Geh@ckt: Wie Angriffe aus dem Netz uns alle bedrohen. Ein Agent berichtet (German Edition)
andere Leser ein Gefühl dafür, wie dringend wir uns um die digitale Sicherheit kümmern müssen.
Die Werkzeuge, um die Pulverfässer zu entschärfen, stehen uns bereits zur Verfügung. Wir müssen nur den Mut besitzen, Verantwortung für die Umsetzung an diejenigen zu übertragen, die noch gar nicht an der Reihe sind. Unseren Kindern, den ersten Digital Natives. Auch das ist bahnbrechend und bisher einmalig in der Geschichte.
Die Einblicke und Erfahrungen aus meiner Zeit bei den Nachrichtendiensten, unzählige Gespräche mit Experten sowie Reaktionen auf Vorträge und Artikel gaben mir die Vorlage zu diesem Buch. Die Themen sind nicht streng hierarchisch gegliedert, man kann die Kapitel auch einzeln lesen. Wer etwas überspringen möchte, kann das gefahrlos tun. Es später oder gar nicht zu lesen geht ebenso, wäre aber jammerschade.
1 Der mögliche Ausnahmezustand
Es war Abend geworden in der bayerischen Gemeinde Berchtesgaden, inmitten der ersten Alpenausläufer. Jetzt, Anfang März 2011 , waren die Felder und Wiesen immer noch schneebedeckt. Lange würde sich die weiße Pracht nicht mehr halten können, zu warm und zu kräftig war die Sonne in diesen Tagen geworden. Auf dem Parkplatz des Tagungshotels lagen zusammengeschobene Schneehaufen wie stumme Zeugen und glänzten im Licht der Straßenlaternen. Von hier aus konnte man die hellerleuchteten Konferenzräume sehen, die sich im Erdgeschoss des Hotels befanden. Hinter einer der Scheiben war eine Dame mit einem Mikrophon in der Hand zu erkennen. Offenbar sprach sie gerade zu den Gästen einer Tagung. Sie passte mit ihren kurzen blonden Haaren und ihrem dunkelblauen Kostüm perfekt in die Szenerie des gediegenen Fünf-Sterne-Hotels und zu den Gästen, die zweifelsohne allesamt Geschäftsleute zu sein schienen. Es war wohl Frau Talheim, die Moderatorin des Führungskräfteseminars, das in diesen Tagen im Hotel stattfand. Beim Näherkommen – ich war gerade eingetroffen und hatte eben erst eingecheckt – hörte ich durch ein offenes Fenster, wie sie dabei war, den rund siebzig Teilnehmern für deren Aufmerksamkeit und den Referenten des Tages für deren Vorträge zu danken:
«Nachdem mich einige von Ihnen vorhin schon gefragt haben, noch kurz etwas Organisatorisches: Wir treffen uns in einer knappen halben Stunde vor dem Hotel, also gegen 18 . 30 Uhr, und machen einen kleinen Spaziergang zu dem Lokal, in dem wir dann gemeinsam zu Abend essen werden. Der Weg ist nicht weiter beschwerlich und dauert kaum zwanzig Minuten. Möchte jemand von Ihnen lieber mit dem Auto fahren?»
Allgemeines Gemurmel, doch keiner der Anwesenden meldete sich.
«Okay, dann wie gesagt um halb sieben vor dem Hotel. Ach, und bitte, wir treffen uns in legerer Kleidung. Sie dürfen also Ihre Anzüge und Krawatten ruhig im Schrank lassen, falls Sie das möchten.» Einige Teilnehmer lachten, andere packten ihre Sachen zusammen. Wenig später verließen alle den Konferenzsaal.
Auf meinem Zimmer lockerte ich zunächst die Krawatte, dann holte ich mein Telefon aus der Innentasche meines Jacketts hervor. Ich war vom Veranstalter eingeladen worden, am nächsten Tag über die aktuelle Lage des Verfassungsschutzes zur Spionageabwehr zu berichten, immerhin hatte die deutsche Industrie seit einigen Jahren enorme Einbußen durch Wirtschaftsspionage und Know-how-Diebstahl zu verzeichnen. Die Angreifer bedienten sich dabei immer häufiger der Methode des elektronischen Datendiebstahls. Das war einfach. Die Systeme waren nicht ausreichend gesichert, und Firmenmitarbeiter gingen im Allgemeinen viel zu sorglos mit der IT -Sicherheit um, der Sicherheit ihrer Informationstechnik. Jeder der Tagungsteilnehmer kannte gewiss das Problem, aber offiziell war niemand betroffen. Das war gängige Praxis. Niemand wollte öffentlich über Hackerangriffe auf das eigene Unternehmen berichten oder gestehen, dass irgendwie auf andere Weise Daten verloren gingen. Dass viele Konzerne sehr wohl betroffen waren, wusste ich durch meine tägliche Arbeit. Seit Herbst 2008 war ich beim Bayerischen Landesamt für Verfassungsschutz für den Bereich Wirtschaftsschutz innerhalb der Spionageabwehr zuständig. Damals wäre ich nicht so weit gegangen, dem amerikanischen Sicherheitsexperten Dmitri Alperovitch zuzustimmen, als er die 2000 bedeutendsten Firmen in Deutschland in nur zwei Kategorien einordnete: «Jene, die wissen, dass Hacker in ihre Netze eingedrungen sind, und jene, die es noch nicht wissen.» [1] Heute erwische ich
Weitere Kostenlose Bücher