Patrick Kurtz ist Inhaber von Kurtz IT-Service. Im Interview mit Businesstalk am Kudamm spricht er über den Wettlauf zwischen IT-Sicherheitssystemen und Cyber-Kriminalität.

Der Fachkräftemangel in der deutschen IT

In der Informations-Technologie (IT) fehlen derzeit zehntausende Fachkräfte, die aus deutschen Studiengängen offenbar nicht nachrücken können. Rechnet sich die Maßnahme, Fachkräfte aus dem Ausland einzustellen und zu integrieren?

 

Patrick Kurtz: Kurzfristig können auf diese Weise sicherlich Kompetenzlöcher gestopft werden. Es stellt sich allerdings die Frage nach der Perspektive. Die Bundesregierung hat nie einen Zweifel daran gelassen, dass sie mit IT nicht viel am Hut hat – am eindrucksvollsten belegt durch Angela Merkels berühmte Aussage, das Internet sei für uns alle Neuland. Wenn ein Land fünfzehn Jahre lang mit einer solchen Attitüde regiert wird, kann es kaum verwundern, dass dieses Land einen erheblichen Entwicklungsrückstand gegenüber vielen anderen Industrienationen und auch gegenüber vermeintlichen Entwicklungsländern aufweist. Setzt sich diese Tendenz fort, dass durch die Inlandsausbildung keine Bedarfsdeckung an qualifizierten IT-Kräften besteht, macht man sich zwangsläufig von Dritten abhängig, nicht nur personell, sondern auch technologisch. Das halte ich für sehr unweise, insbesondere in einer Branche mit einer derartigen Zukunftsrelevanz.

Die Zukunft der Speicherkapazitäten

Industrie, Wirtschaft und Privatpersonen nutzen vermehrt die IT. Die Speicherkapazitäten müssen immer größer werden, Datenmengen werden immer gigantischer. Haben wir bald den Zenit erreicht, wo die Datensicherung nicht mehr gewährleistet ist?

 

Patrick Kurtz: Rein technisch ist ein kritischer Punkt bei den Speicherkapazitäten für mich in absehbarer Zeit nicht erkennbar. Die Weiterentwicklung der Kapazitäten kann mit dem Bedarfsanstieg locker mithalten. Dennoch sollte nicht sorglos mit Speicherkapazitäten umgegangen werden. Aus betriebsökonomischer Sicht ist es sehr vorteilhaft, die eigenen Daten organisiert zu halten und Datenmüll konsequent auszusondern. Auch für das Klima wird die IT immer mehr zum Faktor. Ziel muss es sein, den ökologischen Fußabdruck nicht nur am Wachsen zu hindern, sondern mit energieeffizienteren Speichermöglichkeiten sogar zu reduzieren. Die Balance zu schaffen zwischen voller Funktionalität und klimabewusstem Handeln, ist alles andere als leicht, und sie steht leider auch nicht überall im Fokus.

Das ultimative IT-Sicherheitssystem

Immer wieder gibt es neue Meldungen über Hacker-Angriffe auf lebenswichtige Server und Einrichtungen (Krankenhäuser, Verwaltungen, Banken). Wann gibt es das ultimative Sicherungssystem, welches der Cyber-Kriminalität einen Riegel vorschiebt?

 

Patrick Kurtz: Nie. Denn es handelt sich ein wenig um ein Henne-Ei-Problem. Angreifer und Verteidiger bedingen sich gegenseitig. Je besser die Schutzmechanismen, desto besser werden die Hacker. Nach den bisherigen Erfahrungen sind sie stets in der Lage, sich schnell zu adaptieren, sie gehen jede Entwicklung mit. Es ist ein Rennen, in dem es immer nur Etappensieger geben kann, aber nie einen Meisterpokal.

 

Die größte Sicherheitslücke in jedem System ist der Faktor Mensch. Das sicherste System ist eines, das komplett in sich selbst geschlossen ist und kontrolliert bedient wird. Unsichere Passwörter, ungeschultes Personal und Faulheit können auch das stärkste Sicherheitssystem aushebeln. Ich bin der Überzeugung, dass Cyber-Kriminalität nicht verhindert werden kann, solang es Menschen gibt, die Links aus unbekannten E-Mails folgen, ihre Daten aufgrund mangelnder Digitalkompetenz an Phishing-Seiten weitergeben, (eigentlich) verdächtige Anhänge aus unbekannten Quellen herunterladen oder simpelste Passwörter verwenden. Wenn ich nicht schwimmen kann, gehe ich nicht ins Wasser. Für das Internet scheint das allerdings nicht zu gelten. Wem Sicherheit wichtig ist, der sollte zunächst die Spielregeln verstehen lernen. Da ist auch jeder ein bisschen seines eigenen Glückes Schmied.

Security alert; IT-Forensik Berlin, IT-Sicherheit Berlin, IT-Service Berlin, IT-Experte Berlin

Der internationale Datenhandel

Die Fragen des Datenschutzes werden offenbar immer mehr auf die leichte Schulter genommen, die sozialen Netzwerke wie Facebook oder TikTok machen Milliardengeschäfte mit Userdaten. Warum gibt es keine einheitlichen Richtlinien zum Schutz der Kunden?

 

Patrick Kurtz: Das müssen Sie die Politik fragen. In der Frage steckt aber sicherlich schon der Kern der Antwort: wegen der Milliardengeschäfte. Bei der Abwägung zwischen dem lieben Geld und Bürger-Individualinteressen wie Datenschutz ist der Ausgang in der Regel vorprogrammiert. Zudem gibt es international keine Einigkeit, wie die Datengeschäfte reguliert werden sollten. Das liegt vor allem daran, dass Deutschland ein ganz anderes Interesse an einheitlichen Richtlinien haben dürfte als zum Beispiel Irland.

Anforderungen an IT-Fachkräfte

Die IT-Branche ist im Wandel begriffen: Heute sollten IT-Absolventen Teamfähigkeit, Kommunikationsfähigkeit und wirtschaftliches Denken mitbringen und technikübergreifend Kompetenz und Human Resources mitbringen. Sehen Sie diese Anforderungen auch in der Branche?

 

Patrick Kurtz: Diese Fähigkeiten sind natürlich wünschenswert. Aber den perfekten Rundum-Arbeiter gibt es nicht, jeder hat innerhalb seiner jobrelevanten Fähigkeiten eine unterschiedliche Ausprägung von Stärken- und Schwächen. Das ist aber nicht auf die IT-Branche beschränkt, sondern einfach menschlich und damit eine recht banale Feststellung. Gerade im Bereich IT gibt es sicherlich viele "Fachidioten", die auf manchen Gebieten herausragend kompetent sind und von anderen Bereichen dafür so ganz und gar nichts verstehen. Dieses nicht von ungefähr stammende Bild des ITlers wird ja gerade auch in TV-Fiction sehr häufig bemüht (Stichwort: "Nerd").

 

Ich bin grundsätzlich der Meinung, dass bei der Personalauswahl im IT-Bereich weniger Anforderung als Förderung und Chancen in Betracht gezogen werden sollten.

Interessenkampf bei der Digitalisierung

Inwieweit unterscheidet sich die EDV (elektronische Datenverarbeitung) von der IT (Informationstechnologie)?

 

Patrick Kurtz: Das Eine (EDV) ist ein Teil des Anderen (IT), ungefähr wie Finanzbuchhaltung ein Teil der Wirtschaftswissenschaften ist. Entsprechend lässt sich kein Unterscheidungspunkt definieren.

 

Wo sehen Sie in der Zukunft die größten Herausforderungen für die Branche?

 

Patrick Kurtz: Darin, die richtige Balance zu finden. Man hat die Technophobiker, die Digitalisierung um jeden Preis vermeiden wollen, und die Technophilen, die meinen, auf Teufel komm raus alles digitalisieren zu müssen. Wichtig ist, maßvoll zu handeln und einen gesunden Mittelweg zu finden: Wann und in welchem Umfang kann und sollte digitalisiert werden? Das ist keine einfache Frage, sie bedarf der öffentlichen Diskussion und der klugen Einzelfallentscheidung. 

 

Herr Kurtz, vielen Dank für das Gespräch.

Hinweise

Der Originalartikel von Dr. Manuela Diehl erschien bei Businesstalk am Kudamm. Die Hervorhebungen (Fettschrift) und Verlinkungen auf dieser Seite können vom Original abweichen.

Kurtz IT-Service | IT-Forensik & IT-Sicherheit

Tel.: 0800 8033 967

Mobil: 0163 8033 967

E-Mail: kontakt@it-forensik-it-sicherheit.de

Web: https://www.it-forensik-it-sicherheit.de

10

Nov

Nicht einmal die Parteizentrale der US-Demokraten ist vor Leaks sicher

Neueste Meldungen zu Internetkriminalität in den Reihen der US-Demokraten zeigen, wie wenig noch immer selbst bei hochwichtigen geheimen Daten ausgerichtet wird, um diese zu schützen. Abgesehen davon, dass sowohl in der Parteizentrale als auch in der Wahlkampfzentrale der Demokraten über 20.000 Emails gehackt und teilweise veröffentlicht worden waren, ereigneten sich im Juni und August weitere Cyberattacken, bei denen Recherchen der Demokraten zu Clinton-Rivale Donald Trump ausspioniert und teilweise veröffentlicht sowie private Handynummern und Emailadressen von beinahe 200 Parlamentariern bei Wikileaks online gestellt wurden. Während die Veröffentlichung von Privatdaten natürlich "nur" persönlich unangenehm ist und solche Sicherheitslecks mit präziser Peinlichkeit offenbaren, wie schlecht man sich selbst an höchsten Stellen noch immer vor Hackern schützt, waren die Inhalte der Emails deutlich prekärer. Sie zeigten, dass parteiintern Hillary Clinton favorisiert wurde und ihr Mitbewerber um die Präsidentschaftskandidatur, Bernie Sanders, mit gezielten Störmanövern aus der Bahn gebracht werden sollte.

 

Unsere IT-Sicherheitsexperten und IT-Forensiker in München beobachten die aktuelle Situation in den USA auch in Hinsicht auf die Interessen deutscher Bürger und Unternehmen mit Besorgnis, besonders wegen der Brisanz der Informationen, die eventuell durch weitere Angriffe veröffentlicht werden und nicht nur die Partei und ihre Mitglieder, sondern gleichsam die amerikanische Wirtschaft und Politik merklich schädigen könnten. Auch wenn davon ausgegangen werden kann, dass sich sowohl das Democratic National Committee (DNC) als auch das Democratic Congressional Campaign Committee (DCCC) mit IT-Spezialisten um die Sicherstellung und Geheimhaltung ihrer Daten kümmert, wird durch die andauernden Cyber-Angriffe deutlich, dass noch viel Arbeit vor den amerikanischen ITlern liegt. Natürlich sind diese Daten nicht nur von nationalem, sondern sogar internationalem Interesse, wodurch sich die besten der besten Hacker weltweit daran setzen, diese Informationen in Händen zu halten. Aber gilt tatsächlich: Je größer das Ziel, desto wahrscheinlicher ein Hackerangriff? Bin ich als mittelständisches oder Kleinunternehmen auf der sicheren Seite und brauche mich nicht um IT-Sicherheit zu kümmern? Weit gefehlt! Während das Interesse an international agierenden Großunternehmen natürlich durch den Bekanntheitsgrad und den Wert der Informationen gesteigert wird, sind die kleineren und mittelständischen Unternehmen durch ihre Innovationen, die sie auf dem Markt halten, für Hacker und Internetkriminelle ebenfalls interessant und noch dazu relativ leichte Opfer, da die meisten Firmen keinen gesteigerten Wert auf ausreichende Sicherheitsvorkehrungen legen. Unser IT-Service in München hilft Betrieben wie Privatpersonen sowohl präventiv als auch nach einem Schadensfall: 089 7007 4301.

Sprunghafter Anstieg von Internetkriminalität: 48 % mehr Angriffe als noch in 2012

Die als größte ihrer Art in 2014 durchgeführte Global State of Information Security Survey fördert zutage, was unsere IT-Spezialisten in München bei ihren Einsätzen Woche für Woche miterleben: Die Angriffe auf firmeninterne Daten und Informationen mehren sich unaufhaltsam durch die immer größere Fokussierung auf die digitale Welt und alle positiven wie negativen Nebeneffekte, die sie mit sich bringt. Die Studie wurde von PwC in 154 Ländern mit 9.800 IT-Verantwortlichen aus allen Branchen durchgeführt und zeigt, dass überall auf der Welt, aber grade in wirtschaftlich starken Ländern wie Deutschland (in der Studie mit 434 Unternehmen vertreten) die „Ware“ Information und Innovation für Kriminelle immer interessanter und erstrebenswerter wird. Tag für Tag werden weltweit 117.330 Hacker-Angriffe registriert – 48 % mehr als im Vorjahr und sogar 66 % mehr als in 2009!

 

Erstaunlicherweise sind sich die befragten IT-Verantwortlichen zwar einer stärker werdenden Bedrohung durch das World Wide Web bewusst, jedoch sanken die Ausgaben für IT-Sicherheit im Vergleich zum Vorjahr um 4 %. Dieser Prozentsatz ist zwar nicht dramatisch hoch, sagt aber viel über einen fehlgeleiteten Trend aus, nach dem Firmen agieren, um ihren Gewinn – vermeintlich – zu maximieren, indem sie die Ausgaben minimieren. Dass sie dabei einen Fehler begehen und einen falschen Weg einschlagen, der letzten Endes nur zu Problemen führen wird, können unsere IT-Experten in München mühelos schon heute prognostizieren. Die Schäden, die Firmen digital zugefügt werden, ziehen oft weitreichende Probleme nach sich. Viele Unternehmen behaupten sich einzig durch ihre Innovationen und Alleinstellungsmerkmale auf dem großen Markt; gehen ihnen durch Hacker-Angriffe jedoch geheime Firmenstrategien, Baupläne, Produktdesigns oder ähnliches verloren bzw. fallen diese in die Hände der Konkurrenz, verlieren die betroffenen Firmen das, worauf ihr Business basiert.

Datenleck; IT-Forensik München, IT-Sicherheit München, IT-Experte München, IT-Service München

Digitale Datenlecks zählen im 21. Jahrhundert zu den gravierendsten Bedrohungen für den Erfolg von Unternehmen. Sichern Sie sich ab – unsere IT-Experten in München stehen Ihnen zur Verfügung.

Vorsicht ist besser als Nachsicht – IT-Spezialisten in München entwerfen Sicherheitskonzepte

Um firmeninterne Daten und geheimhaltungspflichtige Interna schützen zu können, ist es unabdingbar, dass IT-Experten wie die unserer Abteilung IT Forensik | IT-Sicherheit München in Ihrem Unternehmen eingesetzt werden, um nach Schwachpunkten, Datenlecks und möglichen Risiken zu suchen. Sollten solche Problemzonen ausfindig gemacht werden, setzen sich unsere IT-Spezialisten daran, diese zu beheben und kosteneffiziente, innovative Sicherheitskonzepte zu entwerfen, um das Unternehmen nach außen hin abzusichern. Des Weiteren müssen auch die Mitarbeiter in Bezug auf IT-Sicherheit geschult werden, denn bspw. leichtfertiges Teilen und Versenden via Dropbox oder andere sogenannte Daten-Clouds sorgt dafür, dass selbst bei einem annähernd perfekt abgesicherten Unternehmen Daten abgefangen und gehackt werden können. Regelmäßige Schulungen und transparente Sicherheitskonzepte helfen dabei, unbeabsichtigt geleakte Datenmengen auf ein Minimum zu reduzieren und damit das Unternehmen an sich weiter zu stärken.

 

Viele Unternehmen lassen sich inzwischen zwar auch gegen Cyber-Kriminalität versichern, aber der ideelle Schaden, den eine Firma durch einen Hacker-Angriff erleiden kann, ist mit Geld kaum wieder aufzuwiegen. Besonders in Europa verzeichnet die oben genannte Global State of Information Security Survey einen rapiden Anstieg von Angriffen: Im Vergleich zum Vorjahr wurden 41 % mehr Fälle von Internet-Attacken aufgedeckt, was leider angesichts der sinkenden Ausgaben im IT-Bereich nicht auf die Verbesserung der Sicherheitsmaßnahmen zurückzuführen ist, sondern auf eine höhere Anzahl von Angriffen sowie auf eine immer größere Professionalisierung der Täter. 

IT-Sicherheitsexperten in München allzeit einsatzbereit

Sollte Ihr Unternehmen bislang nicht oder nicht ausreichend vor Cyber-Attacken und Hacker-Angriffen geschützt sein oder vermuten Sie, dass bereits einige geheime Daten nach außen gedrungen sind, so setzen Sie sich kostenfrei mit unseren IT-Forensikern und IT-Sicherheitsspezialisten in München in Verbindung, um Ihr Unternehmen oder auch Ihre privaten Geräte auf Herz und Nieren untersuchen und ein Sicherheitskonzept erstellen zu lassen: kontakt@it-forensik-it-sicherheit.de. Wir stehen Ihnen auch beratend zur Verfügung und können Ihre Mitarbeiter im sicheren Umgang mit dem Internet und mit firmeneigenen Daten schulen, um Ihr Unternehmen gegen Attacken von außerhalb (oder auch von innen heraus) zu schützen und somit Ihre Position am Markt zu sichern. Kontaktieren Sie den Kurtz IT-Service München unter der folgenden Rufnummer: 089 7007 4301.

Verfasserin: Maya Grünschloß

 

Kurtz Detektei München

Abteilung IT-Forensik und IT-Sicherheit

Lindenstraße 12a

81545 München

Tel.: 089 7007 4301 

Mail: kontakt@it-forensik-it-sicherheit.de

Web: https://www.it-forensik-it-sicherheit.de

Mit Facebook verbinden

28

Aug

Immer häufiger und regelmäßiger liest man von gehackten und später online veröffentlichten Privatdaten bekannter Persönlichkeiten, seien es kompromittierende Fotos oder Videos einer Schauspielerin ("leaks"), sei es der Anfang eines neuen Romans eines Bestsellerautors (bspw. zirkulierte der siebte Harry Potter-Roman Tage vor der Veröffentlichung im Netz). Hacker werden jedoch abseits von Stars und Sternchen immer mehr von einer eher abstrakten Bedrohung der „anderen“, also der Reichen und Berühmten, zu einer sehr realen Gefahr für jeden Einzelnen, sodass auch die Detektive, IT-Forensiker und IT-Sicherheitsmitarbeiter der Kurtz Detektei Bremen (0421 3679 9066) immer mehr Fälle von Angriffen auf Privatpersonen registrieren.

 

Dies zeigt eine Entwicklung, aufgrund derer nicht nur die immer weiter zunehmende Überwachung von Personen, Daten und technischen Geräten von Seiten der Regierungen für Unruhe in der Öffentlichkeit sorgt, sondern auch Hacker-Angriffe auf Privatpersonen und Unternehmen stetig steigen. So war 2015 der nordrhein-westfälische Justizminister Thomas Kutschaty Opfer eines Hackers, der in seinem Namen einen Satz neuer Autoreifen bestellte und ihn damit noch vergleichsweise glimpflich davonkommen ließ. Weit weniger harmlos sind jedoch Angriffe auf Server von Regierungsorganen, großen Unternehmen oder Banken, ganz besonders, wenn deren Innovationen und eigentlich geheim gehaltene Interna dadurch angreifbar gemacht werden. Mit dem Einsatz von Wirtschaftsdetektiven oder IT-Forensikern wie denen des Kurtz IT-Services Bremen kann zwar in den meisten Fällen der Schuldige ermittelt und dementsprechend angezeigt werden, doch ist eine Ruf- oder wirtschaftliche Schädigung mitunter bereits eingetreten und nicht umkehrbar.

Kleine und mittlere Unternehmen – beliebte Ziele von Cyberkriminellen

Abgesehen von den scheinbar lukrativsten Hacker-Zielen, den Großunternehmen, werden auch kleine und mittlere Unternehmen sowie einzelne Mitarbeiter derselben oft zum Opfer eines solchen Datendiebstahls, weil sie sich der Gefahr nicht bewusst sind, sei es aus Arglosigkeit dem Internet gegenüber oder aus Unterschätzung des Interesses von Kriminellen am eigenen Unternehmen. Markus Hannemann, der Geschäftsführer des IT-Systemhauses 4Brain GmbH in Oberhausen, sieht in den kleinen und mittleren Unternehmen inzwischen sogar das Hauptziel der Cyber-Kriminellen.

 

Nicht ohne Grund berichtet daher Prof. Dr. Norbert Pohlmann des Instituts für Informatik an der Westfälischen Hochschule Gelsenkirchen und des Instituts für Internetsicherheit, dass viele Unternehmen noch große Defizite in ihrem Schutz gegen Cyber-Kriminalität aufweisen und deutlicher Verbesserungen bedürfen. Teils liegt dies an der Technologie, die verwendet wird, teils an leicht entschlüsselbaren Passwörtern, laienhaft programmierten Webseiten und mangelhafter Schulung der Mitarbeiter, wie auch die IT-Forensiker und IT-Sicherheitsmitarbeiter des Kurtz IT-Services Bremen während ihrer Tätigkeit oft gewahr werden: Ein Freund der Familie hat die Firewall unvollständig installiert, die Sekretärin öffnet einen von Hackern zugeschickten Email-Anhang, die Firma verfügt nicht über das technische Know-How zur elektronischen Sicherung von Patenten etc. 

Wer mit IT-Sicherheit vorbeugt, spart sich hinterher den IT-Forensiker. 

Die Experten unserer Abteilung IT-Forensik und IT-Sicherheit Bremen können gar nicht zu früh für eine IT-Sicherheitsbesprechung zu Rate gezogen werden, gerade weil, wie der stellvertretende Pressesprecher von secunet Security Networks in Essen, Patrick Franitza, feststellt, viele Unternehmensleiter die IT-Sicherheit als eine nicht wirklich notwendige Versicherung empfinden, frei nach dem Motto: „Mich wird es schon nicht treffen.“ Dabei werden in Deutschland jährlich 51 Milliarden Euro Schaden durch Wirtschaftsspionage verursacht, darunter Phishing-Mails scheinbar sicherer Herkunft, die über gefälschte Webseiten, Anhänge und Emailkonten die Daten von Firmen ausspionieren können, Skimming – das Ausspähen von Kreditkarten- oder Bankinformationen – und viele weitere Möglichkeiten.

 

Nicht nur Computer, sondern auch Smartphones sind inzwischen von Hackern bedroht: durch ein unbeobachtetes Installieren einer Überwachungs-App auf einem auszuspionierenden Handy wird dieses zugleich zu Ortungsgerät, Wanze und Kommunikationsspion. Mit Hilfe von IT-Forensikern und IT-Sicherheitsexperten wie denen der Kurtz Detektei Bremen können solche Schadsoftwares, Viren und Trojanische Pferde aufgespürt, entfernt und oft auch zu ihrem Absender zurückverfolgt werden, weswegen sich eine – wenn schon nicht regelmäßige, so doch überaus gründliche – Überprüfung der Firmen-PCs und -Smartphones empfiehlt.

Mangelnde IT-Sicherheit vieler Unternehmen wie eine offene Tür für Einbrecher

Ist ein Unternehmen mit seiner Infrastruktur und seinen sensiblen Daten gehackt worden, zögern Sie nicht, die IT-Spezialisten der Abteilung IT-Forensik und IT-Sicherheit Bremen zu kontaktieren: 0421 3679 9066. Einmal eingeschaltet, lesen wir aus dem gehackten PC aus, wie Zugang zu den Daten gewonnen wurde, welche Dateien geöffnet und übertragen und ob Trojanische Pferde installiert worden sind. Auch helfen die IT-Forensiker und IT-Sicherheitsberater der Kurtz Detektei Bremen Unternehmen bei der Erstellung und Installierung einer besseren Sicherheitsinfrastruktur, um künftigen Cyber-Attacken vorzubeugen.

 

Außerdem müssen Ihre Mitarbeiter für einen aufmerksamen und bewussten Umgang mit sensiblen Daten und Interna geschult werden, denn sie sind oft unbewusst und unbeabsichtigt mitschuldig. Auch Heiko Gossen, einer der Geschäftsführer der migosens GmbH in Mülheim an der Ruhr weist darauf hin, dass IT-Sicherheit oft nicht mehr als Begriff ausreicht, weil Firmen und Privatpersonen darunter nur die notwendige Technik, also Hard- und Software, verstehen. Der seiner Meinung nach bessere Begriff der „Informationssicherheit“ umfasst dabei auch die Mitarbeiter und jede sonstige Quelle von Informationen abseits der technischen Geräte. Auch bei einer Schulung der Mitarbeiter in Bezug auf einen bewussten Umgang mit der Technik und dem Internet kann der Kurtz IT-Service Bremen also aus seinem großen Erfahrungsschatz schöpfen und Unternehmen beratend zur Seite stehen. Einmal installiert, müssen die Schutzwälle und Sicherheitsprogramme zur Abwehr von äußeren Eingriffen oder Schadsoftware stetig aktualisiert und erneuert werden, sonst drohen trotz guter Infrastruktur Gefahren aus dem World Wide Web. 

digitales Schloss; IT-Spezialist Bremen, IT-Experte Bremen, Computersicherheit

Der Kurtz IT-Service Bremen schiebt Hackern den digitalen Riegel vor: IT-Sicherheit und IT-Forensik Bremen.

Kleine Schritte mit einer großen Wirkung: Sicherheit

Eine bessere Sicherung des Unternehmens besteht aus einem kleinschrittigen Verfahren: von der Erstellung einer Leitlinie über die Sensibilisierung der Mitarbeiter und die Identifizierung schädlicher Software bis zu der finalen Umsetzung des neuen Sicherheitskonzepts. Wenngleich die Funktionsweise dieser Schritte auch vom Unternehmen und den Mitarbeitern selbst abhängt, können die Experten der Kurtz IT-Forensik und IT-Sicherheit Bremen bei der erfolgreichen Umsetzung maßgeblich behilflich sein und beratend zur Seite stehen; wichtig ist, dass das Unternehmen uns als Dienstleister in unserem Handeln unterstützt.

 

Eine hundertprozentige Sicherheitsgarantie gibt es natürlich nie, egal wie viele Sicherheitskonzepte auf allen Unternehmensebenen eingerichtet sind, jedoch kann der Cyberkriminalität deutlich Einhalt geboten werden, wenn sich auch die kleinen und mittleren Unternehmen dazu entschließen, die Angebote von IT-Forensikern und IT-Sicherheitsexperten ernst und anzunehmen.

Verfasserin: Maya Grünschloß

 

Kurtz Detektei Bremen

Abteilung IT-Forensik und IT-Sicherheit

Hollerallee 8

D-28209 Bremen

Tel.: 0421 3679 9066

Mail: kontakt@it-forensik-it-sicherheit.de

Web: https://www.it-forensik-it-sicherheit.de

Mit Facebook verbinden

05

Jan

Schlimm genug ist es, wenn durch kriminelle Aktivitäten und Betrug im privaten Umfeld Gefühle verletzt und den Betroffenen großes Leid zugefügt wird – aber noch schlimmer wiegt es, wenn sich die Folgen des kriminellen Handelns nicht "nur" darauf beschränken, sondern das Schicksal einer ganzen Firma mit dem damit verbundenen Schaden für Mitarbeiter und Kapital in Gefahr gerät. So geschehen jüngst bei einem Fall, der in seinem Ausmaß und der Dreistigkeit selbst die Detektive der Kurtz Wirtschaftsdetektei Stuttgart fast sprachlos hat werden lassen. Dem zügigen und umsichtigen Handeln des betroffenen Firmeninhabers V. Häberle ist es zu verdanken, dass ein Fall von dreister Industriespionage glimpflich ausging, denn er hatte rechtzeitig die Kurtz Detektei Stuttgart zurate gezogen. So war es unseren Wirtschaftsermittlern und IT-Forensikern rechtzeitig möglich, Schaden in Millionenhöhe von ihm und seiner Firma abzuwenden.

Brennstoffzelle Kurtz IT-Forensik Stuttgart, gemeinfrei

Häberle ist Gründer und Inhaber einer schwäbischen mittelständischen Firma, die sich intensiv mit der Forschung und Entwicklung von Brennstoffzellentechnologie auseinandersetzt. „Ein hart umkämpftes Feld,“ wie er unseren Stuttgarter Ermittlern nicht ohne Stolz erklärt, „Brennstoffzellen gelten als DER Energiewandler der Zukunft!“ Die Technik habe enorme Vorteile, vor allem im Automobilbau – nicht unerheblich in einer Region, in der viele Autohersteller und -zulieferer des Landes angesiedelt sind. Dabei sind es vor allem innovative Betriebe wie der von Herrn Häberle, die ihren Schwerpunkt im Bereich Forschung und Entwicklung haben und die Marktreife neuer, innovativer Produkte anstreben, für die es im Hinblick auf den wirtschaftlichen Erfolg essentiell ist, dass ihnen kein Mitbewerber zuvorkommt. Der Konkurrenzkampf ist groß, die moralischen Bedenken, sich wirtschaftliche Vorteile zu verschaffen, offenbar nicht. Denn Betriebsgeheimnisse seien ausspioniert und an eine Konkurrenzfirma weitergegeben worden. Dieser Fall der Kurtz Detektei Stuttgart sollte später eine unerwartete Wendung nehmen, doch zunächst scheint alles ganz klar: Eigentlich kein Wunder, dass der Spion aufflog, so Häberle, denn dieser habe nicht sehr umsichtig agiert. „Als Mitarbeiter genießt er eigentlich mein vollstes Vertrauen – obwohl er noch recht neu in der Firma ist …“, erklärt Häberle unseren Stuttgarter Detektiven beim ersten Treffen. Der besagte Mitarbeiter (25) sei der Sohn eines persönlichen Freundes und Studienkollegen, und dieser habe seine Hand für ihn ins Feuer gelegt. Eigentlich genüge dies Häberle, dem Jungen zu vertrauen. Der besagte Mitarbeiter, der erst seit sechs Monaten in der Firma in Lohn und Brot steht, habe offenbar essentiell wichtige Firmeninterna und Forschungsergebnisse einem Konkurrenzunternehmen zukommen lassen, allein es fehle an gerichtsverwertbaren Beweisen und es gebe da noch einige Unklarheiten – um beides solle sich die Kurtz Wirtschaftsdetektei aus Stuttgart kümmern.

 

Alles sieht zunächst nach einem klassischen Fall von Industriespionage aus: Der Fall sei eigentlich klar, so Häberle, das hätten firmeninterne Untersuchungen ergeben. Es wurde nachvollzogen, dass der Mitarbeiter mehrmals von seinem Arbeitsplatz aus ins Firmennetzwerk auf geschützte Daten Zugriff erlangt und Unterlagen und technische Diagramme auf einen USB-Stick kopiert habe – das  eigentliche Verschicken habe dann anscheinend über andere Quellen stattgefunden. Auf welche Art und an wen: Das sollen die Wirtschaftsdetektive der Kurtz Wirtschaftsdetektei Stuttgart nun herausfinden.

Als allererster Schritt werden die IT-Forensiker der Kurtz Detektei Stuttgart zurate gezogen. Denn was jetzt folgt, geht über "normale" Detektivarbeit hinaus: Um keinen Verdacht in der Firma zu erregen, verschafft Häberle unseren IT-Forensikern Zugriff zu den Arbeitsplätzen in der Firma, offiziell im Rahmen einer externen „IT-Routine-Prüfung“. Der Vorteil dieses möglichst dezenten Vorgehens besteht vor allem darin, kein Misstrauen zu erwecken und die betroffene Zielperson weiterhin „ihre Arbeit“ machen zu lassen, um so im Idealfall möglichst viele Daten und Hinweise zu erhalten. In mühseliger, tagelanger Kleinarbeit kann dabei im günstigsten Fall am betroffenen Computer selber von unseren Stuttgarter IT-Experten nachvollzogen werden, auf welche Art von Speicher die betreffenden Daten gezogen wurden – handelt es sich um ein Mobilfunkgerät gleich welcher Art, ist sogar oft eine genaue Zuordnung anhand der so genannten IMEI-Nummer möglich. So auch hier: Eine Untersuchung des Computers am betreffenden Arbeitsplatz ergibt, dass die Daten offensichtlich auf ein Smartphone gezogen wurden. Im Rahmen der rechtlichen Voraussetzungen ist es unseren IT-Forensikern in so einem Fall oftmals möglich, auf die entsprechenden Geräte zuzugreifen, Nutzungsspuren zu sichern und eventuelle Missbräuche und deren Verursacher nachzuweisen.

Es mehren sich während der Arbeit der IT-Forensiker der Kurtz Wirtschaftsdetektei Stuttgart Hinweise, aufgrund derer der Fall auf einmal eine ganz andere Richtung annimmt: Der betroffene Mitarbeiter war verbrieft mindestens dreimal nicht in der Firma zu Zeiträumen, in denen eine Datenübertragung stattgefunden hatte. Des Weiteren stimmt die betreffende IMEI-Nummer weder mit dessen Arbeits- noch mit dem Privat-Smartphone überein, wie weitere Untersuchungen ergeben. Nun rückt eine Möglichkeit in den Fokus unserer Stuttgarter Wirtschaftsermittler, die Häberle noch gar nicht in Betracht gezogen hatte: Der Verdacht, so die Vermutung der Wirtschaftsdetektive, könne absichtlich in Richtung des neuen Mitarbeiters gelenkt worden sein, um so für den Fall einer Entdeckung die Ermittlungen in eine falsche Richtung zu lenken. Der eigentlich nur zu Tarnungszwecken durchgeführte Zugriff auf andere Arbeitsplätze und Computerdaten ergibt mithilfe der jeweiligen regelmäßig verbundenen Geräte schnell einen neuen Hinweis: Das betreffende Smartphone, auf das die Daten gezogen wurden, ist einem gänzlich anderen Mitarbeiter zuzuordnen, der seinen Arbeitsplatz im Nebenbüro hat! Dieser Mitarbeiter, B. Konrad, schon von Anfang an in der Firma, ist es nun, auf den die Detektive der Kurtz Wirtschaftsdetektei Stuttgart ihre Ermittlungen konzentrieren.

 

Mithilfe dieser neuen Erkenntnisse kann die Observierung der neuen Zielperson beginnen und trägt auch schnell Früchte: Konrad, sich noch immer unentdeckt und in Sicherheit wähnend, steht in regem Kontakt zu einer nahegelegenen Firma, die ebenfalls in Brennstoffzellentechnologie forscht. Die Treffen finden glücklicherweise außerhalb der Geschäftsräume der betreffenden Firma statt, sonst wären unseren Wirtschaftsermittlern die Hände gebunden – die Unverletzlichkeit der Privatsphäre gilt schließlich auch für Firmenräume. So allerdings ergibt die Observation schnell, dass Konrad regelmäßig Umschläge austauscht mit einer Person, die sich als leitender Angestellter eben der Firma herausstellt, die in einer starken Konkurrenzsituation zum Auftraggeber unserer Stuttgarter Wirtschaftsdetektive steht. Drei dieser Treffen werden von unseren Wirtschaftsermittlern beobachtet und bildtechnisch dokumentiert – zwar an verschiedenen Orten, aufgrund unserer lückenlosen Observierung aber nicht unbemerkt.

 

Nun ist es an unseren Ermittlern, eine Entscheidung zu treffen: Die Hinweise reichen für eine Anzeige, aber ein Erfolg ist keinesfalls sicher – also lieber die Zielperson konfrontieren? Wohlwissend, dass das Schicksal von über 50 Mitarbeitern in Häberles Firma auf dem Spiel steht, entschließen sich die Wirtschaftsdetektive der Kurtz Detektei Stuttgart, Konrad direkt im Anschluss an das dritte Treffen persönlich und alleine zu konfrontieren. Unter der Last der Beweise gibt er schnell nach: Er sei schon von Anfang an in Häberles Firma Mitarbeiter und fühle sich seither bei diversen Beförderungen übergangen. Als dann vor sechs Monaten ein Mitarbeiter der Konkurrenz an ihn getreten sei, habe dieser ihm einen lukrativen Handel vorgeschlagen: Unterlagen und sensible Daten solle er beschaffen, dafür bekäme er deutlich vierstellige Beträge übergeben. Konrad ist recht versiert im IT-Bereich, aber persönlich unzufrieden in seinem Job.

Die niederträchtige Idee, nicht nur Spuren zu verwischen, sondern sie im Zweifelsfall zu jemand anderem zu führen, sei Konrads alleiniger Einfall gewesen – unbeeindruckt davon, dass der junge Mann, der zunächst in Verdacht gestanden hatte, sich niemals etwas hatte zuschulden kommen lassen und somit vollkommen zu Unrecht im Fokus der Ermittlungen gestanden hatte. Zum Glück für Häberle und seine Firma blieb dank der Wirtschaftsdetektive und IT-Forensiker der Kurtz Detektei Stuttgart Konrads Treiben dennoch nicht unentdeckt. So konnten genügend gerichtsverwertbare Beweise gesammelt werden, um sowohl Konrad als auch besagten Mitarbeiter der Konkurrenzfirma zum Gegenstand behördlicher Ermittlungen zu machen.

 

Vor dem Hintergrund des gerichtsverwertbaren Video- und Bildmaterials sowie einem detaillierten Ermittlungsbericht der Kurtz Detektei Stuttgart sind nicht nur alle Voraussetzungen erfüllt, die Industriespione vor Gericht zur Rechenschaft zu ziehen, sondern es ist zudem verhindert worden, dass ein Millionenschaden entsteht – und nicht zuletzt konnte noch der Verdacht von einem Unschuldigen gelenkt werden. Dieser hätte andernfalls sicher zumindest seinen Job verloren, wenn nicht Schlimmeres – zu Unrecht, wie sich glücklicherweise herausstellte. Der betreffende Mitarbeiter jedoch ahnt nichts von seinem Glück, da die Ermittlungen im Verborgenen liefen – so ist es bei allen wirtschaftlichen Erfolgen auch oft die menschliche Seite, die unsere Wirtschaftsermittler der Kurtz Wirtschaftsdetektei Stuttgart ihre Arbeit gerne erledigen lässt!

 

Übrigens: Die Begriffe Wirtschaftsspionage und Industriespionage werden in der Berichterstattung häufig vertauscht, dabei sind sie der Definition nach klar zu trennen. Im vorliegenden Fall handelt es sich um Industrie- bzw. Konkurrenzspionage – um den Versuch der illegalen Informationsbeschaffung durch ein Konkurrenzunternehmen. Die Attacke geht folglich von der Privatwirtschaft aus. Wirtschaftsspionage hingegen ist immer staatlich gelenkt und wird in der Regel von Geheimdiensten betrieben, um Technologievorsprünge anderer Länder wettzumachen.

Verfasser: Gerrit Koehler

 

Alle Namen und Orte sind selbstverständlich zur vollständigen Unkenntlichkeit verändert.  

 

Kurtz IT-Service Stuttgart

Gaishämmerstraße 4

70186 Stuttgart

Tel.: 0711 7153 0028

Mail: kontakt@it-forensik-it-sicherheit.de

Web: https://www.it-forensik-it-sicherheit.de

20

Dez

IT-Forensik und IT-Sicherheit

Tel.: 0800 8033 967

Mobil: 0163 8033 967

kontakt@it-forensik-it-sicherheit.de

www.it-forensik-it-sicherheit.de

Montag bis Freitag: 08:00-20:00

Datenschutz IT-Sicherheit, IT-Forensiker, IT-Spezialist

Impressum | Datenschutz | Sitemap
IT-Forensik | IT-Sicherheit | IT-Dienstleister | IT-Service | IT-Beratung | IT-Dienstleistungen | Datensicherung | Computerwartung | IT | Computersicherheit | Datenanalyse | Datenrettung | Systemanalyse