Die CW-Schwesterpublikation "Computerworld" hat die FBI-Agenten Andrew Arena, Timothy O'Brien und Nenette Day befragt, wo ihrer Einschätzung nach aktuell die größten Gefahren liegen und welche Maßnahmen sie IT-Verantwortlichen empfehlen.
CW: Welche Bedeutung misst das FBI dem Thema Cyber-Kriminalität bei?
Arena: Auf unserer Prioritätenliste rangiert sie mittlerweile auf Platz drei - gleich nach der Terrorbekämpfung und der Spionageabwehr.
CW: Wie steht es um das organisierte Verbrechen?
Arena: Das ist nach wie vor ein Thema, denn Cyber-Kriminalität begrenzt sich nicht mehr auf eine Handvoll 18jähriger Kids, die ein System hacken wollen. Es handelt sich inzwischen um organisierte Gruppen oder staatlich geförderte sowie terroristische Organisationen, die - zu welchem Zweck auch immer - versuchen, den Cyberspace zu infiltrieren. Dabei geht es auch um Wirtschaftsspionage, die auf unsere Infrastruktur abzielt und versucht, uns finanziell zu schädigen.
CW: Woher kommen die meisten ausländischen Attacken?
O'Brien: Osteuropa und Asien stellen zwei große Problemherde dar.
CW: Was sind die derzeit größten Gefahren?
Day: Eigentlich waren Denial-of-Service-Attacken (DoS) ein Problem der Vergangenheit, das Unternehmen durch eine entsprechende Modifizierung ihres Netz-Managements weitgehend gelöst hatten. Mit dem Aufkommen von Botnetzen stehen sie nun vor der Situation, dass Tausende weltweit gekaperter PCs eine Web-Seite attackieren - Angriffe, die einfach zu massiv sind, als dass ein Unternehmensnetz sie noch handhaben könnte. Im Zusammenhang mit Botnets rücken DoS-Attacken als Bedrohung demnach wieder in den Vordergrund.
CW: Sind es häufig organisierte Banden, die versuchen, an Geschäftsgeheimnisse zu kommen?
Arena: Ich würde es organisierte Gruppen nennen, die besonders häufig von den ehemaligen Ostblockstaaten aus agieren. Das FBI schickt derzeit im Rahmen einer Initiative Agenten in diese Länder, um die Zusammenarbeit mit den dortigen Strafverfolgungsbehörden zu intensivieren.
CW: Inwieweit sind Mobilgeräte ein Sicherheitsproblem?
Day: Mobile Computing wird zur großen Schwachstelle. Laptops, PDAs und Mobiltelefone gehen nicht nur leicht verloren gehen, sondern sind häufig mit Techniken wie Bluetooth ausgestattet, deren Risiken von Anwendern unterschätzt werden. So ist es ein Leichtes, im Vorbeigehen alle Dateien etwa auf einem mit der Funktechnik ausgestatteten PDA einzusehen, wenn dieser nicht entsprechend gesichert ist. Auch lassen sich Handys mit Hilfe bestimmter Programme aus der Ferne kontrollieren - aus diesem Grund ist es ratsam, sein Mobiltelefon niemals in fremde Hände zu geben. Ferner ist es zu empfehlen, interne Richtlinien aufzustellen, nach denen das Mitführen elektronischer Geräte in bestimmte Firmenräume oder vertrauliche Meetings verboten ist.
CW: Laut FBI sind einige Firmen Opfer des so genannten Interactive Voice Response Spoofing geworden. Was genau ist das?
Day: Das ist ein neuer Trend, bei dem Phisher das Voice-Mail-System vorwiegend von Banken fälschen: Sie fordern Bankkunden via E-Mail auf, unter einem Vorwand eine darin enthaltene Telefonnummer anzurufen, mittels Eingabe von Kontonummer und PIN einzuchecken und dort dann den eigenen Kontostand auf seine Richtigkeit zu überprüfen. Auf diese Weise gelangen sie an die sensiblen Kontodaten.
CW: Welche Sicherheitspannen hätten sich mit entsprechender Vorsorge am ehesten vermeiden lassen?
Arena: Hierzu zählt der verstimmte Mitarbeiter, der das Unternehmen verlassen hat, sich aufgrund unzureichender Sicherheitsvorkehrungen jedoch Zugang zum Fimennetz verschaffen konnte.
CW: Wie können sich Unternehmen vor dem Diebstahl vertraulicher Firmendaten schützen?
Arena: Es ist zwingend notwendig, Zeit, Geld und Anstrengung nicht nur in den Aufbau eines Sicherheitssystems, sondern auch in dessen ständige Aktualisierung zu investieren. Cyber-Kriminelle machen keinen Tag frei - demnach erfordert auch das Security-Update tagtägliche Aufmerksamkeit.
CW: Was beschäftigt CIOs in puncto Cyber-Kriminalität derzeit am meisten?
Arena: Die größte Sorge ist offenbar, was das FBI auf eine Angriffsmeldung hin unternehmen wird. So befürchten die CIOs, dass der Vorfall umgehend an die Öffentlichkeit gelangen, den Aktienkurs zum Absturz bringen oder den jeweiligen IT-Verantwortlichen gar den Job kosten könnte... Wir versuchen daher derzeit, ein Vertrauensverhältnis zur Privatwirtschaft aufzubauen. (kf)