Hacker Täter im eigenen Unternehmen

Datenklau hat Konjunktur. Hoher Wettbewerbsdruck, geringe Aufklärungsquoten und gute Erfolgsaussichten führen zu einem explosionsartigen Anstieg.

Hamburg - Ginge es nach Otto Schily (SPD), ist Deutschland eines der sichersten Länder der Welt. Bei der Vorstellung der Kriminalstatistik für das Jahr 2001 vergangene Woche zog der Bundesinnenminister eine positive Bilanz seiner Sicherheitspolitik.

Allerdings musste Schily in Teilbereichen eine deutliche Zunahme der Straftaten vermelden. Besonders drastisch ist der Anstieg bei der Computerkriminalität. Um fast 40 Prozent stieg die Zahl der erfassten Fälle gegenüber dem Vorjahr.

Unternehmen im Visier

Computerkriminalität betrifft vor allem Wirtschaftsunternehmen. Was die Opfer angeht, gibt es keine Ausnahmen. Im Visier sind alle Branchen von Chemie- und Pharma-Unternehmen über Software-Produzenten bis hin zu Banken. Überall dort, wo starker Wettbewerb herrscht, nimmt die Zahl der Delikte zu.

In den meisten Fällen wird Wirtschaftsspionage betrieben. Konstruktionspläne oder Kalkulationsdaten werden aus dem Unternehmensnetzwerk gestohlen und an die Konkurrenz weitergeleitet. Seltener kommt es zur Sabotage. So können Produktionsprozesse durch bewusst initiierte Serverausfälle unterbrochen werden. Bekannt sind auch Fälle, in denen Hacker die rechtzeitige Abgabe von Angebote behinderten, indem sie das Kommunikationssystem außer Gefecht setzten.

Problematische Beweisführung

Problematisch ist der tatsächliche Beweis für eine erfolgte Computerattacke. Ob ein Server durch fremde Einflüsse den Geist aufgab oder ob der Konkurrent tatsächlich im eigenen Intranet gewildert hat, können die Verantwortlichen nur schwer nachweisen.

Der Schaden für die Betriebe ist gigantisch. Nach einer Untersuchung des Kölner Instituts für Informationssicherheit (ISIS) liegen die durch Computersabotage und -spionage verursachten Kosten bei aktuellen Fällen im dreistelligen Millionen-Euro-Bereich. Die entstehenden Folgeschäden können in die Milliarden gehen.

Der "Feind" im eigenen Lager

Wenn es um die Täter geht, dominiert in der öffentlichen Diskussion das Bild vom jugendlichen Hacker, der sich im Alleingang durch die Schutzmechanismen der Unternehmen arbeitet. Die Realität sieht völlig anders aus. Professor Hartmut Pohl von ISIS schätzt, dass nur in zehn Prozent der Fälle der Angriff von außen ohne Insiderwissen organisiert wird. Meistens sitzt der "Feind" im eigenen Lager. Entweder wird ein Mitarbeiter selbst als Saboteur oder Datendieb aktiv, oder er versorgt Eindringlinge mit den nötigen Zugangscodes.

Hohe Dunkelziffer

Und selbst wenn es sich um externe Hacker handelt, kann kaum von Einzeltätern ausgegangen werden. Oft agieren die Angreifer in gut gemanagten, hoch professionellen Gruppen von drei bis fünf Leuten. Jeder hat sein Spezialgebiet. Einige sind fit auf SAP, andere haben sich auf Peoplesoft-Produkte eingeschossen. Je nach Auftrag und Betriebssystem wird der eine oder andere Akteur hinzugezogen. Hohe Dunkelziffer

Größere Coups der Computer-Kriminellen werden selten bekannt. Die Zurückhaltung bei betroffenen Unternehmen hat gute Gründe. Das Eingeständnis, ein Opfer von Hackern geworden zu sein, geht einher mit dem Vertrauensverlust beim Kunden. Oft sind die Netzwerke von Anbieter und Abnehmer eng verwoben. Ein Sicherheitsrisiko bei einem Teilnehmer betrifft auch das Netzwerk des Geschäftspartners.

Vergangene Woche wurde ein erfolgreicher Hacker-Angriff auf einige Banken publik. Die Eindringlinge konnten in den Netzwerken der Kreditinstitute nach Belieben schalten und walten, Millionen-Buchung und Einsicht auf die Geheimzahlen der Kunden inklusive. Glücklicherweise handelte es sich um eine simulierte Attacke. Das Fernsehmagazin ARD Ratgeber Technik hatte die Experten angeheuert, um die massiven Sicherheitsdefizite bei den Banken aufzudecken. Offensichtlich mit Erfolg.

Letztendlich stellt sich auch die Frage, was mit einer Anzeige bewirkt werden kann. Gerade bei Angriffen von außen sind die Täter äußerst schwer zu ermitteln. Einerseits verwischen sie durch häufigen Serverwechsel ihre Spur bis zur Unkenntlichkeit, andererseits können sie von jedem Ort der Welt aus operieren. Der Strafverfolgung sind hier enge Grenzen gesetzt. Durch nicht bemerkte oder nicht gemeldete Attacken ist die Dunkelziffer im Bereich der Computerkriminalität daher äußerst groß.

Gravierender Mangel beim Sicherheitsbewusstsein

Obwohl das Thema längst nicht mehr nur in Fachkreisen diskutiert wird, mangelt es bei vielen Verantwortlichen an Sicherheitsbewusstsein. Hartmut Pohl beobachtet, dass Datenklau und Datensabotage in vielen Vorständen kaum angesprochen werden. Wenn ein Betrieb auf ihn zukommt und nach Rat fragt, ist das Kind oft schon in den Brunnen gefallen, sprich: Das Unternehmen wurde bereits Opfer einer Attacke.

Umfassende Sicherheitskonzepte erfordern Zeit und Geld. Nur mit einer Firewall ist noch kein Krieg gegen die Hacker gewonnen. Am Anfang eines wirksamen Sicherheitskonzeptes steht die Durchsetzung eines grundsätzlichen Sicherheitsbewusstseins bei allen Mitarbeitern.

Geschäft mit Zukunft

Organisatorische Maßnahmen wie Richtlinien, Sensibilisierung der Angestellten, Aufbau- und Ablauforganisation machen 90 Prozent des Aufwands für Informationssicherheit aus. Abschreckend wirkt, dass die Sicherheitsarbeit oft eine Angelegenheit für Berater von außen ist. Wer öffnet schon gerne seine Datenbanken für externe Experten? Computerkriminalität: Ein Geschäft mit Zukunft

Der Aufwand lohnt sich, da mit einer weiteren Zunahme von Computerdelikten zu rechnen ist. Der geringe Aufwand, die geringen Aufklärungsquoten und die guten Erfolgsaussichten machen Datenklau zu einem attraktiven Geschäftsfeld für Kriminelle.

Parallel ermöglicht die Entwicklung im Softwarebereich und die zunehmende Abhängigkeit der Unternehmen von der Technik Schäden in immer größeren Ausmaßen. Schon heute lassen sich einzelne Server gezielt und sekundenschnell komplett lahm legen.

Zudem werden die Attacken nicht mehr nur über das Computernetz durchgeführt, sondern verlaufen mehrdimensional. Die Bandbreite reicht vom Abhören der Telefone bis zum Diebstahl von Notebooks und PDAs mit den gespeicherten Daten. Neue Sicherheitskonzepte müssen diese Bedrohungen berücksichtigen.

Hartmut Pohl rechnet fest mit einem massiven Anstieg der Computerkriminalität. "Wenn ein Unternehmen heute wirklich noch nicht betroffen sein sollte, wird es in den nächsten 18 Monaten garantiert angegriffen", prognostiziert der Sicherheitsexperte.

Die Wiedergabe wurde unterbrochen.