Cebit Datendiebe gesucht
Digitale Sicherheit ist das Topthema auf der weltweit größten IT-Messe. Das Geschäft damit boomt. Doch dass man sie braucht, kann keiner der Aussteller so recht beweisen
Frank Gebert hat sich warmgehackt. Der erste Server ist geknackt, nun klettert Gebert Stufe für Stufe in der Zugriffs-Hierarchie der gekaperten Firma höher. Am Ende ist er Superuser: "Meins!" Jetzt gehört ihm das gesamte Computernetz der Firma. Das Publikum ist fasziniert. Unglaublich, wie einfach das ging!
Der "Showhack" am Stand von F-Secure, einem Unternehmen, das auf der Cebit Sicherheitssoftware präsentiert, ist ein Publikumsmagnet. Nichts ist real, nichts böse: Die Firma ist fiktiv, und Gebert ist ein Guter. Der gelernte Kaufmann und IT-Security-Experte lebt von solchen unterhaltsamen Demonstrationen, die User in die Arme von Antivirenprogrammierern treiben sollen. Möglichst seiner eigenen Firma.
Anzeige
"In zehn Minuten habe ich Ihnen das beigebracht", sagt Gebert. Server-Attacken über anfällige Websites - das sei eigentlich "Arbeit für Script-Kiddies", lästert der Kenner. Für Anfänger also, die lesen und eine Maus bewegen können und "nach Rezept" hacken. Aber nichts verstehen. Schaden können sie aber allemal anrichten. Und sei es nur, dass sie eine eingeführte Website umbenennen in "www.hacked.com". Und für eine Weile lahmlegen. Weil sie so gern groß rauskommen.
Passwörter in Windows knacken, im Internet Webseiten finden, auf denen die Live-Aufzeichnungen von Überwachungskameras laufen (ohne dass Betroffene oder Überwacher etwas davon ahnen) - das ist der Spaß des Stuttgarters Gebert. Seine Botschaft: Leute, legt euch eine Firewall und ein anständiges Schutzprogramm zu – wenn ihr ein Haus habt, versichert ihr es doch auch gegen Blitz und Wasserschaden!
Dass die Sicherheitsbranche wenigstens einen Mann präsentieren kann, der ihre Existenzberechtigung belegt, ist einiges wert. Ansonsten geraten die meisten befragten Aussteller ins Stocken oder ins Geschwafel, wenn man sie konkret nach "dem Bösen" fragt, das bekämpft werden muss. Das gilt besonders für Datenschützer. Regelmäßig fällt ihnen auf die Frage nach einem Beispiel für Datenmissbrauch nur eine Antwort ein: Es gebe doch das Datenschutzgesetz. Und deshalb den Datenschutz!
Anzeige
- Datum 03.03.2009 - 14:32 Uhr
- Seite 1 | 2 | 3 | Auf einer Seite lesen
- Quelle ZEIT online
- Kommentare 6
- Versenden E-Mail verschicken
- Empfehlen Facebook, Twitter, Google+
- Artikel Drucken Druckversion | PDF
-
Artikel-Tools präsentiert von:
Wenn man diesen Artikel liest, kann man fast den Eindruck
gewinnen, dass es nie zu Sicherheitsproblemen mit der IT kommt. Zitat:
"Dass die Sicherheitsbranche wenigstens einen Mann präsentieren kann, der
ihre Existenzberechtigung belegt, ist einiges wert."
Das Umsetzen von Datenschutzgesetzen scheint auch verwerflich zu sein. Die Zeit
bringt trotzdem lange Artikel wenn in den USA wieder hundert-tausende
Kreditkarten oder in GB die Daten der Solzialversicherungsnehmer verschwunden
sind.
Seit heute jedes System mit jedem anderen kommunizieren kann,
entstehen eben ganz neue Bedrohungen. Früher musste ein Industriespion
persönlich zur Firma um die Daten zu kopieren. Das war schon durch die zur Verfügung
stehenden Methoden im Umfang begrenzt. Heute kann ein Eindringling unbemerkt irgendwo
auf der Welt sitzen und sich sobald er einmal kritische Systeme penetriert hat,
den gesamten Datenbestand herunterladen. So lange sich niemand um IT Sicherheit
kümmert steht die Chance gut, dass das auch nie bemerkt wird. Meine Erfahrung ist eher, dass viel zu wenig für Sicherheit
getan wird. Sicherheit generiert eben keine Umsätze. Unternehmen die penetriert
wurden, schätzen ihre Chancen einer juristischen Ahnung des Datenklaus durchaus
realistisch als wenig erfolgversprechend ein. Entsprechend werden Vorfälle
gerne unter den Tisch gekehrt. Es gibt
aber Zahlen die man gut kennt. Spammer bedienen sich zum Beispiel geknackter
PCs um ihren Spam zu verbreiten. Es gibt Botnetze in denen ein Betreiber 85.000
PCs gleichzeitig kontrolliert. Es würde mich nicht wundern, wenn der Heim-PC
des Autoren darunter wäre.
... ist immer noch die Cebit! Nirgendwo sonst findet man wohl so viele ungesicherte Netzwerke mit so sensiblen Daten darin. Meiner Meinung nach verwechselt der Autor hier Kritik an manchmal fragwürdigen Geschäftsmodellen einiger Aussteller mit der generellen Notwendigkeit von Sichterheitsmaßnahmen zum Datenschutz. Beispiel gefällig? Bei meinem letzten Arbeitgeber liegen die kompletten Adressdaten der Mitarbeiter inkl. Telefonnummern und E-Mail-Adressen im Warenwirtschaftsprogramm, für jeden frei einsehbar. Das hat ein Mitarbeiter als Gelegenheit genutzt, um einer Kollegin mit übelsten Stalking-Methoden nachzustellen. Und wieviele Artikel habe ich schon gelesen, die über Betriebsspionage berichteten, die die deutsche Wirtschaft jährlich Milliarden kostet? Chinesische Trojaner auf Rechnern in Bundesministerien? Als Privatmann macht man sich heute strafbar, wenn man sein W-Lan offen lässt und Dritte damit Schindluder treiben. Ist das alles nur übertriebene Panikmache? Der Autor hat hier meiner Meinung nach fahrlässig gehandelt.
...ist der Autor dieses Artikels noch nicht in der Realitaet angekommen und ich hoffe, dass er niemals Probleme mit Datenschutz oder aehnlichem bekommt.
vielleicht haette herr strassmann vor dem schreiben einfach mal mit der it-abteilung bei der zeit quatschen sollen, warum die leute sich dort den kopf ueber security machen.
Warum haben denn die geheimdienste die budgets fuer sig-int (signal intelligence) ueberproportional gesteigert? Warum ist die bedeutung der NSA zu zeiten der clinton-regierung gestiegen? Jedes unternehmen oder regierung oder privatmann der den burggraben entwaessert und die zugbruecke ueber nacht unten laesst riskiert einen angriff. Ist es denn toll wenn Estland per internet von leuten, die irgendwo hinter dem yangtze sitzen, ein- ein und ausgeschaltet werden kann, wie es schon passiert ist?
Digitale unterschriften und digitale identitaeten dienen nicht dem digitalen selbstschutz. Sie dienen der geschaeftsabsicherung zwischen zwei digitalen identitaeten.
Das ist was anderes als dig. selbstschutz und sollte von dem logisch abgetrennt werden. Der zusammenhang kommt daher, dass die leute die fuer den dig. selbstschutz da sind, das know-how besitzen auch die digitalen identitaeten bearbeiten koennen da dort i.a. das gleiche know-how benoetigt wird.
Und dann bitte nicht von irgendwelchen produkten auf einer messe blenden lassen. Das historische beispiel Enigma, die crypto-maschine im dritten reich, lehrt demut. Die Enigma von damals ist selbst heute noch ein 1a produkt. Geknackt wurde sie wegen dem human-factor - anders gesagt: fehlbedienung. Schimpansen koennen halt keinen computer sachgerecht bedienen.
Uebrigens,
jeder der die notwendigkeit der digitalen absicherung leugnet macht sich der subversion verdaechtig und ist als potentieller staatsfeind zu werten, der die zersetzung unseres gemeinwesens befuerwortert oder billigend in kauf nimmt.Hoechststrafe: Sightseeing zum tarpejischen felsen.
Wessen brot isst denn strassmann?
hey, stellt hier mal jemand bitte die uhr richtig?
Bitte melden Sie sich an, um zu kommentieren