Sicherheit von Computern und Netzwerken: 

netzeitung.deIT-Söldner im Einsatz

01.12.2008

 Herausgeber: netzeitung.de

Auch bei Kriminellen begehrt: EC-Karten-Lesegerät (Foto: dpa<br/>Quelle: NZ Netzeitung GmbH)

Lupe Auch bei Kriminellen begehrt: EC-Karten-Lesegerät
Foto: dpa
Quelle: NZ Netzeitung GmbH

Selbst in Zeiten der Krise hat Datendiebstahl Konjunktur. Wie können solche Straftaten erkannt und verfolgt werden? Regine Sylvester sprach mit dem Computer-Forensiker Alexander Geschonneck. Teil 2 des Interviews.

Wie entwickelt sich die Computerkriminalität? National, international? Gibt es mafiöse Netzwerke? Einen Handel?

Alexander Geschonneck: Wir haben in den letzten zehn Jahren eine zunehmende Professionalisierung bemerkt: Weg von den einzelnen Hackern, den Einzelgängern. Hin zum IT-Söldnertum, zu einer Cybermafia. Das sind Strukturen, die wie kleine Unternehmen agieren und viel Geld verdienen. Wenn kein Gewinn dahinterstünde, würde es keiner machen. So, wie Sie sich jemanden für alles Mögliche mieten können, kann man jemanden kaufen, der sich für Sie irgendwo rein hackt.

Es gibt dafür ein bestimmtes Milieu?

Geschonneck: Ja, das gibt es. IT-Söldner leben davon, für andere die schmutzigen Hacker-Jobs zu erledigen.

Dazu braucht es spezielles Wissen. Haben das viele?

Geschonneck: Es werden immer mehr. Es ist auch eine Generationenfrage. Junge Menschen haben viel früher und intensiver mit Computern zu tun als andere Generationen. Der Umgang mit Technik ist für die selbstverständlich. Bei einigen ist er nicht gepaart mit Unrechtsbewusstsein, sondern mit Gewinnerwartung. Das ist das Gemisch, das jemanden zum Auftragshacker werden lässt.

Mit Wirtschaftsspionage kann viel Geld verdient werden: Wenn Sie einen Wettbewerbsvorteil haben, ohne dass Sie etwas in die Erforschung eines Produkts investiert haben, wenn Sie dem Konkurrenten das Zeug einfach nur klauen, dann sparen Sie vielleicht mehrere Millionen Entwicklungskosten. Dann sind die paar Tausend oder auch Hunderttausend, die ein Hacker kostet, letztendlich nichts.

Geklonte Daten
Diebe müssen nicht mehr einen Panzer stehlen, auseinander nehmen und irgendwohin tragen, sondern sie brauchen nur Dateien, um den Panzer nachzubauen?

Geschonneck: So ungefähr.

Was sind andere häufige Fälle?

Geschonneck: Diebstahl von Kundendaten, von Identitäten. Es gibt Schwarzmarktplätze in Internet, wo für Kreditkartennummern in Kombination mit Adressen, Geburtsdaten und weiteren Informationen Geld gezahlt wird. Man kann geklaute Karten sowohl liefern als auch bestellen.

Wie kann der Dieb die PIN-Nummer einer EC-Karte herausfinden?

Geschonneck: Häufig haben die Bestohlenen die PIN irgendwo aufgeschrieben oder als vermeintliche Telefonnummer notiert. Was auch passiert, das nennt sich Scimming: eine Technik, mit der Täter beobachten, wie Leute Geld abheben - mit einer Kamera oder auch mit präparierten Tastaturen. Und dann folgen sie der Person, von der sie die PIN gesehen haben und klauen gezielt die EC-Karte. Manchmal kopieren sie die Daten auch nur, sie klonen sie quasi. Und gehen einkaufen, bis sie gesperrt ist.

In meiner Sparkasse gibt es einen Sichtschutz über der Tastatur.

Geschonneck: Genau deshalb. Täter lassen sich viel einfallen. Wir haben in einem Nachbarland manipulierte Supermarktkassen erlebt: Da lieferte man mit seiner EC-Karte automatisch eine Kopie. In diesem Fall wurden Lesekartengeräte mit Chips ausgestattet, die die Kartendaten per Mobilfunk zu einer Betrügerbande ins Ausland übertrugen.

Was hilft?

Geschonneck: Regelmäßig die Auszüge kontrollieren.

Logisches Denken
Sind Sie selber reingelegt worden?

Geschonneck: Mir ist mal eine neue EC-Karte aus dem Briefkasten gestohlen worden. Den PIN-Brief hatte jemand schon vorher abgefangen. Ich habe das erst durch eine Abhebung der Täter bemerkt.

Wie viel?

Geschonneck: 3000 Euro.

Und dann?

Geschonneck: Habe ich alles gemacht, was man machen sollte: Sperren lassen, Anzeige erstatten. Schnell reagieren, zur Bank gehen.

Hat in Ihren Computer einer reingesehen?

Geschonneck: Ich weiß, was ich zu tun habe, um den abzusichern.

Seit wann gibt es die Computer-Forensik?

Geschonneck: Das ist eine relativ junge Wissenschaft. Sie ist mit dem Aufkommen von Computerkriminalität entstanden, wir reden hier über etwa zwanzig Jahre.

Was ist eine Grundvoraussetzung für Ihren Beruf?

Geschonneck: Logisches Denken.

Programmiert am C 64
Woher kam der Anstoß? Haben Sie ein detektivisches Bedürfnis?

Geschonneck: Ich habe an der Charité bei dem Gerichtsmediziner Professor Otto Prokop als Schüler und Student gejobbt und fand das sehr, sehr spannend. Danach wollte ich Gerichtsmediziner werden, aber das Medizinstudium habe ich abgebrochen, weil mich die Informatik mehr interessierte. Jetzt mache ich eigentlich nichts anderes - Spurensammlung, Spurenanalyse, Fälle aufklären - nur dass es eben Computer sind. Und keine Menschen.

Als Jugendlicher lebten Sie im Osten. Wie kamen Sie das ersten Mal an einen Computer heran?

Geschonneck: Ein Schulkamerad, ein Botschaftskind, hatte einen C 64, einen Home-Computer. Da sind wir zum Spielen hin. Wenn die anderen vom Spielen Pause machten, habe ich rumprogrammiert.

Woher konnten Sie das?

Geschonneck: Das habe ich mir aus einem Buch beigebracht. Aber auch in der Erweiterten Oberschule haben wir bei VEB Secura, einem Betrieb für Mikroelektronik, im praktischen Unterricht an Bürocomputern spannende Programmier-Jobs gemacht. So gab es eine frühe Berührung.

«Des kleinen Lokführers große Fahrt»
Hatte Ihr Vater Erwin Geschonneck eine Beziehung zu Ihrer Arbeit? Zu der Computerwelt? Er war schon ein alter Mann, als Sie im Beruf anfingen.

Geschonneck: Ich habe Wochenenden damit verbracht, ihm die Dinge zu erklären, die ich beruflich mache. Vergeblich. Ich habe ein Buch über Computer-Forensik geschrieben. Der Kommentar meines Vaters war nur, dass die Buchstaben zu klein waren.

Bekam er noch mit, dass es ein sehr erfolgreiches Buch war, ein Standardwerk wurde?

Geschonneck: Natürlich. Er hat auch einiges gelesen und war stolz auf mich. Obwohl ich kein Arzt geworden bin. Und auch kein Schauspieler. Er wollte so sehr, dass ich in seine Fußstapfen trete.

Hatten Sie ein Talent zum Schauspielen?

Geschonneck: Nein. Ich hätte bei dem Vater bestimmt alle Chancen gehabt. Ich habe damals schon erkannt, dass sich mir alle Türen geöffnet hätten, trotz mangelnden Talents, aber wegen des Namens. Einmal habe ich in einem Kinderfilm mitgespielt. Das war schön, weil ich da sehr gehätschelt wurde.

Wie hieß der Film?

Geschonneck: «Des kleinen Lokführers große Fahrt.»

Viel Betrugspotenzial vorhanden
Gibt es viele Computer-Forensiker im Land?

Geschonneck: Kann ich gar nicht sagen. Heutzutage ist es eigentlich egal, wo man sitzt. Man muss nur schnell irgendwohin kommen können.

Aber wenn einer in Südafrika sitzt und in Wien gebraucht wird?

Geschonneck: Das globale Netzwerk meiner Firma umfasst Leute in fast allen großen Industrienationen. Auch in Südafrika sitzen erfahrene Kollegen. Ich kann sie anrufen, die sind dann schnell vor Ort.

Sie haben einen krisenfesten Beruf. Gerade heutzutage.

Geschonneck: Gerade in stürmischen Zeiten ist viel Betrugspotenzial vorhanden. Wir haben zu tun. Die Wirtschaftskriminellen schlafen nicht, nur weil eine Weltwirtschaftskrise oder eine Rezession droht.

Datenschutz
Ihr Einblick in geheime Datenwelten - berührt er sich mit dem Thema Datenschutz?

Geschonneck: Ja. Ich wurde auch zu meiner Meinung über den so genannten Bundestrojaner befragt. Mit der Novellierung des BKA-Gesetzes soll den staatlichen Verfolgungsbehörden die Möglichkeit gegeben werden, elektronische Daten zu sichern - auch ohne das Haus zu betreten. Das ist und bleibt eine heiße Diskussion, weil wir das Thema Datenschutz und Privatsphäre ernst nehmen müssen.

Damit müssten Sie permanent kollidieren.

Geschonneck: Einerseits folge ich als IT-Ermittler und Computer-Forensiker dem natürlichen Drang, so viele Daten wie möglich einzusehen. Aber ich bin auch Staatsbürger und Privatmensch. Ich möchte nicht, dass die Überwachung um sich greift, dass Daten unberechtigt gesammelt und analysiert werden. Ich bin ein großer Verteidiger von Privatsphäre. Vielleicht auch, weil ich so in der Öffentlichkeit groß geworden bin, im Rampenlicht, durch meinen Vater.

Ich finde, dass meine Daten mir gehören. Ich möchte nicht, dass sie jemandem gegeben werden, dem man nicht trauen kann. Der sie vielleicht nicht dafür benutzt, wofür ich sie ihm treuhänderisch überlassen habe.

Wie ist es mit Video-Überwachungen in der Öffentlichkeit? Dienen sie nicht auch Ihrer und meiner Sicherheit?

Geschonneck: Aber was weiß man wirklich darüber? Vielleicht gibt es irgendwann eine Software, die an der Art des Ganges erkennen kann, ob jemand betrunken ist. Wen geht das an? Ich möchte sicher leben, aber die Risiken abwägen. Wenn zum Beispiel Daten irgendwo zentral gespeichert werden, dann liegen die da - irgendwann kommt die Begehrlichkeit. Plötzlich gibt es irgendein anderes höheres Gut, das geschützt werden soll.

Lesen Sie am Dienstagvormittag auch Teil 3 des Gesprächs. Übernommen mit freundlicher Genehmigung der «Berliner Zeitung». Weiter zu Teil 3.