ÖJ-Österreich-Woche 16.03.-22.03.2004

<A HREF="http://www.oe-journal.at/index.html" target="_blank">Ihr Browser zeigt »Iframes« nicht an. Hier geht´s zur »Österreich Journal«-Startseite</A> 

IT-Sicherheit – Jeden Tag zehn neue Computerviren
erstellt am
18. 03. 04

Das Büro 5.2 im Bundeskriminalamt, zuständig für die Bekämpfung der Computer- und Netzwerkkriminalität, ist Ansprechpartner für alle Dienststellen in Österreich
Wien (bmi) - Weltweit sind bisher über 50.000 Arten von Computerviren und Würmern aufgetaucht; jeden Tag kommen zehn neue dazu. Das berichtete Klaus Mits, Leiter der Abteilung II/BK/5 (Kriminalpolizeiliche Assistenzdienste) im Bundeskriminalamt (BK), bei einer Tagung des "Kuratoriums sicheres Österreich" (KSÖ) und der "Telekom Austria" zum Thema "Sicherheit und Kommunikation – Sprache, Daten, Internet – im nationalen und internationalen Zusammenhang" am Dienstag (16. 03.) in Wien. "Allein der Wurm Code-Red hat innerhalb von 14 Stunden mehr als 350.000 Server befallen", sagte Mits. "Es bestehen enorme Sicherheitslücken".

Österreich hat im legistischen Bereich mit dem Strafrechtsänderungsgesetz 2002 auf die neue Bedrohung im Bereich der IT-Medien reagiert. Mit dieser Gesetzesnovelle wurde die "Convention on Cybercrime" des Europarats umgesetzt. Ziel der Konvention ist die Definition von Straftatbeständen im Zusammenhang mit dem Gebrauch der neuen Technologien, die Festlegung von Methoden für kriminalpolizeiliche Ermittlungen und die Strafverfolgung sowie die Festlegung internationaler Kommunikationswege. Mit dem Strafrechtsänderungsgesetz 2002 wurden im Zusammenhang mit Computer- und Netzwerkkriminalität folgende Tatbestände im Strafgesetzbuch (StGB) geschaffen bzw. geändert:

• § 126a (Datenbeschädigung) und 148a (betrügerischer Datenverarbeitungsmissbrauch) wurden angepasst;
• Widerrechtlicher Zugriff auf ein Computersystem (§ 118a StGB);
• Verletzung des Telekommunikationsgeheimnisses (§ 119 StGB);
• Missbräuchliches Abfangen von Daten (§ 119a StGB);
• Missbrauch von Tonaufnahme- oder Abhörgeräten (§ 120 Abs 2a StGB);
• Störung der Funktionsfähigkeit eines Computersystems (§ 126b StGB);
• Missbrauch von Computerprogrammen oder Zugangsdaten (§ 126c StGB);
• Datenfälschung (§ 225a StGB).

Auch andere Vorfälle wie z. B. Hoaxes, E-Mails mit gefälschten Absendern oder Spam Mails werden beim Büro 5.2 eingebracht. Unter Hoaxes versteht man E-Mails, die angeblich vor Viren warnen. E-Mails mit gefälschten Absendern sind, sofern der Inhalt keine strafrechtliche Relevanz besitzt, eine Verletzung des Namensrechts. Unerwünschte Massensendungen – umgangssprachlich als "Spam-Mails" bezeichnet – fallen ebenfalls nicht in den Bereich des Strafrechtes, sondern sind eine Verwaltungsübertretung, die von den Fernmeldebehörden geahndet wird. "Geeignete Filterprogramme schützen vor Spams", betonte Klaus Mits. "Die Mailserver können durch geeignete Einstellungen weitgehend gesichert werden."

Für die Bekämpfung der Computer- und Netzwerkkriminalität ist in der Abteilung 5 des BK das Büro 5.2 zuständig; es besteht aus vier Referaten:
• Internationale Beziehungen (Ref. 5.2.1)
• Netzwerkkriminalität (Ref. 5.2.2)
• Computerkriminalität (Ref. 5.2.3)
• ADA-Applikation (Ref. 5.2.4)

Die Mitarbeiter des Büros 5.2 ermitteln nicht nur bei Fällen von Computer- und Netzwerkkriminalität, sondern sind auch Ansprechstelle für nationale und internationale Dienststellen; sie unterstützen Organisationseinheiten des Innenministeriums auf technischem Gebiet, beraten Dienststellen in der Zentralstelle und sind in nationalen und internationalen Gremien vertreten. Nationale Kooperationen gibt es mit der Institution A-SIT, dem Forschungszentrum Seibersdorf, den österreichischen Internet-Service-Providern (ISPA), der Universität Wien, der TU Graz, dem Bundesrechenzentrum und der Wirtschaft. International kooperieren die Ermittler mit Europol und Interpol, der internationalen Organisation für Computerbeweissicherung (IOCE) und dem "European Network of Forensic Science Institutes" (ENFSI). Geplant sind Ausbildungsprogramme mit dem FBI sowie mit Deutschland und der Schweiz. Das Büro ist "National Central Reference Point" (NCRP) im Bereich Computer- und Netzwerkkriminalität.

Zu den wichtigsten Aufgaben zählen die einheitliche und forensisch korrekte Sicherung von Beweisen im Zusammenhang mit der IT-Kriminalität, vor allem die Datensicherung. Neben dem Büro II/BK/5.2 bestehen regionale Datensicherungseinheiten bei den Kriminalabteilungen der Landesgendarmeriekommanden sowie in den Bundespolizeidirektionen Wien und Salzburg. In den anderen Bundespolizeidirektionen gibt es zumindest Sachbearbeiter für Datensicherung.

Kontakt/Information:
Bundeskriminalamt, Büro 5.2
(Computer- und Netzwerkkriminalität)
1090 Wien, Josef-Holaubek-Platz 1
E-Mail: ccu@bmi.gv.at

zurück

<A HREF="http://www.oe-journal.at/!1footer.htm" target="_blank">Ihr Browser zeigt »Iframes« nicht an. Hier geht´s zur aktuellsten Information!</A>

<BR> <A HREF="http://www.oe-journal.at/index.html" target="_blank"><SPAN CLASS="nr_link_plain">Ihr Browser zeigt »Iframes« nicht an. <U>Hier</U> geht´s zur <B><FONT COLOR="#006600">»Österreich Journal«</FONT></B>-Startseite</SPAN></A></P> <P ALIGN="CENTER">
IT-Sicherheit – Jeden Tag zehn neue Computerviren		erstellt am 18. 03. 04
Das Büro 5.2 im Bundeskriminalamt, zuständig für die Bekämpfung der Computer- und Netzwerkkriminalität, ist Ansprechpartner für alle Dienststellen in Österreich Wien (bmi) - Weltweit sind bisher über 50.000 Arten von Computerviren und Würmern aufgetaucht; jeden Tag kommen zehn neue dazu. Das berichtete Klaus Mits, Leiter der Abteilung II/BK/5 (Kriminalpolizeiliche Assistenzdienste) im Bundeskriminalamt (BK), bei einer Tagung des "Kuratoriums sicheres Österreich" (KSÖ) und der "Telekom Austria" zum Thema "Sicherheit und Kommunikation – Sprache, Daten, Internet – im nationalen und internationalen Zusammenhang" am Dienstag (16. 03.) in Wien. "Allein der Wurm Code-Red hat innerhalb von 14 Stunden mehr als 350.000 Server befallen", sagte Mits. "Es bestehen enorme Sicherheitslücken". Österreich hat im legistischen Bereich mit dem Strafrechtsänderungsgesetz 2002 auf die neue Bedrohung im Bereich der IT-Medien reagiert. Mit dieser Gesetzesnovelle wurde die "Convention on Cybercrime" des Europarats umgesetzt. Ziel der Konvention ist die Definition von Straftatbeständen im Zusammenhang mit dem Gebrauch der neuen Technologien, die Festlegung von Methoden für kriminalpolizeiliche Ermittlungen und die Strafverfolgung sowie die Festlegung internationaler Kommunikationswege. Mit dem Strafrechtsänderungsgesetz 2002 wurden im Zusammenhang mit Computer- und Netzwerkkriminalität folgende Tatbestände im Strafgesetzbuch (StGB) geschaffen bzw. geändert: • § 126a (Datenbeschädigung) und 148a (betrügerischer Datenverarbeitungsmissbrauch) wurden angepasst; • Widerrechtlicher Zugriff auf ein Computersystem (§ 118a StGB); • Verletzung des Telekommunikationsgeheimnisses (§ 119 StGB); • Missbräuchliches Abfangen von Daten (§ 119a StGB); • Missbrauch von Tonaufnahme- oder Abhörgeräten (§ 120 Abs 2a StGB); • Störung der Funktionsfähigkeit eines Computersystems (§ 126b StGB); • Missbrauch von Computerprogrammen oder Zugangsdaten (§ 126c StGB); • Datenfälschung (§ 225a StGB). Auch andere Vorfälle wie z. B. Hoaxes, E-Mails mit gefälschten Absendern oder Spam Mails werden beim Büro 5.2 eingebracht. Unter Hoaxes versteht man E-Mails, die angeblich vor Viren warnen. E-Mails mit gefälschten Absendern sind, sofern der Inhalt keine strafrechtliche Relevanz besitzt, eine Verletzung des Namensrechts. Unerwünschte Massensendungen – umgangssprachlich als "Spam-Mails" bezeichnet – fallen ebenfalls nicht in den Bereich des Strafrechtes, sondern sind eine Verwaltungsübertretung, die von den Fernmeldebehörden geahndet wird. "Geeignete Filterprogramme schützen vor Spams", betonte Klaus Mits. "Die Mailserver können durch geeignete Einstellungen weitgehend gesichert werden." Für die Bekämpfung der Computer- und Netzwerkkriminalität ist in der Abteilung 5 des BK das Büro 5.2 zuständig; es besteht aus vier Referaten: • Internationale Beziehungen (Ref. 5.2.1) • Netzwerkkriminalität (Ref. 5.2.2) • Computerkriminalität (Ref. 5.2.3) • ADA-Applikation (Ref. 5.2.4) Die Mitarbeiter des Büros 5.2 ermitteln nicht nur bei Fällen von Computer- und Netzwerkkriminalität, sondern sind auch Ansprechstelle für nationale und internationale Dienststellen; sie unterstützen Organisationseinheiten des Innenministeriums auf technischem Gebiet, beraten Dienststellen in der Zentralstelle und sind in nationalen und internationalen Gremien vertreten. Nationale Kooperationen gibt es mit der Institution A-SIT, dem Forschungszentrum Seibersdorf, den österreichischen Internet-Service-Providern (ISPA), der Universität Wien, der TU Graz, dem Bundesrechenzentrum und der Wirtschaft. International kooperieren die Ermittler mit Europol und Interpol, der internationalen Organisation für Computerbeweissicherung (IOCE) und dem "European Network of Forensic Science Institutes" (ENFSI). Geplant sind Ausbildungsprogramme mit dem FBI sowie mit Deutschland und der Schweiz. Das Büro ist "National Central Reference Point" (NCRP) im Bereich Computer- und Netzwerkkriminalität. Zu den wichtigsten Aufgaben zählen die einheitliche und forensisch korrekte Sicherung von Beweisen im Zusammenhang mit der IT-Kriminalität, vor allem die Datensicherung. Neben dem Büro II/BK/5.2 bestehen regionale Datensicherungseinheiten bei den Kriminalabteilungen der Landesgendarmeriekommanden sowie in den Bundespolizeidirektionen Wien und Salzburg. In den anderen Bundespolizeidirektionen gibt es zumindest Sachbearbeiter für Datensicherung. Kontakt/Information: Bundeskriminalamt, Büro 5.2 (Computer- und Netzwerkkriminalität) 1090 Wien, Josef-Holaubek-Platz 1 E-Mail: ccu@bmi.gv.at

zurück