Barack Obama hat bereits vor seinem Amtsantritt versprochen Cybercime den Kampf anzusagen. Das ist auch dringend nötig. Denn in der Vergangenheit wurden wiederholt sicherheitskritische Netzwerke von Behörden, Armee und Unternehmen infiltriert, um geistiges Eigentum und Geheimnisse zu stehlen. Die Netzwerke öffentlicher Stellen der Vereinigten Staaten stehen stark unter Beschuss. Welches Ausmaß die Attacken auf den öffentlichen und privaten Sektor haben, zeigen diese Fälle: Experten haben in einem Test gezeigt, dass es nur einen Tag Vorbereitung gebraucht hat, in die sicherheitskritischen Systeme eines Stromerzeugerkraftwerks einzudringen. In einem anderen Fall musste das Verteidigungsministerium zugegeben, dass eine Malware namens Agent.btz in einige Systeme, die auch das Oberkommando der Armee in Afghanistan und im Irak benutzt, eingedrungen war. In diese Top 3 passt auch der Diebstahl von 20 Gigabyte gezippten Daten und Pläne zum Start des NASA Space Shuttles. Neben diesen Gefahren für die Nationale Sicherheit der Vereinigten Staaten laufen immer mehr Unternehmer und Private Gefahr im Internet betrogen zu werden. Die Verluste sind, gerade in Zeiten der Wirtschaftskrise, ein gewaltiges Problem.
Der CEO Ashar Aziz des IT-Sicherheitsdienstleisters FireEye hat aus diesen Gründen eine Empfehlung für die 44. Präsidentschaft zum Kampf gegen Cybercrime herausgegeben. Der sehr lesenswerte 10 Punkte Plan sieht neben organisatorischen und technischen Empfehlungen auch die eine Einführung einer eigenen Strafverfolgungsbehörde für Cybercrime Straftaten vor, die entweder dem FBI oder einer anderen Organisation unterstellt werden sollte. Die Behörde, mit ausreichendem und geschulten Fahndern, sollte aktiv Cybercrime im Internet bekämpfen und dort ermitteln, wie eine normale Behörde in der realen Welt. Besonders gegen internationale Botnetze, wie das Srizbi Botnet, könne nur auf internationaler oder auf Bundesebene vorgegangen werden. Wichtig sei vor allen Dingen Überwachungssysteme zu entwerfen, die keine Bürgerrechte (wie Privatsphäre) zu verletzten, gleichzeitig aber die Fähigkeit haben, öffentliche Stellen vor Gefahren in Echtzeit zu warnen.
Die Empfehlungen enthalten einige wichtige Punkte, die auch in Deutschland diskutiert werden sollten. In wie weit das BKA bei der präventiven Terrorismusabwehr künftig auch gegen Botnetze u.Ä. vorgehen wird, bleibt abzuwarten.