch die USA an der digitalen Front mobil machen und die Zahl ihrer Spezialisten von derzeit 900 auf 4900 aufstockt und somit mehr als verfünffacht.
Der Inhalt im Überblick
Bundeswehr nicht untätig
Wie wir bereits berichtet hatten, entwickelt auch die Bundeswehr entsprechende Ambitionen, welche schon aus defensiven Gesichtspunkten nicht ganz verkehrt sein dürften. Die Bundeswehr soll angeblich allerdings erst eine „Anfangsbefähigung“ für Attacken in „gegnerischen Netzen“ erreicht haben, was auch immer das bedeuten soll, aber solides Grundvertrauen in die eigenen Fähigkeiten hört sich irgendwie anders an.
Internetkriminalität rückläufig?
Aber auch im Bereich Cyberkriminalität existieren nach wie vor reale Bedrohungen.
Laut BKA-Statistik zum Cybercrime für 2011 sank die Zahl der erfassten Fälle von Cyberkriminalität zwar leicht um 0,6 %, was vornehmlich auf einen Rückgang von Delikten aus dem, Bereich Betrug mit Zugangsberechtigungen zu Kommunikationsdiensten zurückzuführen ist, während die meisten anderen in diesem Zusammenhang erfassten Delikte mit Ausnahme des Computerbetruges weiter anstiegen.
Trotz eines Rückgangs von Delikten im Allgemeinen hat sich jedoch der angerichtete Schaden extrem erhöht. So war im Jahr 2011 ein Anstieg um rund 16 % auf rund 71,2 Mio. Euro (61,5 Mio. Euro im Vorjahr 2010) zu verzeichnen. Die Kriminalität hat sich anscheinend also lediglich auf wirtschaftlich lohnenswertere Ziele verlagert.
Ob die Statistik jedoch überhaupt aussagekräftig ist wird bezweifelt, da zu großen Teilen bestimmte Delikte als Auslandsstraftat geführt und somit erst gar nicht in der Statistik berücksichtigt werden. Da gerade Computerkriminalität jedoch grenzübergreifende Aktivitäten erlauben und begünstigen, ist die Statistik wohl in der Tat eher als unvollständig zu bezeichnen.
Spezialisten gesucht
Qualifizierte IT-Sicherheitsspezialisten scheinen dieser Tage noch mehr gesucht zu werden als jeher. Laut heise-online kritisiert der Bund deutscher Kriminalbeamter fehlendes Personal in diesem Spezialbereich, so gäbe es in jedem Bundesland lediglich so ca. 10 bis 20 Leute, die sich auf dem entsprechenden Gebiet betätigen.
Hört man sich selbst in entsprechenden Ermittlerkreisen um, so wird dieses Bild weitestgehend bestätigt. Qualifizierungswillige Ermittlungsbeamte finanzieren sich entsprechende Studiengänge derzeit mangels Beteiligung des eigenen Dienstherren sehr häufig sogar selbst, ohne dass damit anschließend (trotz Hochschulabschluss) eine Höhergruppierung verbunden wäre. Motivation durch den eigenen Arbeitgeber sieht anders aus.
In Einzelfällen führt dies dazu, dass sich entsprechend qualifizierte Mitarbeiter abwenden und in die Wirtschaft wechseln, welche ebenfalls einen hohen Bedarf an IT-Sicherheitspersonal hat und im Zweifel natürlich wesentlich besser bezahlt, so dass allein die Studienkosten beinahe bereits im ersten Beschäftigungsjahr amortisiert werden können.
Mangels bereits vorhandenen Personals ist auch das Zollkriminalamt auf der Suche nach Trojaner-Programmierern. Auch das BKA suchte händeringend entsprechendes Entwickler-Personal im Herbst vergangenen Jahres. Ganz einfach scheint die Personalsuche sich jedoch nicht zu gestalten.
Auf eine kleine Anfrage der SPD-Fraktion hinsichtlich des Einsatzes der Quellen-Telekommunikationsüberwachung gab die Bundesregierung in Bezug auf die aktuellen Pläne zur staatseigenen Trojaner-Entwicklung bekannt (BT-Drucks. 17/11598, Seite 7):
Die hierfür erforderliche Personalgewinnung benötigt ebenso wie die Erstellung der Eigenentwicklung Zeit. Vor diesem Hintergrund wird mit der Fertigstellung der Eigenentwicklung des BKA Ende des Jahres 2014 gerechnet.
Fazit
Die rechtzeitige Weiterqualifizierung bereits vorhandenen Personals unter gleichzeitiger Berücksichtigung der finanziellen Rahmenbedingungen (marktorientierte Job-Einstufung in das Tarifsystem des öffentlichen Dienstes) hätte personale Engpässe von vornherein vermeiden können (siehe Rat der IT-Beauftragten).
Jemand der sich zwar bestenfalls nicht mit der Entwicklung des Staatstrojaners, dafür aber mit IT-Sicherheit und Datenschutz auskennt, ist ihr betrieblicher Datenschutzbeauftragter.
