RSA-Sicherheitskonferenz
„Open Source wird ein ernstes Problem“

Immer wieder verschlüsseln Hacker die Daten von Unternehmen und verlangen für die Freigabe Lösegeld. Auf der IT-Sicherheitskonferenz RSA streichen Experten heraus, wo die Probleme liegen – und wo Firmen umdenken müssen.

San Francisco„Aber wirklich nur für ein paar Sekunden!“ Leo Taddeo ist sichtlich nervös, aber für das Handelsblatt macht er eine Ausnahme. Nur widerstrebend meldet sich der frühere FBI-Special Agent in das offene WLAN auf der Sicherheitskonferenz RSA in San Francisco an. „Das mache ich sonst aus Prinzip nicht.“

Taddeo hat für das New Yorker FBI das legendäre Drogennerzwerk Silk Road zu Fall gebracht und einige der größten Datendiebstähle der USA ermittelt. Er weiß, was ihn im Web erwartet. Nun ist er im WLAN und unter den Augen hunderter Sicherheitsspezialisten startet er eine Software auf seinem iPhone. Es erscheinen Tausende IP-Adressen von angemeldeten Smartphones, Laptops und PCs. Mit einem Klick wird eine ausgewählt und dann laufen die Tests, an deren Ende steht, welche Hintertüren oder Schlupflöcher bei dem Gerät offen sind.

„Das passiert jeden Tag und überall“, sagt Taddeo, der heute Chief Security Officer bei dem Start Up Cryptzone ist, und meldet sich schnell wieder ab, bevor jemand anderes sein Gerät ausspioniert. „Die Software kann sich jeder aus dem Internet laden.“

So trivial beginnen viele Zwischenfälle, die sich dann manchmal zu riesigen Datendramen ausweiten. „Wenn ich eines bei meiner Zeit beim FBI gelernt habe“, so Taddeo, der 1995 als einfacher Ermittler begann und sich später auf Cybercrime spezialisierte, „dann ist es, wie leicht man heute an Zugangsdaten kommt.“ Und wer erst einmal in einem Firmennetz drin ist, der kann viel anstellen.

Das mussten auch die Betreiber von Krankenhäusern in Neuss bei Düsseldorf bis Hollywood in Los Angeles feststellen. Eine achtlos geöffnete E-Mail, ein unbedachter Klick auf einen Anhang, und schon ist der Virus installiert, der dann klammheimlich alle Daten, egal ob Dokumente, Fotos oder digitalisierte Röntgenbilder bombensicher verschlüsselt.

So sicher, dass das Hollywood Presbyterium Medical Center letztlich 17.000 Dollar in elektronischer Bitcoin-Währung an einen Unbekannten Empfänger überwies, nur um wieder arbeiten zu können. Das FBI war in Hollywood eingeschaltet, entschlüsseln können die Ermittler allerdings auch nicht.

„Aber wir können helfen“, weiß Taddeo aus früherer Erfahrung. „Wir kennen die Hacker und ihr Vorgehen vielleicht schon als anderen Fällen und bekommen weitere Hinweise, um sie zu fassen. Oder wir können Tipps zur Beseitigung der Schadsoftware geben.“ Denn sonst geht alles wieder von vorne los.

Selbst die, die zum Beispiel Lösegeld zahlen, können nicht sicher sein, dass sie in Ruhe gelassen werden. „Im Gegenteil. Die Netzadressen derer, die bezahlt haben, werden für Gold im Internet gehandelt. Sie sind leichte Beute, bereit zu bezahlen und werden immer und immer wieder attackiert.“

Seite 1:

„Open Source wird ein ernstes Problem“

Seite 2:

„Irgendwann machen sie alle einen Fehler“

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%