Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Security-Experte: Bund verschweigt Spionagegefahr

Konradin-Event: Chinesische Cyber-Angriffe auf deutschen Mittelstand

Security-Experte: Bund verschweigt Spionagegefahr

9. Dezember 2007, 23:45 Uhr |

Vor der bislang unterschätzten und staatlich vertuschten Gefahr durch geheime Sicherheitslücken in Software warnte Prof. Hartmut Pohl auf dem Security-Event des Konradin-IT-Verlags. Zumal Spionage aus China den deutschen Mittelstand konkret bedroht, so der Verfassungsschutz. "Über unveröffentlichte Schwachstellen kommen Sie auf jeden Rechner der Welt", alarmiert Pohl, IT-Sicherheitsexperte der FH Bonn Rhein Sieg. "Das merkt niemand, und es gibt auch keinen Schutz dagegen." Solche "Less than Zero Day Exploits" zu finden sei mit Tools wie Metasploit kein Problem. Die Bugs würden dann auf dem Schwarzmarkt gehandelt und vom organisierten Verbrechen ebenso gekauft wie von Firmen und Geheimdiensten.

"Auch der BND hat das schon gemacht", weiß Pohl. Er schimpft: "Deutsche Behörden unterstützen
diesen Untergrundmarkt, und wir sind der Gefahr schutzlos ausgeliefert." Dem Bundesamt für
Sicherheit in der Informationstechnik (BSI) wirft er dabei "Vernebelungstaktik" vor: Die dem
Innenministerium unterstellte, weisungspflichtige Behörde verschweige die Bug-Gefahr und palavere
lieber über Viren und Spam, so der Sicherheitssprecher der Gesellschaft für Informatik.

In der Tat hat die Bundesregierung den chinesischen Spionageangriff vom Sommer zur geheimen
Verschlusssache erklärt. Pohl ist überzeugt, dass dabei unbekannte Softwarelücken ausgenutzt
wurden. Offiziell heißt es, die Angriffe seien über Trojaner-Mails an Mitarbeiter gelaufen. Dies
berichtete auch Heike Vehling, Wirtschaftsspionageexpertin vom Verfassungsschutz in
Nordrhein-Westfalen auf dem Konradin-Event.

Klar ist immerhin: Die seit einigen Jahren unter dem Stichwort Titan Rain laufenden chinesischen
Cyberangriffe auf westliche Industrieländer richteten sich auch gegen deutsche Unternehmen. Vehling
spricht von "über hundert betroffenen Firmen". Darunter befänden sich nicht nur globale Konzerne,
sondern durchaus auch Mittelständler, die in ihrem Segment weltmarktführend sind.

CZ/Armin Barnitzke

Mehr zum Thema:


http://llschnuerer.cmpdm.de//kn31333020">2007 so viel Malware verbreitet wie in den
vorangegangenen 20 Jahren insgesamt


Drastische FBI-Aktion gegen Cyber-Kriminelle


http://llschnuerer.cmpdm.de//kn31268920">Experten: Storm-Botnet wird bald
Einkommensquelle


http://llschnuerer.cmpdm.de//sites/cz/article.html?thes=&art=/articles/2007020/31083616_ha_CZ.html">Bots infizieren
große US-Unternehmen


http://llschnuerer.cmpdm.de//sites/cz/article.html?thes=&art=/articles/2007025/31127424_ha_CZ.html">Systemmanagement
für Botnets und Kundensupport für Trojaner

Lesen Sie mehr zum Thema

Lampertz GmbH & Co. KG
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Lampertz GmbH & Co. KG

Erweiterungen in All-in-One-Forensik-Lösung

Oxygen Forensics: Datenextraktion mit Mediatek-Chipsatz

Neue Datenarchitekturen schaffen

Denodo: Anforderungen an moderne Daten-Architekturlösungen

Hilfe bei Abwehr von Advanced Persistent Threats

Guardicore: Weitere Version von Infection Monkey

Auswahl des Managed-Security-Services-Providers

Indevis: Tipps zur Auslagerung von IT-Security-Prozessen

Anzeige

SECUDOS bietet Adhoc-Lösung für Teamarbeit vom Homeoffice

Matchmaker+
Xelion GmbH

Xelion GmbH
WatchGuard Technologies

WatchGuard Technologies
EKINOPS Deutschland GmbH

EKINOPS Deutschland GmbH
elektrofachkraft.de

elektrofachkraft.de
nexspace data centers GmbH

nexspace data centers GmbH
ECOM Electronic Components Trading GmbH

ECOM Electronic Components Trading GmbH