A B C D E F G H I J K L M N O P R S T Ü V W Sitemap KONTAKT Impressum
Startseite I IT Sicherheit

I


Industriespionage IT Sicherheit Informationstechnologie Internetüberwachung ISDN Recorder



IT Sicherheit Datenschutz wird immer wichtiger

IT Sicherheit

Eine Übersicht findenSie hier: IT Sicherheit

Anschlag mit Computerviren, Datenklau

Anschlag mit Computerviren, Datenklau
durch Hacker - EDV-Netze im Visier der Spione

Von Andreas Förster

Das Gebilde erinnert an eine futuristische Raumstation. In mehreren
miteinander verbundenen Röhren von jeweils 20 Meter Länge und einem
Durchmesser von dreieinhalb Metern verlaufen Kabelkanäle, surren Rech-
ner und flimmern Computer-Monitore.

Doch die vermeintliche Raumstation schwebt nicht im Orbit, sondern
ruht tief unter einem Parkplatz des Bereichs Anlagentechnik vom
Münchner Elektronik-Konzern Siemens. In den Röhren ist das weltweit
erste System-Sicherheitszentrum untergebracht, in dem die EDV-Adern
des Elektronikkonzerns "nahezu 100prozentig vor Sabotage, Brand,
Abhören und Funkstörung geschützt" sind, wie der Münchner Merkur im
November 1993 schwärmte.


Anschlag vertuscht
Warum sich die Siemens-Leitung dazu entschloß, den Millionen-Bunker
in Auftrag zu geben, mag an einem Fall liegen, den der Geheimdienst-
experte Erich Schmidt-Eenboom in seinem Buch "Die schmutzigen Tricks
der Wirtschaftsspione" beschreibt. Danach hat es 1993 einen von der
Firmenleitung vertuschten Anschlag mit Computerviren gegen den Siemens-
Konzern gegeben. Ziel war die Kalkulationsabteilung für Auslandsge-
schäfte.

Besonders peinlich: Die Siemens-Experten bekamen den Virus nicht in
den Griff, und das, obwohl der Software-Bereich des Unternehmens zu
den weltweit führenden Entwicklern von Anti-Virenprogrammen gehört.

Die Aggressivität des Siemens-Virus und die Tatsache, daß die
ausgewiesenen Viren-Experten des Elektronik-Konzerns ihm nicht
beikommen konnten, belegt die Professionalität des Angriffs. Auch,
daß eine für das Auslandsgeschäft so wichtige Abteilung als Ziel-
objekt ausersehen wurde, nährt den Verdacht, daß Konkurrenzfirmen
oder ausländische Geheimdienste hinter der Attacke stecken.

Daß entsprechende Planungen zum Arsenal der Geheimdienste gehören,
bestätigte die US-Army bereits im Mai 1990. Damals berichtete die
Herald Tribune über Studien des "US-Army Center for Signals Warfare"
zum Einsatz von Computerviren gegen fremde Computernetze. Richard
Poisel, Forschungs- und Entwicklungschef, bestätigte: "Wir versuchen,
bösartige Softwarekonzepte zu entwickeln, um das Command-and-Control-
System des Feindes lahmzulegen."

Der deutsche Verfassungsschutz mahnt, daß "der EDV-Bereich mit seinen
oftmals weltweiten Datennetzen die umfassendste Informationsquelle für
Industriespione" sei. Besonders tückisch: Eingriffe in Datennetze sind
nur nachweisbar, wenn man finanziell sehr aufwendige Sicherheitspro-
gramme installiert hat.


Gefahr durch Innentäter
Doch auch diese Programme bieten keine hundertprozentige Sicherheit.
Der Verfassungsschutz geht davon aus, daß der Datenklau aus EDV-Lei-
tungen in vier von fünf Fällen durch sogenannte Innentäter begangen
wird - Systemverantwortliche, Programmierer, Wartungspersonal und
Angehörige von Fremdfirmen.

Die Innentäter kundschaften das Sicherheitssystem der Datenbanken
aus, überspielen betriebliche Daten auf mitgebrachte Festplatten oder
Disketten und schmuggeln sie aus dem Unternehmen heraus. Natürlich
besteht auch die Möglichkeit, die Daten per Akustikkoppler "on line"
zu überspielen. Ob und wie viele Daten aus dem betrieblichen EDV-System
gestohlen wurden, ist in den meisten Fällen nicht nachvollziehbar.

Mindestens ebenso groß wie die Möglichkeit, Opfer von "Innentätern"
zu werden, ist die Gefahr, daß sich Computerspezialisten in ein
abgeschirmtes Netz einer Firma, einer Regierungsbehörde oder eines
Forschungsinstituts hinein "hacken". Eine Umfrage der Hermes Kredit-
versicherungs-AG Ende der achtziger Jahre unter 1300 Unternehmen in
der Bundesrepublik hatte ergeben, daß jede dritte Firma durch Rechner-
manipulationen in Form von Betrug, Betriebsspionage und Sabotage ge-
schädigt worden war. Ein knappes Jahrzehnt später, da die Zahl der
weltweit vernetzten Firmencomputer um ein Vielfaches zugenommen hat,
dürfte dieser Anteil weitaus höher liegen.

Im März 1989 nahm das Bundeskriminalamt 18 bundesdeutsche Computer-
Hacker fest. Knapp die Hälfte davon trieben nicht nur sportliche
Motive, die komplizierten Rechner zu knacken. Sie lieferten Infor-
mationen an den russischen KGB - Zugangscodes, Forschungsdaten und
komplette Programme wechselten in der Agentenmetropole Berlin den
Besitzer.

Laut BKA brachen die Hacker für den KGB unter anderem in die Daten-
banken folgender Unternehmen ein:

Rüstungskonzern MBB, der u. a. den Tornado und elektronische
Ziel- und Radarsysteme entwickelte;
Luftfahrtkonzern Dornier, der Satellitentechnik und die Alpha-
Jets herstellte;
Gesellschaft für Mathematik und Datenverarbeitung, die auf Super-
computer-Technik spezialisiert ist;
Bundesversicherungsanstalt für Angestellte. Die Versicherungsdaten
der dort gespeicherten 21 Millionen Menschen können Geheimdienste
für gefälschte Lebensläufe von eingeschleusten Agenten benutzen;
Datenbanken des Pentagon und der NASA.

Dauerzugang zum System
Die eigentliche Bedrohung sahen die BKA-Ermittler allerdings weniger
im einmaligen Datenklau als vielmehr darin, daß die Hacker den Russen
Anwahlnummern, Benutzernamen und Paßwörter diverser Unternehmen und
Behörden besorgten. Damit können sich Eindringlinge einen Dauerzugang
zu Rechnersystemen eröffnen und ihn später gezielt nutzen. Noch heute
also können die Hacker-Informationen für die russischen Dienste von
Vorteil sein.

Spezialisten fehlen
Doch Hackerangriffe gibt es nicht nur im Auftrag östlicher Geheim-
dienste. Im Oktober 1988 berichtete die US-Zeitschrift "News
and World Report" von zwei Israelis, die den Supercomputer des
Atomwaffen-Labors in Los Alamos geknackt hatten. Die Hacker, Mitar-
beiter am israelischen Atomforschungsprogramm, verschafften sich
Informationen über einen neuen Zünder und verschwanden in Richtung
Heimat.

Die deutschen Verfassungsschützer stehen dem EDV-Datenklau hilflos
gegenüber. Den Geheimdienstlern fehlen zum einen die Spezialisten,
die sich mit professionellen Hackern messen können, und zum anderen
die Quellen in der verschworenen Hacker-Szene.

Daher verlegen sich die Verfassungsschützer auf Appelle. Deutsche
Firmen werden in Sicherheitsschulungen immer wieder auf die Gefahr
des Datendiebstahls eingeschworen. Gleichzeitig bittet man Unternehmen,
festgestellte Einbrüche in ihre Netze sofort zu melden. Das aber ist
eher die Ausnahme.