IT-Sicherheit 03.10.2008, 19:37 Uhr

Organisierte Cyberkriminelle nutzen gezielt menschliche Schwächen aus  

VDI nachrichten, Düsseldorf, 2. 10. 08, pek – Kriminelle konnten in 2007 über 4000 Nutzerkonten um fast 20 Mio. € erleichtern, weil deren Besitzer aus Unachtsamkeit oder Naivität die falschen Internet-Klicks ausführten. Phishing heißt die Internetseuche, die Hacker in den Besitz fremder Bankdaten und Passwörter bringt.

Durch Phishing-Attacken, so ermittelte der Bitkom (Bundesverband Informationswirtschaft, Telekommunikation und neue Medien), wurde allein 2007 ein Gesamtschaden von rund 19 Mio. € verursacht. Der durchschnittliche Schaden beträgt demnach über 4500 € für den Nutzer, der durch eine menschliche Schwäche wie Neugier oder Naivität auf den Köder hereinfiel, den Cyberkriminelle ihm hinhielten (z. B. eine gefälschte, infizierte Webseite), um an seine Bankdaten und Passwörter zu gelangen. So ein Vorgang wird als Phishing bezeichnet.

Kreditkartendaten sind ebenfalls beliebt: Laut Bundeskriminalamt (BKA) wurde letztes Jahr das Online-Spieleportal „Steam“ geknackt und womöglich 10 Mio. Kreditkartendaten der Nutzer kopiert. Bereits sechs Stunden nach diesem Vorgang wurde 1 Mio. davon im Internet angeboten. Deutsche Kartendaten mit einem Limit von 5000 € sind unter Kriminellen 2 € wert, die eines US-Bürgers kostet die Hälfte. Das BKA ist der Überzeugung, die Phisher wollten mehr und mehr die kompletten Identitäten der Nutzer – mit Bankverbindung, Kreditkarten, Freundschaften und der privaten Kommunikation – ausspähen.

Die Kenntnis des BKA bezüglich „Quantität und Qualität“ der Computerkriminalität gegen Unternehmen ist nach Aussage von BKA-Kriminaloberrat Fred Mario Silberbach „gering“. Die Amerikaner sind da einen Schritt weiter: Vor wenigen Tagen veröffentlichte das US-Justizministerium eine Studie: Danach waren 2005 zwei von drei US-Unternehmen von Cyberkriminalität betroffen, 11 % wurden per Internet ausspioniert.

Die Zahlen ähneln denen einer Studie von Corporate Trust, Handelsblatt und der Hamburger Kriminologin Bärbel Bongartz: Nach deren Angaben wurde jedes fünfte Unternehmen bereits Opfer von Spionage – sei es on- oder offline. Der jährliche Gesamtschaden für die deutsche Wirtschaft beträgt danach 2,8 Mrd. €.

Von den befragten Unternehmen erlitten jeweils gut 21 % Schäden in Höhe bis 10 000 €, 100 000 € und 1 Mio. €. Rund 7 % wurden mit über 1 Mio. € zur Kasse gebeten. Ein Drittel der Befragten erlitt keinen finanziellen Schaden.

Peter Wirnsperger, Sicherheitsberater bei Deloitte & Touche in Hamburg, weist darauf hin: „Statistiken helfen uns nicht weiter – das Internet verändert sich viel zu schnell, als dass man verlässliche Aussagen mithilfe von Statistik machen könnte. Tatsache ist: Die Bedrohung ist vorhanden, keiner kann sich ruhig hinsetzen und nichts tun.“

Corporate Trust verordnet der Wirtschaft gleich einen Rundum-Schutz: Zunächst müssten die Firmen sämtliche Abteilungen auf Schwächen abklopfen: Organisation, Personal, Prozesse, Objektsicherheit, Informationstechnik. Dann müsste an Hand der Schwachstellen ein Soll-Profil entwickelt und umgesetzt werden.

Für Dirk Fox, Geschäftsführer der Secorvo Security Consulting GmbH in Karlsruhe, kommt den Mitarbeitern dabei eine besondere Bedeutung zu: Die Angreifer nutzten menschliche Schwächen wie mangelnde Aufmerksamkeit, Bestechlichkeit oder Erpressbarkeit durch so genanntes „Social Engineering“ aus. Fox schlussfolgert: „Sicherheit kann in einem Unternehmen nur dann entstehen, wenn es klare Regeln gibt, die von den Mitarbeitern permanent gelebt werden. Und zwar von allen. Hierarchien bedeuten den Tod für den Kampf gegen das Social Engineering.“

Der Sicherheitsverantwortliche der Sick AG in Waldkirch Arno Santner antwortet auf die Frage, wie sein Arbeitgeber die Loyalität der Mitarbeiter zu gewinnen versucht: „Wir möchten den Beschäftigten und ihren Angehörigen ein Stück Heimat bieten – dadurch sind wir im Elstal verwurzelt. Wir wollen damit die Fluktuation senken und die Menschen dafür gewinnen, Mitverantwortung für ihren Arbeitsplatz und das Unternehmen zu übernehmen.“ So gibt es Mittagessen für die Mitarbeiter-Kindern, danach werden bis zu 20 Kinder bei den Hausaufgaben betreut, 40 Kleinkinder können während der Arbeitszeit in der firmenunterstützten Tagesstätte versorgt werden 20 Sportgruppen sowie Altersteilzeit-Angebote runden die Palette ab.

Und sind die Beschäftigten der Sick AG deshalb loyal? Die Frage kann Arno Santner „schlecht beantworten. Aber mir fällt auf, dass viele Beschäftigte immer wieder von sich aus mit sicherheitsrelevanten Hinweisen auf mich zukommen: Sei es, dass ein Wettbewerber versucht, fünf Entwickler auf einmal abzuwerben oder dass ein falscher Lieferant versucht hat, sich Zugang zum Unternehmen zu verschaffen.“

 

Von Joachim Jakobs

Themen im Artikel

Stellenangebote im Bereich Softwareentwicklung

in-tech GmbH-Firmenlogo
in-tech GmbH Informatiker als Softwareentwickler C++/Qt für industrielle Systeme (m/w/d) Garching bei München, München
Pixida-Firmenlogo
Pixida Functional Owner – Digital Services und Connected Devices (m/w/d) München
Porsche AG-Firmenlogo
Porsche AG Softwareingenieur (m/w/d) ASPICE für Entwicklungsprozesse Weissach
Jungheinrich Aktiengesellschaft-Firmenlogo
Jungheinrich Aktiengesellschaft Embedded Softwareentwickler (m/w/d) Norderstedt
Porsche AG-Firmenlogo
Porsche AG IT Security Expert (m/w/d) Digital Workplace Weilimdorf
XTRONIC GmbH-Firmenlogo
XTRONIC GmbH Embedded Software Developer (w/m/d) Böblingen
SimonsVoss Technologies GmbH-Firmenlogo
SimonsVoss Technologies GmbH Senior Middleware Stack Architect (m/w/d) Unterföhring bei München
DIgSILENT GmbH-Firmenlogo
DIgSILENT GmbH Ingenieur Elektrotechnik (w/m/d) Anwendungsentwickler C++ Gomaringen
Porsche AG-Firmenlogo
Porsche AG Service-Experte (w/m/d) Data-Streaming Weilimdorf
XTRONIC GmbH-Firmenlogo
XTRONIC GmbH Requirements Engineer Bereich Kombiinstrumente (m/w/d) Böblingen

Alle Softwareentwicklung Jobs

Top 5 IT & T…

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.