Wie sicher ist Ihr Wissensschatz?

Sicherheitsrisiken durch Internet und E-Mail-Kommunikation

Bei Wirtschaftspionen liegen zudem elektronische Angriffe mittels E-Mail bzw. Internetangeboten im Trend, die auf Zielrechnern und -netzwerken eine Schadsoftware installieren, die zum anschließenden Informationsverlust führen kann. Dazu werden mit Schadprogrammen verseuchte E-Mail-Anhänge (.doc, .ppt, .pdf) versendet oder die Übertragung erfolgt, während ein Mitarbeiter im Internet surft und dabei eine branchenorientierte, bereits verseuchte Web-Site ansteuert. Daneben ist auch das verteilen von Datenträgern wie USB-Sticks, Flash-Karten, CD's etc. als Werbemittel eine gängige Methode, um die Schadsoftware einzuschleusen. Auch sollten auf Dienstreisen mitgeführte Laptops nicht aus dem Auge gelassen werden. Sobald infizierte Rechner ans Unternehmensnetz gehen, breitet sich die Spionagesoftware flächendeckend aus.

Laut Bundesamt für Verfassungsschutz gehen die Wirtschaftsspione mit den Angriffs-Mails wie folgt vor: Sie sind an Personen und Personengruppen oder Arbeitsbereiche gerichtet. Deren E-Mail Adressen sind durch Geschäftskontakte, Messebesuche, Hotelbuchungen oder gar Botschaftsempfänge und dergleichen leichter zugänglich. In den Betreffzeilen der Emails werden Themen angesprochen, die auf Funktion, Tätigkeit, Hobbys etc. des Empfängers zielen. Dem geht nach Einschätzung des Verfassungsschutzes ein sorgfältiges „social engineering" voraus, um sicherzustellen, dass der Empfänger den mitgeführten Anhang der E-Mail öffnet. Dadurch dass mehrere Adressaten angesprochen werden, vervielfältigen die Angreifer die Wirkung bei geringem zusätzlichem Aufwand. Da diese Emails signaturarm sind, werden sie von kommerzieller Anti-Viren-Software in den wenigsten Fällen erkannt. Um überhaupt bei der Detektion elektronischer Angriffe Erfolg zu haben, muss ein enormer Aufwand betrieben werden. Die ausführenden Personen mit Anschrift zu ermitteln, ist nahezu unmöglich. Staatlich gestützte bzw. geförderte Angreifer werden zudem durch den eigenen Staat geschützt. „Die Bedrohung durch elektronische Angriffe wird zunehmen", prognostiziert Dr. Burkhard Even, „die Gründe dafür liegen auf der Hand: Das Risiko für einen Angreifer ist sehr gering. Zudem ist diese Methode vergleichsweise billig, einfach und weltweit zu platzieren, in Realzeit durchführbar und vielseitig anzuwenden - kurzum äußerst effektiv."

Ob Angriff oder Verteidigung, der Ideenreichtum ist unendlich, wenn es darum geht, illegal Informationen zu beschaffen, oder sich vor Diebstahl zu schützen. Selbst Großkonzerne mit hochqualifizierten Sicherheitsabteilungen stoßen an ihre Grenzen und müssen trotz größter Vorsichtsmaßnahmen davon ausgehen, doch Opfer eines Lauschangriffs geworden zu sein. So wurde vielleicht der Ex-Porsche-Chef Wendelin Wiedeking abgehört, der ein angestelltes Babyphone in seiner Hotelsuite fand, just als die Übernahmeschlacht zwischen Porsche und VW lief. Bei Wolfgang Bernhard, dem damaligen VW-Markenvorstand wurde eine Wanze in dessen Wohnung gefunden. Der jüngste veröffentlichte Abhörskandal in Deutschland trifft die HSH Nordbank. Nachdem dort angeblich gleich mehrere Wanzen gefunden wurden, muss sich nun der Vorstand verantworten.

1. Wie sicher ist Ihr Wissensschatz?
2. Vom Scanner im Papierschredder zum Lauschangriff per Laserstrahl
3. Sicherheitsrisiken durch Internet und E-Mail-Kommunikation
4. Beim Informationsschutz hilft der Rat vom Experten