Hacker schädigen Unternehmen mehr denn je | IT-Experten München


Nicht einmal die Parteizentrale der US-Demokraten ist vor Leaks sicher


Neueste Meldungen zu Internetkriminalität in den Reihen der US-Demokraten zeigen, wie wenig noch immer selbst bei hochwichtigen geheimen Daten ausgerichtet wird, um diese zu schützen. Abgesehen davon, dass sowohl in der Parteizentrale als auch in der Wahlkampfzentrale der Demokraten über 20.000 Emails gehackt und teilweise veröffentlicht worden waren, ereigneten sich im Juni und August weitere Cyberattacken, bei denen Recherchen der Demokraten zu Clinton-Rivale Donald Trump ausspioniert und teilweise veröffentlicht sowie private Handynummern und Emailadressen von beinahe 200 Parlamentariern bei Wikileaks online gestellt wurden. Während die Veröffentlichung von Privatdaten natürlich „nur“ persönlich unangenehm ist und solche Sicherheitslecks mit präziser Peinlichkeit offenbaren, wie schlecht man sich selbst an höchsten Stellen noch immer vor Hackern schützt, waren die Inhalte der Emails deutlich prekärer. Sie zeigten, dass parteiintern Hillary Clinton favorisiert wurde und ihr Mitbewerber um die Präsidentschaftskandidatur, Bernie Sanders, mit gezielten Störmanövern aus der Bahn gebracht werden sollte.

Unsere IT-Sicherheitsexperten und IT-Forensiker in München beobachten die aktuelle Situation in den USA auch in Hinsicht auf die Interessen deutscher Bürger und Unternehmen mit Besorgnis, besonders wegen der Brisanz der Informationen, die eventuell durch weitere Angriffe veröffentlicht werden und nicht nur die Partei und ihre Mitglieder, sondern gleichsam die amerikanische Wirtschaft und Politik merklich schädigen könnten. Auch wenn davon ausgegangen werden kann, dass sich sowohl das Democratic National Committee (DNC) als auch das Democratic Congressional Campaign Committee (DCCC) mit IT-Spezialisten um die Sicherstellung und Geheimhaltung ihrer Daten kümmert, wird durch die andauernden Cyber-Angriffe deutlich, dass noch viel Arbeit vor den amerikanischen ITlern liegt. Natürlich sind diese Daten nicht nur von nationalem, sondern sogar internationalem Interesse, wodurch sich die besten der besten Hacker weltweit daran setzen, diese Informationen in Händen zu halten. Aber gilt tatsächlich: Je größer das Ziel, desto wahrscheinlicher ein Hackerangriff? Bin ich als mittelständisches oder Kleinunternehmen auf der sicheren Seite und brauche mich nicht um IT-Sicherheit zu kümmern? Weit gefehlt! Während das Interesse an international agierenden Großunternehmen natürlich durch den Bekanntheitsgrad und den Wert der Informationen gesteigert wird, sind die kleineren und mittelständischen Unternehmen durch ihre Innovationen, die sie auf dem Markt halten, für Hacker und Internetkriminelle ebenfalls interessant und noch dazu relativ leichte Opfer, da die meisten Firmen keinen gesteigerten Wert auf ausreichende Sicherheitsvorkehrungen legen. Unser IT-Service in München hilft Betrieben wie Privatpersonen sowohl präventiv als auch nach einem Schadensfall: 089 7007 4301.


Sprunghafter Anstieg von Internetkriminalität: 48 % mehr Angriffe als noch in 2012


Die als größte ihrer Art in 2014 durchgeführte Global State of Information Security Survey fördert zutage, was unsere IT-Spezialisten in München bei ihren Einsätzen Woche für Woche miterleben: Die Angriffe auf firmeninterne Daten und Informationen mehren sich unaufhaltsam durch die immer größere Fokussierung auf die digitale Welt und alle positiven wie negativen Nebeneffekte, die sie mit sich bringt. Die Studie wurde von PwC in 154 Ländern mit 9.800 IT-Verantwortlichen aus allen Branchen durchgeführt und zeigt, dass überall auf der Welt, aber grade in wirtschaftlich starken Ländern wie Deutschland (in der Studie mit 434 Unternehmen vertreten) die „Ware“ Information und Innovation für Kriminelle immer interessanter und erstrebenswerter wird. Tag für Tag werden weltweit 117.330 Hacker-Angriffe registriert – 48 % mehr als im Vorjahr und sogar 66 % mehr als in 2009!

Erstaunlicherweise sind sich die befragten IT-Verantwortlichen zwar einer stärker werdenden Bedrohung durch das World Wide Web bewusst, jedoch sanken die Ausgaben für IT-Sicherheit im Vergleich zum Vorjahr um 4 %. Dieser Prozentsatz ist zwar nicht dramatisch hoch, sagt aber viel über einen fehlgeleiteten Trend aus, nach dem Firmen agieren, um ihren Gewinn – vermeintlich – zu maximieren, indem sie die Ausgaben minimieren. Dass sie dabei einen Fehler begehen und einen falschen Weg einschlagen, der letzten Endes nur zu Problemen führen wird, können unsere IT-Experten in München mühelos schon heute prognostizieren. Die Schäden, die Firmen digital zugefügt werden, ziehen oft weitreichende Probleme nach sich. Viele Unternehmen behaupten sich einzig durch ihre Innovationen und Alleinstellungsmerkmale auf dem großen Markt; gehen ihnen durch Hacker-Angriffe jedoch geheime Firmenstrategien, Baupläne, Produktdesigns oder ähnliches verloren bzw. fallen diese in die Hände der Konkurrenz, verlieren die betroffenen Firmen das, worauf ihr Business basiert.


Datenleck; IT-Forensik München, IT-Sicherheit München, IT-Experte München, IT-Service München
Digitale Datenlecks zählen im 21. Jahrhundert zu den gravierendsten Bedrohungen für den Erfolg von Unternehmen. Sichern Sie sich ab – unsere IT-Experten in München stehen Ihnen zur Verfügung. 

Vorsicht ist besser als Nachsicht – IT-Spezialisten in München entwerfen Sicherheitskonzepte


Um firmeninterne Daten und geheimhaltungspflichtige Interna schützen zu können, ist es unabdingbar, dass IT-Experten wie die unserer Abteilung IT Forensik | IT-Sicherheit München in Ihrem Unternehmen eingesetzt werden, um nach Schwachpunkten, Datenlecks und möglichen Risiken zu suchen. Sollten solche Problemzonen ausfindig gemacht werden, setzen sich unsere IT-Spezialisten daran, diese zu beheben und kosteneffiziente, innovative Sicherheitskonzepte zu entwerfen, um das Unternehmen nach außen hin abzusichern. Des Weiteren müssen auch die Mitarbeiter in Bezug auf IT-Sicherheit geschult werden, denn bspw. leichtfertiges Teilen und Versenden via Dropbox oder andere sogenannte Daten-Clouds sorgt dafür, dass selbst bei einem annähernd perfekt abgesicherten Unternehmen Daten abgefangen und gehackt werden können. Regelmäßige Schulungen und transparente Sicherheitskonzepte helfen dabei, unbeabsichtigt geleakte Datenmengen auf ein Minimum zu reduzieren und damit das Unternehmen an sich weiter zu stärken.

Viele Unternehmen lassen sich inzwischen zwar auch gegen Cyber-Kriminalität versichern, aber der ideelle Schaden, den eine Firma durch einen Hacker-Angriff erleiden kann, ist mit Geld kaum wieder aufzuwiegen. Besonders in Europa verzeichnet die oben genannte Global State of Information Security Survey einen rapiden Anstieg von Angriffen: Im Vergleich zum Vorjahr wurden 41 % mehr Fälle von Internet-Attacken aufgedeckt, was leider angesichts der sinkenden Ausgaben im IT-Bereich nicht auf die Verbesserung der Sicherheitsmaßnahmen zurückzuführen ist, sondern auf eine höhere Anzahl von Angriffen sowie auf eine immer größere Professionalisierung der Täter.


IT-Sicherheitsexperten in München allzeit einsatzbereit


Sollte Ihr Unternehmen bislang nicht oder nicht ausreichend vor Cyber-Attacken und Hacker-Angriffen geschützt sein oder vermuten Sie, dass bereits einige geheime Daten nach außen gedrungen sind, so setzen Sie sich kostenfrei mit unseren IT-Forensikern und IT-Sicherheitsspezialisten in München in Verbindung, um Ihr Unternehmen oder auch Ihre privaten Geräte auf Herz und Nieren untersuchen und ein Sicherheitskonzept erstellen zu lassen: kontakt@it-forensik-it-sicherheit.de. Wir stehen Ihnen auch beratend zur Verfügung und können Ihre Mitarbeiter im sicheren Umgang mit dem Internet und mit firmeneigenen Daten schulen, um Ihr Unternehmen gegen Attacken von außerhalb (oder auch von innen heraus) zu schützen und somit Ihre Position am Markt zu sichern. Kontaktieren Sie den Kurtz IT-Service München unter der folgenden Rufnummer: 089 7007 4301.


Verfasserin: Maya Grünschloß

 

Kurtz Detektei München

Abteilung IT-Forensik und IT-Sicherheit

Lindenstraße 12a

81545 München

Tel.: 089 7007 4301

Mail: kontakt@it-forensik-it-sicherheit.de

Web: http://www.it-forensik-it-sicherheit.de

http://www.it-forensik-it-sicherheit.de/2016/08/28/hacker-schädigen-unternehmen-mehr-denn-je-it-experten-münchen/

http://www.it-forensik-it-sicherheit.de/it-spezialist-it-service-münchen/

Werksspionage in Brennstoffzellenforschung – ein Fall der Kurtz Wirtschaftsdetektei Stuttgart

Schlimm genug ist es, wenn durch kriminelle Aktivitäten und Betrug im privaten Umfeld Gefühle verletzt und den Betroffenen großes Leid zugefügt wird – aber noch schlimmer wiegt es, wenn sich die Folgen des kriminellen Handelns nicht „nur“ darauf beschränken, sondern das Schicksal einer ganzen Firma mit dem damit verbundenen Schaden für Mitarbeiter und Kapital in Gefahr gerät. So geschehen jüngst bei einem Fall, der in seinem Ausmaß und der Dreistigkeit selbst die Detektive der Kurtz Wirtschaftsdetektei Stuttgart fast sprachlos hat werden lassen. Dem zügigen und umsichtigen Handeln des betroffenen Firmeninhabers V. Häberle ist es zu verdanken, dass ein Fall von dreister Industriespionage glimpflich ausging, denn er hatte rechtzeitig die Kurtz Detektei Stuttgart zurate gezogen. So war es unseren Wirtschaftsermittlern und IT-Forensikern rechtzeitig möglich, Schaden in Millionenhöhe von ihm und seiner Firma abzuwenden.


Brennstoffzelle Kurtz Detektei Stuttgart, gemeinfrei

Mit Methanol betriebene Brennstoffzelle (Abb. gemeinfrei)

Häberle ist Gründer und Inhaber einer schwäbischen mittelständischen Firma, die sich intensiv mit der Forschung und Entwicklung von Brennstoffzellentechnologie auseinandersetzt. „Ein hart umkämpftes Feld,“ wie er unseren Stuttgarter Ermittlern nicht ohne Stolz erklärt, „Brennstoffzellen gelten als DER Energiewandler der Zukunft!“ Die Technik habe enorme Vorteile, vor allem im Automobilbau – nicht unerheblich in einer Region, in der viele Autohersteller und -zulieferer des Landes angesiedelt sind. Dabei sind es vor allem innovative Betriebe wie der von Herrn Häberle, die ihren Schwerpunkt im Bereich Forschung und Entwicklung haben und die Marktreife neuer, innovativer Produkte anstreben, für die es im Hinblick auf den wirtschaftlichen Erfolg essentiell ist, dass ihnen kein Mitbewerber zuvorkommt. Der Konkurrenzkampf ist groß, die moralischen Bedenken, sich wirtschaftliche Vorteile zu verschaffen, offenbar nicht. Denn Betriebsgeheimnisse seien ausspioniert und an eine Konkurrenzfirma weitergegeben worden. Dieser Fall der Kurtz Detektei Stuttgart sollte später eine unerwartete Wendung nehmen, doch zunächst scheint alles ganz klar: Eigentlich kein Wunder, dass der Spion aufflog, so Häberle, denn dieser habe nicht sehr umsichtig agiert. „Als Mitarbeiter genießt er eigentlich mein vollstes Vertrauen – obwohl er noch recht neu in der Firma ist …“, erklärt Häberle unseren Stuttgarter Detektiven beim ersten Treffen. Der besagte Mitarbeiter (25) sei der Sohn eines persönlichen Freundes und Studienkollegen, und dieser habe seine Hand für ihn ins Feuer gelegt. Eigentlich genüge dies Häberle, dem Jungen zu vertrauen. Der besagte Mitarbeiter, der erst seit sechs Monaten in der Firma in Lohn und Brot steht, habe offenbar essentiell wichtige Firmeninterna und Forschungsergebnisse einem Konkurrenzunternehmen zukommen lassen, allein es fehle an gerichtsverwertbaren Beweisen und es gebe da noch einige Unklarheiten – um beides solle sich die Kurtz Wirtschaftsdetektei aus Stuttgart kümmern.

Alles sieht zunächst nach einem klassischen Fall von Industriespionage aus: Der Fall sei eigentlich klar, so Häberle, das hätten firmeninterne Untersuchungen ergeben. Es wurde nachvollzogen, dass der Mitarbeiter mehrmals von seinem Arbeitsplatz aus ins Firmennetzwerk auf geschützte Daten Zugriff erlangt und Unterlagen und technische Diagramme auf einen USB-Stick kopiert habe – das  eigentliche Verschicken habe dann anscheinend über andere Quellen stattgefunden. Auf welche Art und an wen: Das sollen die Wirtschaftsdetektive der Kurtz Wirtschaftsdetektei Stuttgart nun herausfinden.


My Toys Kurtz IT-Forensik Stuttgart, Copyright Carl Wycoff


Als allererster Schritt werden die IT-Forensiker der Kurtz Detektei Stuttgart zurate gezogen. Denn was jetzt folgt, geht über „normale“ Detektivarbeit hinaus: Um keinen Verdacht in der Firma zu erregen, verschafft Häberle unseren IT-Forensikern Zugriff zu den Arbeitsplätzen in der Firma, offiziell im Rahmen einer externen „IT-Routine-Prüfung“. Der Vorteil dieses möglichst dezenten Vorgehens besteht vor allem darin, kein Misstrauen zu erwecken und die betroffene Zielperson weiterhin „ihre Arbeit“ machen zu lassen, um so im Idealfall möglichst viele Daten und Hinweise zu erhalten. In mühseliger, tagelanger Kleinarbeit kann dabei im günstigsten Fall am betroffenen Computer selber von unseren Stuttgarter IT-Experten nachvollzogen werden, auf welche Art von Speicher die betreffenden Daten gezogen wurden – handelt es sich um ein Mobilfunkgerät gleich welcher Art, ist sogar oft eine genaue Zuordnung anhand der so genannten IMEI-Nummer möglich. So auch hier: Eine Untersuchung des Computers am betreffenden Arbeitsplatz ergibt, dass die Daten offensichtlich auf ein Smartphone gezogen wurden. Im Rahmen der rechtlichen Voraussetzungen ist es unseren IT-Forensikern in so einem Fall oftmals möglich, auf die entsprechenden Geräte zuzugreifen, Nutzungsspuren zu sichern und eventuelle Missbräuche und deren Verursacher nachzuweisen.


Smartphone Forensik Kurtz Detektei Stuttgart, Copyright  State FarmEs mehren sich während der Arbeit der IT-Forensiker der Kurtz Wirtschaftsdetektei Stuttgart Hinweise, aufgrund derer der Fall auf einmal eine ganz andere Richtung annimmt: Der betroffene Mitarbeiter war verbrieft mindestens dreimal nicht in der Firma zu Zeiträumen, in denen eine Datenübertragung stattgefunden hatte. Des Weiteren stimmt die betreffende IMEI-Nummer weder mit dessen Arbeits- noch mit dem Privat-Smartphone überein, wie weitere Untersuchungen ergeben. Nun rückt eine Möglichkeit in den Fokus unserer Stuttgarter Wirtschaftsermittler, die Häberle noch gar nicht in Betracht gezogen hatte: Der Verdacht, so die Vermutung der Wirtschaftsdetektive, könne absichtlich in Richtung des neuen Mitarbeiters gelenkt worden sein, um so für den Fall einer Entdeckung die Ermittlungen in eine falsche Richtung zu lenken. Der eigentlich nur zu Tarnungszwecken durchgeführte Zugriff auf andere Arbeitsplätze und Computerdaten ergibt mithilfe der jeweiligen regelmäßig verbundenen Geräte schnell einen neuen Hinweis: Das betreffende Smartphone, auf das die Daten gezogen wurden, ist einem gänzlich anderen Mitarbeiter zuzuordnen, der seinen Arbeitsplatz im Nebenbüro hat! Dieser Mitarbeiter, B. Konrad, schon von Anfang an in der Firma, ist es nun, auf den die Detektive der Kurtz Wirtschaftsdetektei Stuttgart ihre Ermittlungen konzentrieren.

Mithilfe dieser neuen Erkenntnisse kann die Observierung der neuen Zielperson beginnen und trägt auch schnell Früchte: Konrad, sich noch immer unentdeckt und in Sicherheit wähnend, steht in regem Kontakt zu einer nahegelegenen Firma, die ebenfalls in Brennstoffzellentechnologie forscht. Die Treffen finden glücklicherweise außerhalb der Geschäftsräume der betreffenden Firma statt, sonst wären unseren Wirtschaftsermittlern die Hände gebunden – die Unverletzlichkeit der Privatsphäre gilt schließlich auch für Firmenräume. So allerdings ergibt die Observation schnell, dass Konrad regelmäßig Umschläge austauscht mit einer Person, die sich als leitender Angestellter eben der Firma herausstellt, die in einer starken Konkurrenzsituation zum Auftraggeber unserer Stuttgarter Wirtschaftsdetektive steht. Drei dieser Treffen werden von unseren Wirtschaftsermittlern beobachtet und bildtechnisch dokumentiert – zwar an verschiedenen Orten, aufgrund unserer lückenlosen Observierung aber nicht unbemerkt.

Nun ist es an unseren Ermittlern, eine Entscheidung zu treffen: Die Hinweise reichen für eine Anzeige, aber ein Erfolg ist keinesfalls sicher – also lieber die Zielperson konfrontieren? Wohlwissend, dass das Schicksal von über 50 Mitarbeitern in Häberles Firma auf dem Spiel steht, entschließen sich die Wirtschaftsdetektive der Kurtz Detektei Stuttgart, Konrad direkt im Anschluss an das dritte Treffen persönlich und alleine zu konfrontieren. Unter der Last der Beweise gibt er schnell nach: Er sei schon von Anfang an in Häberles Firma Mitarbeiter und fühle sich seither bei diversen Beförderungen übergangen. Als dann vor sechs Monaten ein Mitarbeiter der Konkurrenz an ihn getreten sei, habe dieser ihm einen lukrativen Handel vorgeschlagen: Unterlagen und sensible Daten solle er beschaffen, dafür bekäme er deutlich vierstellige Beträge übergeben. Konrad ist recht versiert im IT-Bereich, aber persönlich unzufrieden in seinem Job.


Illinois Computer Forensics IT-Forensik Stuttgart, Copyright Garret jimDie niederträchtige Idee, nicht nur Spuren zu verwischen, sondern sie im Zweifelsfall zu jemand anderem zu führen, sei Konrads alleiniger Einfall gewesen – unbeeindruckt davon, dass der junge Mann, der zunächst in Verdacht gestanden hatte, sich niemals etwas hatte zuschulden kommen lassen und somit vollkommen zu Unrecht im Fokus der Ermittlungen gestanden hatte. Zum Glück für Häberle und seine Firma blieb dank der Wirtschaftsdetektive und IT-Forensiker der Kurtz Detektei Stuttgart Konrads Treiben dennoch nicht unentdeckt. So konnten genügend gerichtsverwertbare Beweise gesammelt werden, um sowohl Konrad als auch besagten Mitarbeiter der Konkurrenzfirma zum Gegenstand behördlicher Ermittlungen zu machen.

Vor dem Hintergrund des gerichtsverwertbaren Video- und Bildmaterials sowie einem detaillierten Ermittlungsbericht der Kurtz Detektei Stuttgart sind nicht nur alle Voraussetzungen erfüllt, die Industriespione vor Gericht zur Rechenschaft zu ziehen, sondern es ist zudem verhindert worden, dass ein Millionenschaden entsteht – und nicht zuletzt konnte noch der Verdacht von einem Unschuldigen gelenkt werden. Dieser hätte andernfalls sicher zumindest seinen Job verloren, wenn nicht Schlimmeres – zu Unrecht, wie sich glücklicherweise herausstellte. Der betreffende Mitarbeiter jedoch ahnt nichts von seinem Glück, da die Ermittlungen im Verborgenen liefen – so ist es bei allen wirtschaftlichen Erfolgen auch oft die menschliche Seite, die unsere Wirtschaftsermittler der Kurtz Wirtschaftsdetektei Stuttgart ihre Arbeit gerne erledigen lässt!

Übrigens: Die Begriffe Wirtschaftsspionage und Industriespionage werden in der Berichterstattung häufig vertauscht, dabei sind sie der Definition nach klar zu trennen. Im vorliegenden Fall handelt es sich um Industrie- bzw. Konkurrenzspionage um den Versuch der illegalen Informationsbeschaffung durch ein Konkurrenzunternehmen. Die Attacke geht folglich von der Privatwirtschaft aus. Wirtschaftsspionage hingegen ist immer staatlich gelenkt und wird in der Regel von Geheimdiensten betrieben, um Technologievorsprünge anderer Länder wettzumachen.


Verfasser: Gerrit Koehler

Alle Namen und Orte sind selbstverständlich zur vollständigen Unkenntlichkeit verändert.


Kurtz Detektei Stuttgart

Gaishämmerstraße 4

70186 Stuttgart

Mail: kontakt@kurtz-detektei-stuttgart.de

Mobil: +49 (0)163 8033967

Tel.: 0800/8033967 (kostenfrei)

Web: http://www.kurtz-detektei-stuttgart.de


Kurtz IT-Service: http://www.it-forensik-it-sicherheit.de/

https://plus.google.com/+KurtzdetekteistuttgartDe-Kurtz-Detektei-Stuttgart