Report München


3

Endlose Attacken Die Wirtschaft im Visier von Onlinekriminellen

Datenklau, Spionage, Erpressung. Immer häufiger werden auch mittelständische Betriebe Opfer von Cybercrime - und die Gesetzgebung hinkt der bedrohlichen Entwicklung hinterher. report auf den Spuren von Hackern, Ermittlern und emporschießenden privaten Sicherheitsfirmen.

Von: Birgit Kappel, Sabina Wolf

Stand: 08.08.2011 | Archiv

Internetkriminalität nimmt zu | Bild: picture-alliance/dpa

Wir sind auf dem Weg nach Oxford. Begleiten den Cyber-Abwehrspezialisten Sascha Pfeiffer. Ein Computer-Experte der IT-Sicherheitsfirma Sophos.

Er nimmt uns mit in die Zentrale seiner Firma.

Im Auftrag von großen - auch deutschen - Unternehmen werden hier rund um die Uhr Hacker-Angriffe aus aller Welt abgewehrt.

Pfeiffer zeigt uns, wie Onlinekriminelle vorgehen und wie einfach es für sie ist, Computer mit Schadsoftware zu verseuchen, ohne dass es das Opfer merkt.

Sascha Pfeiffer, Cyberabwehrspezialist: "Jeder dieser roten Punkte markiert ein Opfer, allerdings nur die letzten 500, sonst wäre wahrscheinlich der ganze Bildschirm rot."

"So wir haben jetzt hier ein sehr graphisches Beispiel von einem Spambefund. Die Spammail selbst kommt aus Warschau in Polen und jetzt hat der arme Kerl da drauf geklickt und ist jetzt einmal um die halbe Welt gereist, nämlich einem Vorort von New York, wo sein Computer untersucht worden ist, wie anfällig er ist für Infektionen, dann weitergeleitet, also das hört hier nicht auf, nach Beejing in China, wo festgestellt wurde, wo festgestellt worden ist, dass er anfällig geworden ist für einen Banking Trojaner, und jetzt wieder eine Weiterleitung, also das heißt die eigentliche Infektion hat jetzt in Russland stattgefunden, das heißt wir haben uns einmal um die ganze Welt gedreht, haben jetzt hier die Infektion mit einem Banking-Trojaner, das heißt, jedes Mal wenn das Opfer jetzt Informationen zu seinem Online-Banking eingegeben hat, wurden die Daten jetzt nach Brasilien kopiert, an die Copacabana, wir sehen jetzt, er sitzt hier nicht in einem Büro, sondern holt sich die Informationen gemütlich von einem Laptop am Strand der Copacabana."

"Man muss die gefälschten Nachrichten nur interessant genug machen. Das gilt sowohl im privaten wie auch im Firmenbereich. Wir sehen, dass wir 95.000 Schädlinge pro Tag identifizieren, ob die jetzt natürlich alle einzeln zuschlagen oder mehrfach in Deutschland ist schwierig nachzuvollziehen, aber sie stellen ein sehr großes Gefahrenpotential dar."

Eines von vielen Gefahrenpotentialen, auf die weder große noch kleine Firmen ausreichend vorbereitet sind. Mittlerweile hören wir im Wochentakt von immer neuen spektakulären Angriffen. Dabei sind es nur die großen Hacks auf Weltunternehmen und Regierungen, die Schlagzeilen machen.

Tagesschauen…:

Schlusssatz: "...vermutlich sei der Angreifer ein Staat."

Die Regierungen in aller Welt sind alarmiert. Besonders die Amerikaner. Sie drohen den Angreifern gar mit konventionellen Kriegen. Und jeder weiß, dass sich die Drohungen vor allem gegen China richten.

Dr. Sandro Gaycken ist Experte in Sachen Cyber-War, berät seit einiger Zeit sogar das amerikanische Pentagon und erklärt uns, warum gerade die USA so heftig reagieren.

Dr. Sandro Gaycken, Institute of Computer Science, Freie Uni Berlin: "Die Amerikaner wissen sich momentan nicht anders zu helfen. Sie haben sich leider in den letzten Jahren sehr massiv Informationstechnisch ausgerüstet und sich sehr massiv vernetzt, waren dadurch aber auch auf sehr billige IT angewiesen, weil das eben in einer so großen Breite angeschafft werden musste. Und diese billige IT ist aber natürlich inhärent unsicher und jetzt sind sie halt in der unglücklichen Situation, dass sie die sehr tief verbaut haben, nicht mehr ohne weiteres rausnehmen können und sind jetzt halt permanent angreifbar."

Doch auch die Deutschen rüsten auf im Kampf gegen Onlinekriminelle. In Bonn wird Mitte Juni das neue nationale Cyberabwehrzentrum eingerichtet. Schon der Name des Zentrums lässt aufhorchen.

Allerdings warnt der Innenminister vorsichtshalber dann doch vor all zu viel Säbel rasseln.

Hans-Peter Friedrich, Bundesinnenminister: "Stellen Sie sich vor, da würde jemand in der Lage sein über einen Server eines völlig Unbeteiligten einen Angriff zu fahren, dann wäre dieser Unbeteiligte plötzlich mit militärischer Gewalt konfrontiert. Also ich glaube, dass ist eine Diskussion, die ablenkt vom eigentlichen Problem."

Doch was ist das eigentliche Problem? Dass das Nationale Cyber-Abwehrzentrum sich zwar toll anhört, aber effektiv gerade mal 10 Mitarbeiter hat?

Dr. Sandro Gaycken, Institute of Computer Science, Freie Uni Berlin: "Gerade gegen diese sehr qualifizierten neuen Angreifer, die wir jetzt seit einigen Monaten und Jahren beobachten, hilft es natürlich relativ wenig, da gibt es momentan noch keine richtigen Konzepte für die Abwehr, gibt auch keine Frühwarnsysteme, man kann da auch kein Krisenmanagement betreiben, da müssen noch andere, sehr viel durchgreifendere Maßnahmen beschlossen werden."

Bislang jedenfalls, dass bestätigen alle Experten, sind die Onlinekriminellen den Regierungen noch um viele Mausklicks voraus.

Sascha Pfeiffer, Cyberabwehrspezialist: "Sicherlich müssen wir mit einer rasant steigenden Bedrohungslage rechnen, das was wir jetzt sehen, ist tatsächlich nur die Spitze des Eisbergs."


3