Außenansicht

Cybercrime: Der Mensch ist die Schwachstelle

IT-Forensiker und Computerfachmann Karsten Zimmer aus Menden

IT-Forensiker und Computerfachmann Karsten Zimmer aus Menden

Foto: Matthias Graben/Funke Foto Services

Was ist Cybercrime? Der Mendener IT-Forensiker Karsten Zimmer klärt auf. Ein Gastkommentar.

Inhalt 
ARTIKEL AUF EINER SEITE LESEN >

Sonntagabend ist Krimi-Time! Tatort – im Fernsehen. Für mich ist der Tatort das Internet. Doch was mache ich da? Wie gehe ich da vor? Und was ist Cybercrime?

Die Definition umfasst alle Straftaten, die gegen das Internet und informationstechnische Systeme, die mittels dieser Technik begangen werden. Dazu gehört z.B. das Abfischen von Zugangsberechtigungen (Identitätsdiebstahl), der Diebstahl von Daten oder auch das Verändern von Daten. Auch das unberechtigte Fernsteuern (Zombie-Computer) mittels Botnetze ist eine strafbare Handlung im Sinne der Computerkriminalität.

Jeder Internetbenutzer hinterlässt Spuren

Jeder Internetbenutzer hinterlässt unzählige Spuren im Netz; Facebook, Ebay, Online-Shops, Video-Streams und Mail-Programme. IT-Forensiker wissen, wie leicht Profis Passwörter entschlüsseln und sich so Zugang zu fremden Konten und dort hinterlegten persönlichen Daten verschaffen können. Schnell werden ganze Identitäten kopiert und mit den privaten Daten Schindluder im Netz getrieben.

Aus meiner Praxis ein Beispiel: Stellen Sie sich vor, Sie sind Angestellter einer Firma, sind aber nicht (mehr) zufrieden und schauen sich nach anderen Aufgabengebieten um. Fleißig sammeln Sie Projektdaten, Korrespondenzbriefe, Kundendaten etc., um diese später an Ihre private E-Mail-Adresse zu senden. Schließlich haben Sie diese ja selber erstellt.

Vorsicht! Bereits jetzt begehen Sie eine strafbare Handlung, denn alle diese Daten gehören Ihnen nicht. Sie haben im Auftrag Ihres Arbeitgebers gehandelt und nur diesem gehören auch diese Daten!

Handel mit Daten im Darknet

Ein anderes Beispiel: Ein Mitarbeiter eines hiesigen Unternehmens hatte Daten zur Bearbeitung mit nach Hause genommen. Dort hatte er auf seinem privaten Computer per geschützter VPN-Leitung über einen handelsüblichen Router Zugang zum Firmenportal. Durch einen unbemerkten Trojaner aber hatte sich ein Hacker Einlass auf dessen PC verschafft. Der Bösewicht hatte durch nachladende Spionage-Software bereits Zugriff auf das Firmennetzwerk. In dem Unternehmen wurde fortan die Stahlproduktion unbemerkt verändert. Auch in der Qualitätssicherungsabteilung wurden Daten verändert, so dass minderwertiger Stahl produziert wurde. Ein Schaden in Millionen-Höhe.

Meine Erfahrung in den vergangenen Jahren: Viele Mitbürger (egal ob privat oder im Unternehmen) vernachlässigen das Thema Datensicherheit eher als hier zu investieren. Der Kriminelle bricht nicht durch ein Kellerfenster ein, sondern sitzt irgendwo auf der Welt in einem Büro und handelt mit den gestohlenen Daten seiner „Kunden“ im Darknet. Oberstes Gebot: „Der Mensch ist die Schwachstelle.“

Ein Gastkommentar von Karsten Zimmer.

  • Karsten Zimmer ist EDV-Sachverständiger und IT-Forensiker.
  • Er lebt in Menden.
Inhalt 
ARTIKEL AUF EINER SEITE LESEN >
Leserkommentare (0) Kommentar schreiben