nichtssagendes Logo


Kalifornien

Guatemala

Portugal

Kuba

Jazzbilder

CeBIT

Links

PhotoArt

BerlinArt

Kontakt/

Impressum

Warum auf China herumhacken? - Computerspionage betreiben alle!

 

Das Nachrichtenmagazin „Der Spiegel“ hat es zur Titelstory gemacht: Chinesische Spionageprogramme wurden auf den Computern des Kanzleramtes und des Auswärtigen Amtes entdeckt, außerdem hatten sie sich im Wirtschafts- und Forschungsministerium eingenistet. Doch Fachleute sind sich einig: Auch westliche Geheimdienste bedienen sich der Computerspionage – und die beschränkt sich nicht nur auf das Ausspähen von Ministerien. Sie ist auch auf den einzig nennenswerten Rohstoff gezielt, den Deutschland zu bieten hat: Das Know How der Unternehmen.

Chinesische Hackerangriffe auf deutsche Computer – das ist weder neu noch ungewöhnlich. Schon im Februar warnte das Bundesamt für Verfassungsschutz vor Wirtschaftsspionage aus China. Man habe verstärkte Hackerangriffe aus China festgestellt, sagte Hans Elmar Remberg, Vizepräsident des Bundesamtes für Verfassungsschutz, der „Financial Times Deutschland“. Und Uwe Claßen vom niedersächsischen Verfassungsschutz ergänzt:: “Wir haben auch Erkenntnisse, die aus den Firmen heraus kommen, dass solche Angriffe bereits stattgefunden haben. Vor allem aus dem asiatischen Raum werden sogenannte Trojaner installiert. Wir können nur sagen: Firmen, ihr müsst Verschlüsselungen betreiben, ihr könnt nicht im Email-Verkehr völlig offen über sensible Themen sprechen.”

Doch nicht nur China betreibt Computerspionage – auch westliche Geheimdienste bedienen sich dieser Techniken, sagt Jürgen Kuri, stellvertretende Chefredakteur der Computerzeitschrift c’t:. „Das ist bekannt, dass Geheimdienste das machen, dass sie versuchen, über Internetspionage, über Schädlinge eigentlich, über Viren und Trojaner an Geheriminformationen heranzukommen. Das geht so weit, dass sich inzwischen die Kriminellen, die im Internet unterwegs sind, darauf spezialisiert haben, extra solche Software zu schreiben. Nicht nur natürlich für die Geheimdienste, sondern auch für Unternehmen, die dann andere Unternehmen ausspionieren. Das ist inzwischen ein Riesengeschäft geworden, das mittlerweile die Milliarden-Dollar-Grenze überschritten hat. Das heißt, da entwickeln tatsächlich Leute spezielle Software im Auftrag, um einzelne Firmen auszuspionieren."

 

Spionage scheint auch unter Freunden üblich zu sein. So dürfen neuerdings französische Ministerialbeamte ihren heißgeliebten „Blackberry“ nicht mehr benutzen. Dieses Handy ist mit einer E-Mail-Funktion und der Zugriffsmöglichkeit auf Daten der Zentrale ausgestattet und war bislang das Lieblingsspielzeug von Managern und hohen Beamten. Doch die französische Spionageabwehr hat von der Benutzung abgeraten. Der Grund: Die Server, über die der Blackberry-Datenverkehr läuft, stehen nicht in Frankreich, sondern in den USA und Großbritannien.

Apropos USA: Auch die NSA, die National Security Agency, scheint gelegentlich Auftragsarbeiten für die Wirtschaft zu erledigen. Jürgen Kuri vom Computermagazin c’t: „Man weiß es von den Amerikanern, man weiß definitiv, dass die NSA teilweise für Industriespionage arbeitet. Es gab einen Vorfall einer Windkraftfirma in Ostfriesland, wo man das wohl nachweisen kann, dass das tatsächlich amerikanische Geheimdienste waren, die da Industriespionage betrieben haben. Das heißt, dieses Mittel, das sehen die nicht als moralisch verwerflich an, sondern setzen es selber ein. Deswegen ist es eine gewisse Bigotterie, wenn man jetzt die Chinesen an den Pranger stellt. Die machen nur das, was alle anderen auch machen, sozusagen.“

Alle machen es, jeder kann Opfer sein. Doch die deutschen Firmen scheinen mit am schlechtesten auf solche Angriffe vorbereitet zu sein. Thomas Menk, der Vorsitzende der Arbeitsgemeinschaft für Sicherheit der Wirtschaft, kurz ASW: "Wir als Verband sagen, dass solche Überlegungen wie: Uns wird es schon nicht treffen, und wenn es uns trifft, wird der Schaden schon nicht so groß sein, dass wir existenziell gefährdet wären - das sind eher Wünsche als realistische Risikoprognosen."

Realistische Risikoprognosen scheinen auch unter Ministerialbeamten nicht in Mode zu sein. Der Informationsverbund Berlin-Bonn, der sämtliche oberste Bundesbehörden vernetzt, registrierte im vergangenen Jahr unter allen Schadprogrammen einen Trojaner-Anteil von über 55 Prozent. Doch nur jeder zehnte IT-Verantwortliche in den Behörden schätzte das Sicherheitsrisiko als hoch ein, heißt es in einer Studie der Fachzeitschrift „InformationWeek“.

So vielfältig die Spionageszene ist, so vielfältig sind auch die Methoden, mit denen die Hacker zu Werke gehen. Da verliert man schon mal absichtlich ein Speichermedium, einen USB-Stick auf dem Firmenparkplatz – irgendein Mitarbeiter wird ihn schon finden und neugierig in seinen PC stecken, und schon ist das Firmennetz offen wie ein Scheunentor.

Schmunzeln löste unter Fachleuten auch der Fall des mittelständischen Unternehmers aus, der sich über exakte Kopien seiner Produkte wunderte. Dabei war er doch besonders vorsichtig, änderte jeden Tag das Password seines Firmenrechners und teilte das seinen Angestellten per Handy mit. Bis Detektive mal einen Blick auf seine Handyrechnung warfen: Unbekannte hatten sein Handy so manipuliert, dass jedes Gespräch als Dreierkonferenz geführt wurde. Der unbekannte Dritte freilich sprach nie, sondern hörte nur zu.

Je vernetzter die Unternehmen sind, desto verwundbarer werden sie – nicht nur durch Viren, Würmer, Trojaner und manipulierte E-Mails. Oft reicht das Abhören des drahtlosen Datenverkehrs im so genannten W-LAN (wireless local aerea network), den mobile Manager so gerne nutzen. Claudia Eckert, Leiterin des Frauenhofer-Instituts für sichere Informationstechnik in Darmstadt. "Gerade Wireless-LANs sind häufig ungesichert, das heißt, dass die Daten durchaus in einem Umkreis von 100 und mehr Metern abgehört werden können. Wenn Sie jetzt in einem Bahnhofsumfeld, in einem Hotel, in einer Businesslounge eines Flughafens sind, in der die ganzen Businessmanager sitzen und ihre Geschäftsdinge übertragen über so ein Medium, da können Sie sich vorstellen, dass da die Wahrscheinlichkeit, dass jemand versucht, Wirtschaftsspionage zu betreiben, durchaus nicht vernachlässigbar ist. Also die Gefahr, abgehört zu werden, ist sehr hoch."

Man sieht: Jeder spioniert, jeder kann Opfer sein, und die Methoden werden immer phantasievoller. Als größten Unsicherheitsfaktor sehen die Datenschützer jedoch den Büromenschen an, der vor seinem Computerbildschirm sitzt, den ganz normalen Mitarbeiter. Fehlverhalten von Computernutzern wird immer häufiger zum Angriffsziel  von Kriminellen im Netz. Noch einmal Thomas Menk, der Vorsitzende der Arbeitsgemeinschaft für Sicherheit der Wirtschaft, kurz ASW: "Wichtig ist, und das betrifft China nicht allein, dass man die Mitarbeiter entsprechend vorbereitet, dass man sie sensibilisiert im Hinblick auf den Umgang mit vertraulichen Informationen, dass man sie sensibilisiert auch im Hinblick auf informationelle Angriffe von Dritten aller Art."

Rolf Wenkel

 



Home eMail