Die Informationstechnologie ist allgegenwärtig und ein wichtiger Bestandteil im «daily business» vieler Unternehmen. Doch sie entpuppt sich schnell als zweischneidiges Schwert: Sie bietet neue Möglichkeiten, aber auch neue Verletzbarkeit. Stichworte hierfür sind Industrie- oder staatliche Spionage wie auch das organisierte Verbrechen, das sich immer häufiger den Methoden und Möglichkeiten der Informationstechnologie bedient. Marc Henauer liess keinen Zweifel daran, dass das organisierte Verbrechen über die bestehenden Mittel verfügt und bereits gewinnbringend einsetzt. «Der Cybercrime-Markt
ist etabliert», so Henauer, «und für die Akteure hochrentabel.»
Angegriffen werde im Moment alles, so Henauer, was vor allem Geld und/oder einen Informationsvorsprung bringe. Know-How-Gewinn zum Nulltarif sozusagen. Der Angriff erfolgt dabei häufig über das schwächste Glied – und das ist immer öfter der Mitarbeiter. Technische Massnahmen allein reichen hier bei weitem nicht aus. Viel wichtiger sind Sensibilisierung der Mitarbeiter und ein regelmässiger, umfassender Informationsaustausch. Fatalerweise sind die Werkzeuge für Angriffe aller Art heute vorhanden, relativ leicht erhältlich und einfach zu handhaben. Damit können auch Nicht-IT-Spezialisten, die über die nötige kriminelle Energie verfügen, fast beliebige Angriffe starten. Dennoch: Für die wirklich gefährlichen, die Wirtschaft in grossem Stil bedrohenden Angriffe fehlt selbst den professionellen Cyberkriminellen in der Regel (noch) das notwendige tiefe IT-Spezialwissen.
Chaos-Computer-Club-Mitglied Volker Birk mangelte es nicht an Ideen, wie man Informationstechnik zum eigenen Nutzen und fremden Schaden einsetzen kann. Zeitweise blieb manchen Zuhörern bei seinem Referat mit hohem Unterhaltungswert das Lachen im Hals stecken, wenn er etwa von einer Schweizer Bank erzählte, die an jedem Computerarbeitsplatz einen Internetzugang hat. Er sinnierte darüber, was wohl geschehen könnte, wenn man aus diesen Arbeitsplätzen ein Botnetz bauen würde... Und die hier gedruckten drei Punkte waren förmlich im Raum spürbar.
Kurz vorher hatte er nämlich skizziert, wie einfach eine Firewall umgangen werden kann. «Und wenn man erst einmal hinter der Firewall ist», liess Birk den Gedanken unvollendet. Seinen Zuhörern, in der Hauptsache IT-Fachleute, musste er nicht viel mehr erklären. «Als Verteidiger», redete Birk dem Auditorium ins Gewissen, «sind Sie immer im Nachteil. Sie müssen alles richtig machen und dürfen sich nicht den geringsten Fehler erlauben, wenn Sie eine Chance haben wollen.» Er empfahl dringend, in Sicherheitsfragen externe Berater hinzuzuziehen, allein schon, um den ‹Tunnelblick› zu vermeiden. Allerdings musste er einräumen, dass gute Berater schlecht zu finden sind. «Aber schlechte Berater können Sie leicht erkennen», sagte Birk. «Das sind diejenigen, die Ihnen als erstes eine Box verkaufen wollen.» Von denen, so sein dringender Ratschlag, müsse man sich fernhalten.
