Dass die Computerkriminalität nicht nur bayernweit, sondern bundesweit um sich greift, hat eine Befragung von rund 2000 Unternehmen ergeben, die exemplarisch für das Bundesgebiet in Schleswig-Holstein durchgeführt wurde. Die Studie wurde von der IHK in Zusammenarbeit mit dem LKA durchgeführt. Insgesamt gaben 39 % der befragten Betriebe einen Angriff innerhalb der vergangenen sechs Monate zu, 41 % schlossen einen Angriff aus und weitere 20 % konnten keine Aussage darüber treffen. Es ist erfreulich, dass 91 % der Angriffe erfolgreich abgewehrt werden konnten. Das weiterhin vorhandene Bedrohungspotential wird jedoch mit 9 % der erfolgreichen Übergriffe deutlich. Durch die Angriffe in Form von Ausspähen wichtiger Daten auf Firmenrechnern oder das Hacken von Betriebssystemen wurden Datenverluste und Beeinträchtigungen der EDV hervorgerufen. Eine Vielzahl der Unternehmen hat sich über die Schadenshöhe jedoch nicht geäußert. Es stimmt bedenklich, dass 96 % der betroffenen Unternehmen keine Anzeige erstattet haben. Hierfür wurden die unterschiedlichsten Gründe genannt, so zum Bespiel, dass kein Schaden entstanden sei oder die polizeiliche Verfolgung für erfolglos gehalten wird. Jetzt ist es wichtig, die noch vorhandene Vertrauenslücke zwischen Wirtschaft und Polizei zu schließen, um die Rate bei der nächsten Befragung hoffentlich wieder ein Stück weit senken zu können.

Vor kurzem ist es Wissenschaftlern der Universität Bochum gelungen, die elektro-nische Wegfahrsperre und Türöffnung KeeLoq zu überwinden. Es ist erstaunlich, dass das Abfangen von nur zwei Nachrichten zwischen Sender und Empfänger Angreifer in die Lage versetzen soll, den digitalen Schlüssel zu klonen. So können sich diese dann Zugang zum Auto verschaffen. Das Mitschneiden der Kommunikation ist in einer Ent-fernung von bis zu 100 Metern möglich. Doch das erschreckendste an diesem Vorgang ist die zeitgleiche Manipulation, so dass dem rechtmäßigen Besitzer der Zugriff ab diesem Zeitpunkt verwehrt wird. Das KeeLoq-Verfahren, das auf RFID-Technik beruht, befindet sich zum Beispiel in Fahrzeugen der Hersteller Chrysler, Fiat, Honda und Volvo oder wird für Gebäudezugangskontrollsysteme und Garagentoröffner verwendet. Die Wahrscheinlichkeit ist also hoch, selbst auf irgendeinem Gebiet mit diesem System in Berührung zu kommen.

In einem Interview mit der Online-Ausgabe des Technologiemagazins Technology Review äußert sich der Verschlüsselungsexperte und Technikchef des Sicherheits-unternehmens BT Counterpane, Bruce Schneier zum Thema Sicherheit. Seiner Meinung nach ist es der falsche Weg, bei der Abwehr von Terrorgefahren am Flug-hafen oder bei der Verteidigung wichtiger Online-Infrastrukturen ausschließlich auf technische Hilfsmittel zu vertrauen. Er bezeichnet diese grundlegenden Probleme als menschlich, nicht aber als technisch. Denn es gehe schließlich darum, wie wir Menschen die Technik gebrauchen. Um die Thematik etwas zu verdeutlichen, zieht er interessante Vergleiche: Würde man Hacker-Anwendungen verbieten, müsste z.B. auch das Telefon verboten werden, weil auch das von Kriminellen genutzt wird. Dennoch gibt es sowohl für das Telefon als auch für Hacker-Anwendungen eine legitime Verwendung.

Das vollständige Interview können Sie  hier nachlesen.

Haben Sie auch schon einmal eine eMail an irgendwas@donotreply.com versendet? Häufig geben Administratoren eines Unternehmens diesen Absender für automatisch versandte Mails an, wenn Sie keine Antwort darauf erhalten möchten. Aus diesem Grund bekommt der Besitzer von www.donotreply.com, Chet Faliszek, täglich hundert-tausende von Mails. Denn seit dem Jahr 2000 existiert diese Domain tatsächlich. Sie können auf der Homepage die lustigsten nachlesen. Doch dieser „Spaß“ kann für manche Unternehmen zu einem ernsthaften Problem werden. Da wäre zum Beispiel ein Autohändler, dessen automatisches Überwachungssystem bei Ausfall eines Servers eine E-Mail schickte, mit dem falschen Absender ITAssistant@donotreply.com und noch dazu an eine falsche Adresse. Von diesen eMails (alle 12 Sekunden eine) ging jede als unzustellbar zurück. Es stimmt bedenklich, dass auch Banken, Finanz-dienstleister oder der Betreiber eines elektronischen Bezahlsystems auf die bewährte Domain donotreply.com setzen, um lästige Antworten auf vertrauliche E-Mails loszuwerden – ohne dabei zu ahnen, an wen. Um den Schutz Ihrer Daten also nicht zu gefährden: Verzichten Sie besser auf den Gebrauch von donotreply.com!