Junge Kripo berichtet – eine Anwärterin als Mitglied im IT-Expertenkreis des BDK

17.09.2015

Ein Bericht von L. Höfig - Die jüngeren BDK Mitglieder engagieren sich und wollen mitgestalten. Das sieht man spätestens seit der Gründung der „Junge(n) Kripo“ im Oktober 2013. Auch ich betätige mich aktiv im BDK als Mitglied im IT-Expertenkreis.
Junge Kripo berichtet – eine Anwärterin als Mitglied im IT-Expertenkreis des BDK

Aber was ist der IT-Expertenkreis überhaupt? Der BDK ist in erster Linie eine Gewerkschaft, versteht sich ebenso als Berufs- und Interessenverband und übt als solcher auch eine Beraterfunktion aus. Der Bundesvorsitzende André Schulz wird regelmäßig um Stellungnahmen zu verschiedensten sicherheits- und kriminalpolitischen Themen gebeten. Um alle eingehenden Anfragen fundiert beantworten zu können, hat der BDK diverse bereichsspezifische ständige Expertenkreise bzw. Kommissionen eingerichtet.

Der IT-Expertenkreis besteht aus BDK-Mitgliedern mit großer Expertise im Bereich Informationstechnologien. Da sich Anfragen in diesem Themenbereich mittlerweile häufen, entschloss man sich 2014, den Kreis der IT-Experten zu erweitern.

Ein Kollege, der von meiner Begeisterung für IT-Forensik und die Bekämpfung von Cybercrime weiß, schlug mir vor, dass ich den Sprecher für Informationstechnologie, Michael Marufke, diesbezüglich kontaktieren sollte. Da aber Begeisterung und Interesse für einen Themenbereich noch keine Expertin ergeben, zögerte ich zunächst – entschied mich letztendlich doch für den Anruf. Michael Marufke überzeugte mich in diesem Gespräch von der Wichtigkeit, auch junge, motivierte Mitglieder zu haben, die durch eigeninitiatives Lernen erst noch zu Expertinnen werden. Ich wurde als Mitglied aufgenommen und sah mich nun mit der Beantwortung eingehender Anfragen im Bereich Informationstechnologie konfrontiert.

Damit sich alle Mitglieder, in einer persönlichen Diskussion, über aktuelle Themen austauschen können, tagt der IT-Expertenkreis zweimal pro Kalenderjahr. Ich nahm erstmals an der Tagung am 14. und 15. Juli 2015 in der Bundesgeschäftsstelle in Berlin teil. Die Tagesordnung der Sitzung umfasste 22 vielversprechend klingende Punkte, darunter z.B. die Vorstellung von Software-Innovationen. Der BDK stellt eine neutrale Plattform dar, auf der man amts- und dienstunabhängig Informationen von Herstellern über neue Softwarelösungen, einholen und ausprobieren kann. Die so gewonnen Erkenntnisse werden im IT-Expertenkreis diskutiert und die Ergebnisse anschließend im Rahmen der Beraterfunktion verbreitet.

Ebenfalls auf der Tagesordnung stand der Gesetzentwurf zur Vorratsdatenspeicherung. Dies ist ein Gesetz von hoher sicherheitspolitischer Relevanz und tangiert die Ermittlungsarbeit eines Kriminalbeamten unmittelbar. Als Berufsverband für Kriminalbeamter hat der BDK ein ureigenes Interesse an einer für die Strafverfolgungsbehörden sinnvollen und realisierbaren Gesetzeslösung.

Der Geschäftsführer des IT-Expertenkreis und zugleich Ansprechpartner in Sachen I&K beim BDK, Ronald Schulze, gibt sein Fachwissen als Referent auf Konferenzen und Tagungen weiter. Einige interessante Berichte dieser Vorträge standen auch auf der Tagesordnung. BDK Mitglieder können selbst, im Rahmen des Seminarangebots der „Kripo Akademie“, von der Expertise Schulzes profitieren und ihren Wissenstand z.B. vom 14.-16. September 2015 beim ersten Teil des Seminares „Tatort Internet“, erweitern.

Ein viel diskutiertes Themengebiet war das allgemeine Sicherheitsbewusstsein der „durchschnittlichen Internetnutzer“. Kritisiert wurde z.B., dass dieser, Daten oftmals unverschlüsselt per E-Mail ausgetauscht sowie die mangelnde Sicherheit der verwendeten Passwörter (das Passwort 1-2-3-4 bietet einen genauso effektiven Schutz wie kein Passwort). Weiterhin problematisch ist, dass vereinzelt viel zu alte Software-Produkte wie z.B. Windows XP eingesetzt werden, die erhebliche Sicherheitslücken aufweisen. Wir berieten über Möglichkeiten, die Mitglieder des Bundesvorstandes und der Landesverbände in ihren allgemeinen Bemühungen um interne IT-Sicherheit weiterhin zu unterstützen. Es wurden „Awareness-Veranstaltungen “ vorgeschlagen, die Sensibilisierung durch persönliche Betroffenheit, erzielen sollen. Ausgerichtet wird eine solche Veranstaltung typischerweise von Firmen, die Software vertreiben um z.B. illegalen Datendiebstahl im Internet zu verhindern.

Dort wird mittels Rollenspiel demonstriert, wie leicht ein Hacker an sensible personenbezogene Daten eines „durchschnittlichen Internetnutzers“ gelangen kann. Dieser „durchschnittliche Internetnutzer“ besitzt typischerweise einen E-Mail-Account, betreibt Online-Banking, hat seine persönlichen Daten bei diversen Onlineshops, z.B. Ebay oder Amazon hinterlegt und informiert sich regelmäßig auf verschiedenen Nachrichtenwebseiten über die Neuigkeiten aus aller Welt. Er fällt also genau in die Zielgruppe des Hackers. Der Hacker weiß nämlich, dass der „durchschnittliche Internetnutzer“ denkt, dass solange er nur legalen Aktivitäten nachgeht, er nicht Gefahr läuft, durch Schadsoftware angegriffen zu werden. So implementiert der Hacker beispielsweise einen „drive-by-download“  auf der Webseite der lokalen Tageszeitung. Während sich der Nutzer durch die Webseite klickt, werden im Hintergrund Schadprogramme wie z.B. „Keylogger“  heruntergeladen und auf seinem Rechner installiert. Alle Veranstaltungsteilnehmer könnten auf einem dritten Protokollrechner mitverfolgen, dass alle sensiblen personenbezogenen Daten, die der Internetnutzer im weiteren Surfverlauf auf Webseiten eintippt, an den Hacker weitergeleitet werden. Der Hacker erhält durch Onlineshopping, Name, Geburtsdatum und Anschrift, durch Online-Banking alle Kontoinformationen. Anhand dieser Daten erstellt er sich ein vollständiges Profil des Internetnutzers und könnte so, als dieser im Internet auftreten – oder die Daten verkaufen.

Grundsätzlich kann dieses jedem passieren. Dem will der IT-Expertenkreis aber zuvorkommen. Es wurde über verschieden Möglichkeiten beraten, alle BDK-Mitglieder zu erreichen und zu sensibilisieren.

Die Teilnahme an der Sitzung des IT-Expertenkreis hat mir viel neues Wissen zum Themenkomplex Informationstechnologie beschert. Ich konnte mich mit langjährig in diesem Bereich tätigen Kollegen aus ganz Deutschland austauschen und von ihnen viele Praxistipps erhalten. Zudem habe ich zugesagt, mich an einer Projektgruppe im Bereich TKÜ zu beteiligen. So kann ich mich in meiner Freizeit aktiv an der Arbeit des BDK beteiligen.

Zusammenfassend kann ich sagen, dass der IT-Expertenkreis, und dadurch der BDK, nur erfolgreiche Arbeit leisten kann, wenn die Mitglieder immer auf dem neusten Stand sind und akute Probleme der BDK-Mitglieder besprechen und bearbeiten können. Dafür ist es unabdingbar, von diesen Rückmeldungen und neue Denkanstöße zu erhalten. Eine Kontaktaufnahme kann jederzeit unter it.ek@bdk.de erfolgen.

Unsere nächste Sitzung wird Anfang Oktober stattfinden, aktuelle Themenvorschläge können gerne eingereicht werden.