Sicherheit Der gute Einbrecher

Cornel Furrer bricht in Schweizer Firmen ein – und wird dafür gut bezahlt. Von den Unternehmen selbst

Und plötzlich sind wir drin. Einfach so hineinspaziert in ein Unternehmen, das mehr als zehn Milliarden Franken Umsatz macht. Vorbei am Empfang, durch eine Glastür, hoch in die Cafeteria. Wir genehmigen uns Gratiskaffee aus dem Automaten und tun so, als gehörten wir dazu. Robert, ausgerüstet mit gefälschtem Badge, Handwerkskoffer und Kabeln, wartet, bis ein Interner Kurs auf die gesicherte Tür nimmt. Scheinbar vertieft in ein Telefongespräch, folgt er dem Zugangsberechtigten. Der blickt ihn kurz an und hält ihm dann freundlich die Tür auf. Robert geht zielstrebig ins Materiallager und bringt dort ein paar Wanzen an. Rita hat gleichzeitig einen Stock höher ihren präparierten USB-Stick in einen unbewachten Computer gesteckt. »Der verwandelt sich jetzt in einen Zombie«, sagt Cornel, der mit uns in der Cafeteria sitzt. Sein Mobiltelefon klingelt. Er habe jetzt Zugang zu allen Laufwerken, meldet der Hacker und will wissen, welche Informationen er rausholen solle. Die Firewall und den Virenschutz habe er schon lahmgelegt.

Auch ein Hochsicherheitstrakt hat eine Schwachstelle: Den Menschen

Cornel Furrer lächelt zufrieden. Er ist ein ausgewiesener Spezialist für solche Angriffe auf Firmen. In rund 140 Einsätzen ist er jedes Mal zum Ziel gekommen. Lohnausweise von Direktionsmitgliedern, geheime Kundendaten, Details aus der Forschungsabteilung, Adresslisten, Protokolle der Geschäftsleitung – solche Dokumente beschafft sich Furrer mit Leichtigkeit.

Ein Glück, dass der Mann im Auftrag der Sicherheitsabteilungen der jeweiligen Firmen handelt. Sie geben ihm die Ziele vor und kündigen intern an, in den nächsten drei Monaten werde ein Angriffsversuch erfolgen. Welche Taktik er wählt, bleibt Furrers Geheimnis. Er setzt auf den »Social Engineering«-Ansatz, er unterläuft also die ausgeklügelten Sicherheitsvorkehrungen, indem er auf die Schwachstelle Mensch setzt.

Für seine Angriffe nutzt Furrer die Schnittstellen zwischen verschiedenen Hierarchiestufen oder Abteilungen. Wenn Furrer versichert, er sei ein enger Vertrauter des Firmenchefs und auf dessen Geheiß unterwegs, öffnen sich viele Türen. Auch in Unternehmen, für die Sicherheit überlebenswichtig ist, lässt sich so einbrechen.

Manchmal staunt Furrer selber, wie leicht das geht. Vor einiger Zeit betrat er mit zwei Kollegen eine Zürcher Privatbank und gab sich als Dr. König vom Bundesamt für Strahlungsmessung aus. »Im Handumdrehen erhielten wir drei Badges mit zeitlich unbeschränktem Zutritt zu allen Räumen inklusive Rechenzentrum«, sagt Furrer und schmunzelt. Bei einer luxemburgischen Bank, die nur Kunden mit einem Vermögen von über zehn Millionen Euro aufnimmt, brauchte Furrer kürzlich bloß dreißig Minuten, um an höchst sensible Kundendaten zu gelangen. Er gab vor, er müsse dringend ein wichtiges Dokument ausdrucken. Ein freundlicher Angestellter erklärte ihm, es sei »aus Sicherheitsgründen« nur am Informatik-Helpdesk möglich, einen USB-Stick anzuschließen. Furrer war’s recht: So konnte er sich gleich den Zugriff auf sämtliche Daten der Bank sichern. Die Sicherheitslücke besteht noch heute.

In schwierigen Fällen arbeitet Furrer mit bis zu zehn Kollegen und geht nach ausgeklügeltem Drehbuch vor. Oft beginnt die Arbeit mit Recherchen im Umfeld des Unternehmens (observieren, Müll durchsuchen, Gespräche belauschen). Oder mit dem Blick in die Mailbox von wichtigen Angestellten.

Wie einfach das geht, demonstriert uns Furrers Mitarbeiterin Rita Zimmerli. Vom Mobiltelefon aus ruft sie die Direktionsassistentin eines Konzerns an, meldet sich als Helpdesk-Angestellte, fragt besorgt, ob das Virus, das im Unternehmen sein Unwesen treibe, ihren Computer auch schon lahmgelegt habe. Die Betroffene wähnt sich glücklich, noch funktioniere ihr Gerät, dann befolgt sie bereitwillig die empfohlenen Vorsichtsmaßnahmen. Nach einigen Minuten voller Ablenkungsmanöver bittet Zimmerli sie, ihr individuelles Passwort einzugeben (»Niemandem verraten bitte!«) und dieses dann zu Wartungszwecken durch das Passwort »Killer21« zu ersetzen. Die Assistentin gehorcht – und Rita Zimmerli kann via Webmail-Fernzugriff alle wichtigen Mails inklusive der Anhänge kopieren.

Sein Handwerk hat Furrer bei der Armee und beim Theater gelernt

Cornel Furrer, operativer Chef der auf Informationssicherheit spezialisierten Swiss Infosec AG, verbindet alle Erfahrungen und Eigenschaften, die man fürs Social Engineering braucht. Als Major der Aufklärungstruppen der Schweizer Armee ist er mit dem Handwerk der Informationsbeschaffung vertraut, auf Theaterbühnen hat er sein schauspielerisches Talent entwickelt, sein Spieltrieb hilft ihm bei der Erarbeitung von neuen Drehbüchern für die Angriffe. Dazu kommt eine gute Portion kriminelle Energie: »Für unseren Job gilt das Gleiche wie für gute Kriminologen. Die Besten sind die, welche auf dem Grat zwischen Gut und Böse haarscharf auf der richtigen Seite runtergefallen sind.« Manchmal wird Furrer von jenen kontaktiert, die auf der anderen Seite tätig sind. »Ich beende solche Gespräche, bevor der Anrufer Fragen stellen kann, aufgrund derer ich ihn bei der Polizei anzeigen müsste.«

Später erzählt er, seit dem Ende des Kalten Kriegs seien viele Spionagespezialisten ohne Arbeit, manche hätten in die Wirtschaftskriminalität gewechselt. Es sei klar, dass es in der globalisierten Wirtschaft vermehrt zu Spionageattacken komme. Zuverlässige Zahlen gibt es keine – schon deshalb nicht, weil viele Firmen keine Anzeige erstatten. Furrer wird auch für die Aufklärung von Angriffen beigezogen, um zu rekonstruieren, von wo aus auf welche Daten zugegriffen wurde. Oft merken die Unternehmen gar nicht, dass sie beklaut worden sind. Sie staunen dann höchstens, wenn die Konkurrenz plötzlich das neue Produkt, das man patentrechtlich hat schützen lassen, praktisch zeitgleich auf den Markt bringt.

Manchmal kreuzen sich freundliche und feindliche Attacken. Als Furrers Leute einmal in der Nacht einen Angriff auf eine Lebensversicherung simulierten, stellten sie fest, dass gerade jemand damit beschäftigt war, unter dem Namen der Versicherung eine Pornoseite aufzubauen. »So was kommt nicht zur Anzeige, da wird einfach der Angreifer zerstört«, sagt Furrer trocken.

30000 bis 50000 Franken kostet ein etwas aufwendigeres Angriffsszenario. »Gemessen am Schadenspotenzial, ist das kein Betrag«, findet der Experte. In der Tat. Vor Übernahmen, Fusionen oder Börsengängen häufen sich Attacken auf Firmen, was viel Geld kosten kann. Indem er sich das Passwort eines Entscheidungsträgers erschlich, erhielt Furrer kürzlich Kenntnis von geheimen Fusionsplänen: »Es war faszinierend, mitzuverfolgen, mit welchen Strategien sich die beiden Parteien über den Tisch zu ziehen versuchten.«

Dass er auf legalem Weg noch jedes Unternehmen geknackt hat, erfüllt Furrer mehr mit Sorge als mit Stolz. »Ich empfinde es nie als Triumph, eher als Fingerzeig, wie viel Sensibilisierungsarbeit noch zu leisten ist.« Hundertprozentige Sicherheit sei unrealistisch, derzeit sei das Level aber noch so tief, dass man für viele Unternehmen mit dem Schlimmsten rechnen müsse.