Verfassungsschutz warnt deutsche Unternehmen
Dabei gibt es eine Menge Gründe, beunruhigt zu sein. Gunnar Porada, Sicherheitsberater für Konzerne, der heute noch "Hacker" auf seiner Visitenkarte stehen hat, fasst es in einem Satz zusammen: "Es gibt einige Veränderungen, die mir sehr viel Sorgen machen" (siehe auch das Interview auf Seite 16). Porada sorgt sich um die vielen sehr guten Leute, die sich in Sicherheitsfragen exzellent auskennen, aber keine Arbeit finden. Im Milieu hingegen finden sie gute Jobs.
Höchst problematisch ist auch das Thema Web Application Security. Kaum jemand, so Porada, widme dem seine Aufmerksamkeit: "Das Resultat ist, dass ich mir heutzutage, egal, welche Website ich ansurfe, permanent Schadsoftware auf den Rechner hole."
Eine der Veränderungen nennt das Security-Unternehmen Symantec ganz unverblümt: "Viele der heutigen Internet-Kriminellen sind mafiamäßig organisierte Kriminelle aus dem Ausland." Wer die Usancen der Web-Verbrecher kennt, der amüsiert sich eher über den guten alten Banküberfall als Auslaufmodell. "Anstatt illegale Drogen zu verkaufen", fährt Symantec fort, "haben sie (die Online-Kriminellen, Anm.d.Red.) sich darauf verlegt, Ihre finanziellen Informationen in die Hände zu bekommen."
Foto: RSA/EMC
Roger Scheer, Regional Sales Director bei RSA, dem von EMC gekauften Security-Unternehmen, sagt: "Das Internet war nie zuvor von so einer ausgeklügelten, technisch entwickelten und global vernetzten Kriminalität betroffen, wie es heute der Fall ist." Täglich würden private Nutzer, Unternehmen und Organisationen zehntausendfach mittels Phishing, Pharming, Viren und Trojanern attackiert.
"Nicht nur Banken und Finanzinstitute sind interessante Angriffsziele", so Scheer weiter. Vielmehr sei jede Branche betroffen. Egal ob Gesundheitswesen, Handel, Bildung oder öffentliche Einrichtungen. "Dabei ist das ,Waffenarsenal` der Internet-Verbrecher breit gefächert, und die Täter sind kaum zu fassen, weil sie sich arbeitsteilig organisiert haben", so das Fazit des RSA-Manns.
Nicht ohne Grund hatte Anfang 2010 das Bundesamt für Verfassungsschutz deutsche Unternehmen gewarnt, sie sollten sich besser vor Attacken von jenseits der deutschen Grenzen schützen. Ausländische Behörden würden bei ihren Schnüffelaktionen nicht nur auf Geheimdienstler, sondern auch auf E-Mails setzen. Wie aktuell diese Warnung ist, zeigte auch der Vorfall, bei dem Accounts von Google-Mitarbeitern Anfang des Jahres gehackt wurden.
Im Gespräch mit der Nachrichtenagentur DAPD hatte Burkhard Even geäußert, es bestehe "weiterhin ein hohes Risiko für deutsche Unternehmen, Opfer eines Spionageangriffs zu werden". Im Jahr 2009 hätten die Ausspähattacken von russischer und chinesischer Seite "eine echte und konkrete Bedrohung" dargestellt, sagte der Abteilungsleiter für Spionageabwehr und Geheimschutz weiter.
Genauso deutlich wurde Melissa Hathaway, die ehemalige Sicherheitsberaterin des Weißen Hauses. Sie hatte bereits vergangenen Sommer gewarnt: Die Angriffe auf die Computersysteme von Großunternehmen hätten ein "epidemisches Ausmaß" angenommen.