Stukenbröker: Neue Welle der Computer-Kriminalität bedroht die Unternehmen in OWL
Von Bernhard Hertlein Paderborn (WB). Die organisierte Kriminalität bedient sich neuerdings fremder Computer wie Griechenlands Helden des trojanischen Pferdes.
Nach Ansicht von Heinz Stukenbröker, Vertriebschef der Bielefelder Firma Jobri, hat die Internet-Kriminalität eine neue Stufe erreicht. Nicht mehr studentische Hacker, die »aus Spaß« Viren in fremde PC streuen, stellen die größte Gefahr für Firmen dar, sondern verbrecherische Netzwerke. Sie platzieren versteckt so genannte »Trojaner« gezielt in Computern, die sie anschließend per Fernsteuerung nach Kreditkarten-Nummern ausleuchten. »Erst Dienstag wurde wieder ein Versuch gestartet«, berichtet Stukenbröker. Ein angeblicher Osnabrücker Anwalt versandte ein personalisiertes, sehr echt aussehendes« Mahnschreiben per Email gezielt an 1000 Geschäftsführer im Raum Osnabrück und Ostwestfalen. Der Trojaner steckte im Anhang. Kein Schutzprogramm hielt ihn auf. Stukenbröker: »Normalerweise dauert es von der Enttarnung bis zur Unschädlichmachung sechs bis acht Stunden.« Die Frist verlängere sich jedoch, wenn die Zahl der Adressaten klein sei. Mit den gefundenen Daten bestellen und »bezahlen« die Hacker Waren, die sie anschließend -Ćbeispielsweise über Ebay - wieder verkaufen. Wie in anderen mafiosen Gruppen arbeiten auch hier mehrere Experten Hand in Hand. Auf dem gleichen Weg können auch wichtige Firmendaten oder Produktinformationen ausspioniert werden. Oft ist einem Auftraggeber in Osteuropa, China oder auch in den USA schon geholfen, wenn er nur die Herstellungskosten kennt oder durch seine Spione erfährt, wo der deutsche Konkurrent seine Zulieferteile bezieht. Dem früheren DIHK-Präsidenten Hans-Peter Stihl passierte es, dass in seinem Unternehmen eine Kettensäge reklamiert wurde, die erst vier Wochen später auf den Markt kommen sollte. Stukenbröker, im Nebenamt Sachverständiger beim Bundesamt für Sicherheit in der Informationstechnik, nennt aber auch noch ganz andere Gefahren wie Brand oder einen längeren Stromausfall, die einem Unternehmen großen Schaden zufügen können. Ebenso haben Millionen von gezielt eingesetzten Emails schon in Betrieben die Server lahmgelegt. »Manchmal reicht es, wenn nur mit dem Versand gedroht wird«, sagt Stukenbröker. Die Unternehmen seien in diesem Punkt sehr erpressbar. In den Vereinigten Staaten hätten Banden mittels Trojaner schon die Daten in fremden Computern verschlüsselt, so dass der Besitzer selbst sie nicht mehr lesen konnte. Erst nach Zahlung einer größeren Geldsumme wurden sie wieder freigegeben. »Trotz der großen Gefahren schützen viele Unternehmen ihre IT-Systeme noch zu wenig«, sagte Uwe Lück, Technologie-Referent bei der Industrie- und Handelskammer Ostwestfalen, gestern im Vorfeld der »Security 2007« in Paderborn. Seit Herbst 2006 gibt es mit ISO 27 001 zwar eine Norm, die das Qualitätsmanagement für Datensicherheit prüft. Umgesetzt wurde sie aber bislang nur von wenigen Unternehmen, darunter der Gütersloher Bertelsmann AG.
Drucken