Gefahrenquelle Internet
Machern. Zum 12. Wirtschaftspolitischen Forum bat der Wirtschaftsförderungsverein Machern e.V. am 21. September in den Lindenausaal des Schlosses Machern. Welch gute Wahl der große Saal war zeigte sich aufgrund der hohen Besucherzahl bereits zu Beginn der Veranstaltung. Die Thematik Datenschutz und IT-Sicherheit im Unternehmen (Computerkriminalität) interessierte nicht nur viele Mittelständler, sondern ist (leider) auch topaktuell. Neben den zahlreichen Besuchern konnte Vereinspräsident Horst Kretzschmar, MdL Hannelore Dietzschold begrüßen.
Nico Müller u. Bernd Merbitz
Zu Beginn der Veranstaltung stellte Nico Müller von der DigiFors GmbH (www.digifors.de) eine einfache Möglichkeit vor, ein unbekanntes Passwort schnell und problemlos zu überspringen und sich somit Zutritt zu (grundsätzlich) gesperrter Hardware zu verschaffen. Mit der DigiFors GmbH gehört Müller zu den Vorreitern und deutschlandweit kompetentesten Unternehmen auf dem Gebiet der Digitalen Forensik. Zusätzlich werden von der DigiFors GmbH die Aufgabenfelder IT-Sicherheit, Datenschutz und Datenrettung abgedeckt.
Er erklärte, dass sich weltweit derzeit eine Milliarde User im Internet bewegen würden - sicherlich nicht alle in guter Absicht. Es gäbe 200 Millionen registrierte Domains und im Jahr 2010 wären 250.000 Internet-Straftaten registriert worden. Pro Tag würden dabei 32.000 Webseiten infiziert. Die geschätzte Zahl der Schäden, die im vergangenen Jahr alleine in Deutschland beliefe sich auf 16,4 Milliarden.
Die Absichten der „Angreifer“ seien dabei mannigfaltig. Von finanziell und politisch motivierten Angriffen, über Spaßhacker bis hin zu gezielten staatlichen Angriffen seien alle Formen zu finden. Man befände sich mittlerweile mitten im Cyberwar, wenn dies auch vom einzelnen Nutzer oftmals wenig oder gar nicht bemerkt werden würde. Mit dem Virus Stuxnet seien im vergangenen Jahr erstmals gezielt Maschinen in der Automatisierungstechnik angegriffen worden. Stuxnet wäre speziell auf Siemens Automaten zur Ansteuerung von Zentrifugen während der Uran Anreicherung in einem Iranischen Atomkraftwerk ausgerichtet gewesen. Analysten hätten die Attacke als so schwerwiegend bewertet, dass dadurch das iranische Atomprogramm schätzungsweise um zwei Jahre zurückgeworfen worden wäre. Mittlerweile seien über 100.000 Stuxnet Angriffe auf Industrieanlagen zu verzeichnen.
Im Untergrund habe sich zudem mittlerweile eine ertragreiche Schattenwirtschaft entwickelt. So sei es möglich, sich völlig anonyme Internet-Zahlungsmittel, wie Paysafecards oder Webmoney zu verschaffen. Über die Liberty Reserve Bank, die in Costa Rica gelistet sei, könne man jederzeit ein Konto eröffnen, ohne seinen realen Namen oder eine Adresse zu hinterlassen.
Zu den Bedrohungen und Gefahren im Internet gehörten u.a. Malware (Schadsoftware), Phishing (Datenklau), Botnetze (Gruppen infizierter Rechner), Scareware (sinnlose Software), CC-Shops (über die man Untergrundkreditkarten ohne Schufa-Prüfung erhalten könne), Denial-of-Service DDoS (Beeinträchtigung von Servern), Spam, Viren, Würmer, Trojaner und Exploits.
Nachdem der erste Computervirus im Jahr 1982 geschrieben worden sei, habe sich 20 Jahre später diesbezüglich ein hohes Maß an Professionalität entwickelt. Die aktuellen Trends seien eindeutig. Es gäbe zunehmend mehr gezielte, leise Angriffe. Auch das Spear-Phishing und das Social Engineering (z.B. über Facebook), welche sich gezielt gegen eine Person oder eine Gruppe richten würden, sein in verstärktem Maße zu beobachten. Ein neuer Trend sei das Mobil Hacking, welches Smartphones und Tablet-Computer angreifen würde. Daher müssen mobile Endgeräte unbedingt in die Sicherheitsstrategie eines Unternehmens mit einbezogen werden.
An einer Reihe von Praxisbeispielen demonstrierte Nico Müller während seines Vortrages den beeindruckten Zuhörern live, welche Möglichkeiten das Internet potentiellen Angreifern bietet.
Im zweiten Teil der Veranstaltung referierte Landespolizeipräsident Bernd Merbitz über die Entwicklung der Internetstraftaten in Sachsen. Dabei stellte er das Feinkonzept „Projekt „Polizei.Sachsen.2020“ vor, gleichwohl ohne auf dessen Inhalte einzugehen, da das Konzept erst am Folgetag veröffentlicht wurde. Begleitet wurde Merbitz von Horst Schröder, dem Präsidenten des PD Westsachsen.
Grundsätzlich seien die Straftaten in Sachsen seit Jahren rückläufig, einen Zuwachs gäbe es aber auf dem Gebiet der IuK (Informations- und Kommunikationstechnik). Bei jeder dritten Wirtschaftsstraftat käme heute das Internet zum Einsatz. Demgegenüber sei jedoch auch auf eine immer besser werdende Aufklärungsquote zu verweisen, die mittlerweile bei 80% läge. Das Landeskriminalamt verfüge über absolute Topspezialisten, denen zu entkommen schwer sei.
Während im Jahre 2008 in Sachsen noch 1.800 Betrugsfälle mittels Online-Banking aufgetreten seien, habe sich die Zahl über 3.000 Fälle im Jahr 2009 zu 5.300 Fällen im Jahr 2010 nahezu verdreifacht. Der durchschnittliche Schaden der beim Phishing zu verzeichnen sei, läge bei 3.500 Euro pro Fall. Auch der Landepolizeipräsident wies darauf hin, dass immer mehr Schadsoftware über Facebook verbreitet werden würde. Oftmals bediene sich diese Software, einmal in einen Account eingeschleust, dieses Mediums, um weitere arglose Nutzer anzugreifen, käme die infizierte Nachricht doch über den Zugang eines „Facebook-Freundes.“
Ende 2010 habe man erstmals Schadsoftware für Smartphones identifizieren können. Diese böten eine besonders gut angreifbare und auch lohnende Quelle, seien sie doch (im Gegensatz zu vielen Computern) fast immer eingeschaltet und somit empfangs- und sendebereit. Da Online-Banking auch über diese Geräte genutzt werden würde, bestünde diesbezüglich ein besonders hohes Gefahrenpotential. Das Einschleusen von Schadsoftware über Apps sei letztendlich nur eine Frage der Zeit. Allein im Apple-Store werden jeden Tag über 5000 neue Apps registriert. Dass sich darunter nicht nur schadfreie Software befindet, sollte jedem bewusst sein.
Die Gewährleistung der IT-Sicherheit im Unternehmen sei vor allem jedoch eine ganzheitliche Aufgabe. Alle Bemühungen nützten wenig, wenn in den Unternehmen (und am Arbeitsplatz selbst) einfachste Sicherheitsregeln außer Acht gelassen werden würden. Die Polizei Sachsen habe zur Verbesserung der Situation ein Pilotprojekt „Sicheres Unternehmen“ gestartet, in dessen Rahmen sich die Unternehmen beraten lassen könnten.
Das Präventionsvorhaben wurde am 24. November 2010 mit einer Auftaktveranstaltung in Leipzig vor etwa 45 Firmenvertretern und Wirtschaftsverbänden gestartet und der Öffentlichkeit vorgestellt. Näheres hierzu kann man beim Landeskriminalamt Sachsen unter praevention.lka@polizei.sachsen.de oder 0351-8552309 erfragen.
Text und Fotos: Hartmut Berge, DJV # 15 2 537