Technik für die IT Sicherheit

Jeder erkennt an, dass ein Feuerlöscher nützlich sein kann, jedenfalls aber wollen alle Bürger ein großes, schönes, rotes Auto in ihrer Näher wissen, für den Fall, dass es mal qualmt, knallt, zischt, sprudelt und was sonst noch alles an Einsatzmöglichkeiten für eine Feuerwehr denkbar sind.       

In ihren Betrieben kann durch Notfälle im Computerbereich ein ebenso großer – oder sogar größerer - Schaden entstehen, wenn nämlich die Grundregeln der IT-Sicherheit nicht beachtet werden. Da fliesst zwar kein Wasser – aber es gibt doch vielleicht riesige Verluste und Schäden!

Die Informationstechnik – „IT“ - hat durch den immer stärker werdenden Einsatz von mobilen Telefonen und der Verbreitung von E-Mails die Kommunikationswege in Deutschland und in der ganzen industriellen Welt schneller verändert, als es noch vor 10 Jahren denkbar war. Es muss schon eine höchst kriminelle Motivation vorliegen, wenn Hacker und Virenerzeuger ihre zerstörerische Arbeit leisten – denn es gehört eine grosse Anstrengung dazu, so etwas überhaupt auf die Beine zu stellen.

Erstaunlich ist, wie viele Firmen wie gefährlich wenig dafür tun, sich ausreichend vor diesen Gefahren zu schützen. Vielleicht muss ja das Kind erst in den Brunnen gefallen sein, bevor endlich die gesetzlichen Auflagen erfüllt werden: Konzernvorstände müssen schlimmstenfalls sogar mit Gefängnisstrafen rechnen, wenn sie die Auflagen zur Sicherstellung der IT-Sicherheit nicht erfüllen!

Wir hoffen jedenfalls, dass der Chef von Diplom-Chemiker Florian R. nicht durch vergitterte Fenster schauen muss….

Was war passiert: Florian R. war der Entwicklungschef bei der neu gegründeten Chemiefirma im Industriegebiet. Sein Spieltrieb war legendär – aber darin lag auch ein Teil seines Erfindungsgeistes. Er fand immer wieder etwas heraus, was zu einem neuen Produkt führte – die Firma war tätig auf dem Gebiet der Haushaltschemie – Reinigungsmittel und dergleichen nützlicher Dinge.  
Als Pennäler hatte er beinahe mal den Chemieraum in seinem altwehrwürdigen Gymnasium abgefackelt, und wäre der Chemielehrer damals nicht gleichzeitig der verantwortliche Schulleiter gewesen – wer weiss, ob er je das Abitur gemacht hätte. Auf der Universität war er zwar faul, aber erfindungsreich. Er führte unkonventionelle Experimente durch, und manchmal kamen unerwartete Ergebnisse zustande.

Seine Prüfungen bestand er dann mit Bravour, er hatte systematisches Arbeiten gelernt, wusste er doch, wie stark es in der chemischen Forschung darauf ankam. Die Anstellung aber verdankte er einer Empfehlung seines Professors, der den Firmeninhaber noch aus gemeinsamen Studienzeiten kannte.
Was er aber nicht gelernt hatte, war die Ordnung bei seinen Papierarbeiten. Sein Schreibtisch sah immer aus, als hätte soeben der Blitz eingeschlagen. Und genau so sorglos ging er mit seinen auf dem Computer abgelegten Arbeiten um – die wanderten häufig per E-Mail zu Büronachbarn, zu ehemaligen Studienkollegen – und die Sorglosigkeit, mit der Florian R. mit seinem know-how umging, war schon bemerkenswert.

Was er nicht wusste: er wurde systematisch elektronisch abgehört und ausgeforscht – dahinter steckte die internationale Forschungsmafia, die viel stärker im Untergrund arbeitet als allgemein bekannt ist.

Und da er derartig leichtgläubig war, hatte er auch seine PC-Daten relativ offen bekannt gegeben – seine E-Mail Adresse hatte er immer offen genannt. Und dann bekam er den Anruf, der aus dem „off“ zu kommen schien – es meldete sich ein Erpresser. Florian hatte irgendwann einmal einen kleinen beruflichen Fehltritt begangen - er hatte die Veröffentlichung eines Kollegen in eine seiner eigenen Arbeiten eingebaut und das nicht klar gekennzeichnet. Der Erpresser verlangte als „Schweigegeld“, dass Florian R. die neuesten Forschungsergebnisse seiner Entwicklungsabteilung an eine bestimmte Adresse versenden sollte. Andernfalls würde man weitere, andere Verfehlungen veröffentlichen….

Und dann kam es knüppeldick: er hatte sich durch seinen leichtsinnigen Umgang mit den eingehenden E-Mails einen gefährlichen Trojaner eingefangen, indem er unsortiert alle Anhänge durch den schnellen Zeigefinger auf der linken Maustaste öffnete. Peng – da war der Trojaner drin - und der sass – weil alle mails über den Firmenserver liefen - nun auf diesem Server und gefährdete die ganze Firma. Was, wenn alle Korrespondenz nun abgegriffen wurde; was, wenn nun alle möglichen Unsinnsmails einliefen, die sich ungehindert ausbreiten könnten?

Schlagartig da wurde ihm bewusst, dass sich spätestens jetzt sein leichtfertiger und unvorsichtiger Umgang mit Firmeninterna rächte. Dass seine Privatangelegenheiten offenbar wie eine Postkarte – für jedermann lesbar – im Netz abrufbar waren, das war schon schlimm genug. Aber, dass er jetzt seine Firma derart massiv gefährdete – das bedrückte ihn dann doch sehr.

Er „beichtete“ sein Dilemma dem Firmenchef.

Der kannte die Alpha Detective, und er rief uns zur Hilfe.

Wir isolierten und entfernten zuerst einmal den Trojaner, scannten dann das ganze Netz und jeden einzelnen benutzten PC. Der Aufwand war beträchtlich, weil alle Programme, sogar die riesengroßen wissenschaftlichen Programme, auf PCs liefen, die alle mit dem einen Firmenserver vernetzt waren – spätestens hier rächte sich, dass es für diese sensiblen Daten keinen separaten Server gab.

Unsere Bestandsaufnahme in dem IT-System der Firma deckte noch eine Menge weiterer Schwachstellen auf – es gab kein regelmäßiges Wechseln des Passwortes, die Passwörter waren jedermann bekannt und noch viel mehr solchen Leichtsinns fanden wir heraus.
Es begann ein eifriges Nachrüsten! Das war teuer – aber es musste sein
!
Sodann gingen wir der Erpressung mit detektivischen Mitteln nach – die Details wollen wir Ihnen gern einmal im persönlichen Gespräch erzählen.

Florian R. kam mit einem blauen Auge davon, seine Firma ebenso. Aber die Chemiefirma wurde von da an ein Musterschüler beim Thema „IT-Sicherheit“.