Kurtz IT-Service

Businesstalk am Kudamm – Interview mit Patrick Kurtz: „IT-Sicherheitslücke Mensch“

detekteikurtz Detektei, Interview, IT-Forensik, Wirtschaftsdetektei Schlagwörter: , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , Hinterlasse einen Kommentar

Patrick Kurtz ist Inhaber von Kurtz IT-Service. Im Interview mit Businesstalk am Kudamm spricht er über den Wettlauf zwischen IT-Sicherheitssystemen und Cyber-Kriminalität.

Der Fachkräftemangel in der deutschen IT

In der Informations-Technologie (IT) fehlen derzeit zehntausende Fachkräfte, die aus deutschen Studiengängen offenbar nicht nachrücken können. Rechnet sich die Maßnahme, Fachkräfte aus dem Ausland einzustellen und zu integrieren?

Patrick Kurtz: Kurzfristig können auf diese Weise sicherlich Kompetenzlöcher gestopft werden. Es stellt sich allerdings die Frage nach der Perspektive. Die Bundesregierung hat nie einen Zweifel daran gelassen, dass sie mit IT nicht viel am Hut hat – am eindrucksvollsten belegt durch Angela Merkels berühmte Aussage, das Internet sei für uns alle Neuland. Wenn ein Land fünfzehn Jahre lang mit einer solchen Attitüde regiert wird, kann es kaum verwundern, dass dieses Land einen erheblichen Entwicklungsrückstand gegenüber vielen anderen Industrienationen und auch gegenüber vermeintlichen Entwicklungsländern aufweist. Setzt sich diese Tendenz fort, dass durch die Inlandsausbildung keine Bedarfsdeckung an qualifizierten IT-Kräften besteht, macht man sich zwangsläufig von Dritten abhängig, nicht nur personell, sondern auch technologisch. Das halte ich für sehr unweise, insbesondere in einer Branche mit einer derartigen Zukunftsrelevanz.

Die Zukunft der Speicherkapazitäten

Industrie, Wirtschaft und Privatpersonen nutzen vermehrt die IT. Die Speicherkapazitäten müssen immer größer werden, Datenmengen werden immer gigantischer. Haben wir bald den Zenit erreicht, wo die Datensicherung nicht mehr gewährleistet ist?

Patrick Kurtz: Rein technisch ist ein kritischer Punkt bei den Speicherkapazitäten für mich in absehbarer Zeit nicht erkennbar. Die Weiterentwicklung der Kapazitäten kann mit dem Bedarfsanstieg locker mithalten. Dennoch sollte nicht sorglos mit Speicherkapazitäten umgegangen werden. Aus betriebsökonomischer Sicht ist es sehr vorteilhaft, die eigenen Daten organisiert zu halten und Datenmüll konsequent auszusondern. Auch für das Klima wird die IT immer mehr zum Faktor. Ziel muss es sein, den ökologischen Fußabdruck nicht nur am Wachsen zu hindern, sondern mit energieeffizienteren Speichermöglichkeiten sogar zu reduzieren. Die Balance zu schaffen zwischen voller Funktionalität und klimabewusstem Handeln, ist alles andere als leicht, und sie steht leider auch nicht überall im Fokus.

Das ultimative IT-Sicherheitssystem

Immer wieder gibt es neue Meldungen über Hacker-Angriffe auf lebenswichtige Server und Einrichtungen (Krankenhäuser, Verwaltungen, Banken). Wann gibt es das ultimative Sicherungssystem, welches der Cyber-Kriminalität einen Riegel vorschiebt?

Patrick Kurtz: Nie. Denn es handelt sich ein wenig um ein Henne-Ei-Problem. Angreifer und Verteidiger bedingen sich gegenseitig. Je besser die Schutzmechanismen, desto besser werden die Hacker. Nach den bisherigen Erfahrungen sind sie stets in der Lage, sich schnell zu adaptieren, sie gehen jede Entwicklung mit. Es ist ein Rennen, in dem es immer nur Etappensieger geben kann, aber nie einen Meisterpokal.

Die größte Sicherheitslücke in jedem System ist der Faktor Mensch. Das sicherste System ist eines, das komplett in sich selbst geschlossen ist und kontrolliert bedient wird. Unsichere Passwörter, ungeschultes Personal und Faulheit können auch das stärkste Sicherheitssystem aushebeln. Ich bin der Überzeugung, dass Cyber-Kriminalität nicht verhindert werden kann, solang es Menschen gibt, die Links aus unbekannten E-Mails folgen, ihre Daten aufgrund mangelnder Digitalkompetenz an Phishing-Seiten weitergeben, (eigentlich) verdächtige Anhänge aus unbekannten Quellen herunterladen oder simpelste Passwörter verwenden. Wenn ich nicht schwimmen kann, gehe ich nicht ins Wasser. Für das Internet scheint das allerdings nicht zu gelten. Wem Sicherheit wichtig ist, der sollte zunächst die Spielregeln verstehen lernen. Da ist auch jeder ein bisschen seines eigenen Glückes Schmied.

Security alert; IT-Forensik Berlin, IT-Sicherheit Berlin, IT-Service Berlin, IT-Experte Berlin

Der internationale Datenhandel

Die Fragen des Datenschutzes werden offenbar immer mehr auf die leichte Schulter genommen, die sozialen Netzwerke wie Facebook oder TikTok machen Milliardengeschäfte mit Userdaten. Warum gibt es keine einheitlichen Richtlinien zum Schutz der Kunden?

Patrick Kurtz: Das müssen Sie die Politik fragen. In der Frage steckt aber sicherlich schon der Kern der Antwort: wegen der Milliardengeschäfte. Bei der Abwägung zwischen dem lieben Geld und Bürger-Individualinteressen wie Datenschutz ist der Ausgang in der Regel vorprogrammiert. Zudem gibt es international keine Einigkeit, wie die Datengeschäfte reguliert werden sollten. Das liegt vor allem daran, dass Deutschland ein ganz anderes Interesse an einheitlichen Richtlinien haben dürfte als zum Beispiel Irland.

Anforderungen an IT-Fachkräfte

Die IT-Branche ist im Wandel begriffen: Heute sollten IT-Absolventen Teamfähigkeit, Kommunikationsfähigkeit und wirtschaftliches Denken mitbringen und technikübergreifend Kompetenz und Human Resources mitbringen. Sehen Sie diese Anforderungen auch in der Branche?

Patrick Kurtz: Diese Fähigkeiten sind natürlich wünschenswert. Aber den perfekten Rundum-Arbeiter gibt es nicht, jeder hat innerhalb seiner jobrelevanten Fähigkeiten eine unterschiedliche Ausprägung von Stärken- und Schwächen. Das ist aber nicht auf die IT-Branche beschränkt, sondern einfach menschlich und damit eine recht banale Feststellung. Gerade im Bereich IT gibt es sicherlich viele „Fachidioten“, die auf manchen Gebieten herausragend kompetent sind und von anderen Bereichen dafür so ganz und gar nichts verstehen. Dieses nicht von ungefähr stammende Bild des ITlers wird ja gerade auch in TV-Fiction sehr häufig bemüht (Stichwort: „Nerd“).

Ich bin grundsätzlich der Meinung, dass bei der Personalauswahl im IT-Bereich weniger Anforderung als Förderung und Chancen in Betracht gezogen werden sollten.

Interessenkampf bei der Digitalisierung

Inwieweit unterscheidet sich die EDV (elektronische Datenverarbeitung) von der IT (Informationstechnologie)?

Patrick Kurtz: Das Eine (EDV) ist ein Teil des Anderen (IT), ungefähr wie Finanzbuchhaltung ein Teil der Wirtschaftswissenschaften ist. Entsprechend lässt sich kein Unterscheidungspunkt definieren.

Wo sehen Sie in der Zukunft die größten Herausforderungen für die Branche?

Patrick Kurtz: Darin, die richtige Balance zu finden. Man hat die Technophobiker, die Digitalisierung um jeden Preis vermeiden wollen, und die Technophilen, die meinen, auf Teufel komm raus alles digitalisieren zu müssen. Wichtig ist, maßvoll zu handeln und einen gesunden Mittelweg zu finden: Wann und in welchem Umfang kann und sollte digitalisiert werden? Das ist keine einfache Frage, sie bedarf der öffentlichen Diskussion und der klugen Einzelfallentscheidung. 

Herr Kurtz, vielen Dank für das Gespräch.

Hinweise

Der Originalartikel von Dr. Manuela Diehl erschien bei Businesstalk am Kudamm. Die Hervorhebungen (Fettschrift) und Verlinkungen auf dieser Seite können vom Original abweichen.

Kurtz IT-Service | IT-Forensik & IT-Sicherheit

Tel.: 0800 8033 967

Mobil: 0163 8033 967

E-Mail: kontakt@it-forensik-it-sicherheit.de

Web: https://www.it-forensik-it-sicherheit.de

https://www.it-forensik-it-sicherheit.de/2020/11/10/businesstalk-am-kudamm-interview-mit-patrick-kurtz-it-sicherheitslücke-mensch

„Risiko Hacker-Angriff“ – NRZ-Interview mit dem Kurtz IT-Service Düsseldorf zur Attacke auf die Uniklinik

detekteikurtz Detektei, Detektiv, Detektiv-Blog, IT-Forensik, Privatdetektiv, Wirtschaftsdetektei Schlagwörter: , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , Hinterlasse einen Kommentar

Düsseldorf zur Attacke auf die Uniklinik

Dennis Freikamp von der Neuen Ruhr Zeitung (NRZ) interviewte einen IT-Spezialisten der Kurtz Detektei Düsseldorf sowie Inhaber Patrick Kurtz anlässlich der kürzlich bekannt gewordenen Hackerattacke auf das Universitätsklinikum Düsseldorf.

Risiko Hacker-Angriff: „Politik hat das Thema verschlafen“

Ein Hacker-Angriff auf die Uniklinik Düsseldorf zeigt: Auch Krankenhäuser sind vor Attacken nicht geschützt. Ein Experte übt Kritik.

Egal ob Wahlserver, Unternehmen oder Politiker – immer wieder werden Einrichtungen oder Einzelpersonen Opfer von Cyber-Attacken. Der Hacker-Angriff auf das Uniklinikum Düsseldorf zeigt einmal mehr: Selbst vor kritischer Infrastruktur schrecken die Kriminellen nicht zurück. Aber was sind die Motive der Hacker? Wie groß ist der finanzielle Schaden? Und wie können sich Unternehmen vor solchen Angriffen schützen? Wir haben mit einem IT-Forensiker der Detektei Kurtz gesprochen.

Was genau macht ein IT-Forensiker? Was sind die Aufgabenfelder?

IT-Forensiker werden von Unternehmen hinzugezogen, falls ein Hacker-Verdacht vorliegt. „Dabei gibt es einen Unterschied zwischen internen und externen Tätergruppen“, erklärt der Experte, der aus Sicherheitsgründen lieber anonym bleiben möchte. Die Arbeit eines IT-Forensikers umfasse die Bereiche DatenanalyseDatenrettungBeweissicherung und das Erstellen gerichtsverwertbarer Gutachten. „Kommerzielle Forensiker sind in der Regel auf interne Täter fixiert. Bei externen erfolgen Voruntersuchungen sowie Schadens- und Tatdokumentationen, die dann in der Regel in polizeiliche Ermittlungen münden.“

Welchen Nutzen versprechen sich die Hacker bei einem Angriff?

Die Beweggründe der Täter seien sehr unterschiedlich. Sie reichen von Wirtschaftsspionage bis hin zu militärischen oder nachrichtendienstlichen Interessen, so der Experte. „In einigen Fällen stecken auch Privatpersonen hinter dem Angriff.“ Sie verfolgen individuelle Motive. „Meist finanzielle Interessen, zuweilen werden sie aber auch von Eitelkeit oder fehl gerichtetem Sportsgeist geleitet, selbst die sichersten IT-Schutzvorkehrungen oder größten Unternehmen knacken zu können“, erklärt der IT-Forensiker.

Ziel der Hacker sei das Abschöpfen sensibler Daten, beispielsweise um Konkurrenzfirmen auszuspähen oder zur „strategischen Vorbereitung von Kriegen in der kritischen Infrastruktur“. Einige Täter nutzen die Informationen, um Privatpersonen und Unternehmen unter Druck zu setzen und ein Lösegeld zu erpressen. Auch der IT-Ausfall an der Uniklinik Düsseldorf beruht nach Angaben der NRW-Landesregierung auf einem Hacker-Angriff. Wissenschaftsministerin Isabel Pfeiffer-Poensgen (parteilos) sagte am Donnerstag im Landtag, die Täter hätten nach Kontakt zur Polizei die Erpressung zurückgezogen.

Hackerangriff Erpressung; IT-Service Düsseldorf, IT-Experte Düsseldorf, IT-Spezialist Düsseldorf
Die Cyberattacke auf die Uniklinik Düsseldorf hatte nach aktuellen Erkenntnissen finanzielle Motive.

Wie groß ist der wirtschaftliche Schaden eines Hacker-Angriffs?

„Dazu sind mir keine allgemein gültigen Zahlen bekannt“, so der Experte. „Das hängt auch von der finanziellen Ausstattung des Opfers ab.“ Bei den Auftraggebern der Detektei Kurtz variiere der Schaden zwischen einigen Tausend Euro und mehrstelligen Millionenbeträgen. „Das bemisst sich vorrangig an der Größe des Unternehmens und an den Folgeschäden.“ Der Hacker-Angriff auf das Lukaskrankenhaus Neuss hatte Medienberichten zufolge im Februar 2016 einen Gesamtschaden von 900.000 bis eine Million Euro verursacht. Damals hatte ein Virus die komplette Klinik lahmgelegt.

Wie gut sind Unternehmen auf solche Angriffe vorbereitet?

Mehr als 20 Jahre nach der Einführung des World Wide Web sagte Angela Merkel 2013 auf einer Pressekonferenz mit dem damaligen US-Präsidenten Barack Obama: „Das Internet ist für uns alle Neuland.“ Ein Satz, für den die Bundeskanzlerin viel Spott erntete und der eindrucksvoll den „rückständigen Charakter“ der deutschen IT-Entwicklung verdeutliche, so der IT-Forensiker. Noch immer habe Deutschland im Vergleich mit anderen Industrieländern vergleichsweise geringe Kompetenzen in den Bereichen Hard- und Softwareherstellung. „Wir sind von Dritten abhängig“, kritisiert der Experte.

Auf Initiative der Bundesregierung habe das Thema IT-Sicherheit aber zumindest in der kritischen Infrastruktur einen höheren Stellenwert bekommen. Dazu zählen Krankenhäuser, Kraftwerke und andere Einrichtungen, deren Zerstörung eine erhebliche Beeinträchtigung des Allgemeinwohls nach sich ziehen könnte. „Die meisten kleinen und mittleren Unternehmen verlassen sich aber auf die Herstellervoreinstellungen und scheuen die Kosten für individuelle IT-Sicherheit.“ Ein Umdenken finde oftmals erst dann statt, wenn es bereits zu spät ist.

Hat sich die Gefahr, Opfer eines Angriffs zu werden, erhöht?

„Dadurch, dass sich das Verhältnis zwischen digitalisierter und analoger Informationsspeicherung immer weiter in Richtung Digitalisierung verschiebt, bieten Unternehmen zunehmend größere Angriffsflächen für Hacker“, erklärt Patrick Kurtz, Inhaber der Detektei Kurtz. Das Betätigungsfeld von Kriminellen werde stetig größer, zudem würden immer mehr Jugendliche mit einschlägigen IT-Kenntnissen nachrücken. „Entsprechend steigt die Gefahr von IT-Angriffen sowohl hinsichtlich der Häufigkeit als auch der Schadenshöhe.“

Wie groß ist die Erfolgschance, die Täter ausfindig zu machen?

Die Erfolgsquote bei internen Tätern sei sehr hoch. „Bei externen Tätern sind die Chancen deutlich geringer, unter anderem weil uns notwendige Befugnisse fehlen, die den Behörden vorbehalten sind“, so der IT-Forensiker. Den Behörden fehlten hingegen oftmals die notwendigen Kompetenzen. „Die Politik hat das Thema verschlafen.“ Die deutsche Polizei kämpfe mit zu wenig Personal und Ausstattung. Zudem funktioniere die internationale polizeiliche Kooperation nur in großen Zusammenhängen – „wenn Politik involviert ist und es nationale Egoismen zulassen“.

IT-technische Alltagskriminalität sei „sehr profitabel“ und habe offenbar keinen ernstzunehmenden Verfolgungsdruck durch die Behörden zu befürchten, kritisiert der IT-Forensiker. „Die Softwarefirma ‚Symantec‘ geht davon aus, dass die organisierte Kriminalität mittlerweile mehr Geld mit Internetkriminalität verdient als mit Drogen.“

Was können Unternehmen tun, um sich zu schützen?

IT-Experten als Gegenspieler zur wachsenden Zahl der Angreifer werden wichtiger und wichtiger“, mahnt Inhaber Kurtz. Wer es sich als Unternehmen nicht leisten könne, einen eigenen IT-Spezialisten zu beschäftigen oder eine ganze IT-Abteilung zu unterhalten, sollte zumindest externe Hilfe in Anspruch nehmen. Nur so könne die IT-Struktur „im Rahmen der Verhältnismäßigkeit auf ein solides Sicherheitslevel“ gestellt werden. „Aufwand und Nutzen sind natürlich stets der Kostenabwägung unterworfen und variieren stark nach dem individuellen Gefährdungspotenzial des jeweiligen Unternehmens“, so Kurtz.

Hinweise

Der Originalartikel von Dennis Freikamp erschien in der Neuen Ruhr Zeitung. Die Hervorhebungen (Fettschrift) und Verlinkungen auf dieser Seite können vom Original abweichen.

Kurtz Detektei Düsseldorf

Erkrather Straße 401

D-40231 Düsseldorf

Tel.: 0211 9874 0021

E-Mail: kontakt@kurtz-detektei-duesseldorf.de

Web: https://www.kurtz-detektei-duesseldorf.de

Google: https://g.page/kurtz-detektei-duesseldorf

https://www.kurtz-detektei-duesseldorf.de/2020/09/19/risiko-hacker-angriff-nrz-interview-mit-dem-kurtz-it-service-düsseldorf-zur-attacke-auf-die-uniklinik/

Hacker schädigen Unternehmen mehr denn je | IT-Experten München

detekteikurtz Detektei, IT-Forensik Schlagwörter: , , , , , , , , , , , , , , , , , , , , , , , , , , , , 2 Kommentare

Nicht einmal die Parteizentrale der US-Demokraten ist vor Leaks sicher

Neueste Meldungen zu Internetkriminalität in den Reihen der US-Demokraten zeigen, wie wenig noch immer selbst bei hochwichtigen geheimen Daten ausgerichtet wird, um diese zu schützen. Abgesehen davon, dass sowohl in der Parteizentrale als auch in der Wahlkampfzentrale der Demokraten über 20.000 Emails gehackt und teilweise veröffentlicht worden waren, ereigneten sich im Juni und August weitere Cyberattacken, bei denen Recherchen der Demokraten zu Clinton-Rivale Donald Trump ausspioniert und teilweise veröffentlicht sowie private Handynummern und Emailadressen von beinahe 200 Parlamentariern bei Wikileaks online gestellt wurden. Während die Veröffentlichung von Privatdaten natürlich „nur“ persönlich unangenehm ist und solche Sicherheitslecks mit präziser Peinlichkeit offenbaren, wie schlecht man sich selbst an höchsten Stellen noch immer vor Hackern schützt, waren die Inhalte der Emails deutlich prekärer. Sie zeigten, dass parteiintern Hillary Clinton favorisiert wurde und ihr Mitbewerber um die Präsidentschaftskandidatur, Bernie Sanders, mit gezielten Störmanövern aus der Bahn gebracht werden sollte.

Unsere IT-Sicherheitsexperten und IT-Forensiker in München beobachten die aktuelle Situation in den USA auch in Hinsicht auf die Interessen deutscher Bürger und Unternehmen mit Besorgnis, besonders wegen der Brisanz der Informationen, die eventuell durch weitere Angriffe veröffentlicht werden und nicht nur die Partei und ihre Mitglieder, sondern gleichsam die amerikanische Wirtschaft und Politik merklich schädigen könnten. Auch wenn davon ausgegangen werden kann, dass sich sowohl das Democratic National Committee (DNC) als auch das Democratic Congressional Campaign Committee (DCCC) mit IT-Spezialisten um die Sicherstellung und Geheimhaltung ihrer Daten kümmert, wird durch die andauernden Cyber-Angriffe deutlich, dass noch viel Arbeit vor den amerikanischen ITlern liegt. Natürlich sind diese Daten nicht nur von nationalem, sondern sogar internationalem Interesse, wodurch sich die besten der besten Hacker weltweit daran setzen, diese Informationen in Händen zu halten. Aber gilt tatsächlich: Je größer das Ziel, desto wahrscheinlicher ein Hackerangriff? Bin ich als mittelständisches oder Kleinunternehmen auf der sicheren Seite und brauche mich nicht um IT-Sicherheit zu kümmern? Weit gefehlt! Während das Interesse an international agierenden Großunternehmen natürlich durch den Bekanntheitsgrad und den Wert der Informationen gesteigert wird, sind die kleineren und mittelständischen Unternehmen durch ihre Innovationen, die sie auf dem Markt halten, für Hacker und Internetkriminelle ebenfalls interessant und noch dazu relativ leichte Opfer, da die meisten Firmen keinen gesteigerten Wert auf ausreichende Sicherheitsvorkehrungen legen. Unser IT-Service in München hilft Betrieben wie Privatpersonen sowohl präventiv als auch nach einem Schadensfall: 089 7007 4301.

Sprunghafter Anstieg von Internetkriminalität: 48 % mehr Angriffe als noch in 2012

Die als größte ihrer Art in 2014 durchgeführte Global State of Information Security Survey fördert zutage, was unsere IT-Spezialisten in München bei ihren Einsätzen Woche für Woche miterleben: Die Angriffe auf firmeninterne Daten und Informationen mehren sich unaufhaltsam durch die immer größere Fokussierung auf die digitale Welt und alle positiven wie negativen Nebeneffekte, die sie mit sich bringt. Die Studie wurde von PwC in 154 Ländern mit 9.800 IT-Verantwortlichen aus allen Branchen durchgeführt und zeigt, dass überall auf der Welt, aber grade in wirtschaftlich starken Ländern wie Deutschland (in der Studie mit 434 Unternehmen vertreten) die „Ware“ Information und Innovation für Kriminelle immer interessanter und erstrebenswerter wird. Tag für Tag werden weltweit 117.330 Hacker-Angriffe registriert – 48 % mehr als im Vorjahr und sogar 66 % mehr als in 2009!

Erstaunlicherweise sind sich die befragten IT-Verantwortlichen zwar einer stärker werdenden Bedrohung durch das World Wide Web bewusst, jedoch sanken die Ausgaben für IT-Sicherheit im Vergleich zum Vorjahr um 4 %. Dieser Prozentsatz ist zwar nicht dramatisch hoch, sagt aber viel über einen fehlgeleiteten Trend aus, nach dem Firmen agieren, um ihren Gewinn – vermeintlich – zu maximieren, indem sie die Ausgaben minimieren. Dass sie dabei einen Fehler begehen und einen falschen Weg einschlagen, der letzten Endes nur zu Problemen führen wird, können unsere IT-Experten in München mühelos schon heute prognostizieren. Die Schäden, die Firmen digital zugefügt werden, ziehen oft weitreichende Probleme nach sich. Viele Unternehmen behaupten sich einzig durch ihre Innovationen und Alleinstellungsmerkmale auf dem großen Markt; gehen ihnen durch Hacker-Angriffe jedoch geheime Firmenstrategien, Baupläne, Produktdesigns oder ähnliches verloren bzw. fallen diese in die Hände der Konkurrenz, verlieren die betroffenen Firmen das, worauf ihr Business basiert.

Datenleck; IT-Forensik München, IT-Sicherheit München, IT-Experte München, IT-Service München
Digitale Datenlecks zählen im 21. Jahrhundert zu den gravierendsten Bedrohungen für den Erfolg von Unternehmen. Sichern Sie sich ab – unsere IT-Experten in München stehen Ihnen zur Verfügung. 

Vorsicht ist besser als Nachsicht – IT-Spezialisten in München entwerfen Sicherheitskonzepte

Um firmeninterne Daten und geheimhaltungspflichtige Interna schützen zu können, ist es unabdingbar, dass IT-Experten wie die unserer Abteilung IT Forensik | IT-Sicherheit München in Ihrem Unternehmen eingesetzt werden, um nach Schwachpunkten, Datenlecks und möglichen Risiken zu suchen. Sollten solche Problemzonen ausfindig gemacht werden, setzen sich unsere IT-Spezialisten daran, diese zu beheben und kosteneffiziente, innovative Sicherheitskonzepte zu entwerfen, um das Unternehmen nach außen hin abzusichern. Des Weiteren müssen auch die Mitarbeiter in Bezug auf IT-Sicherheit geschult werden, denn bspw. leichtfertiges Teilen und Versenden via Dropbox oder andere sogenannte Daten-Clouds sorgt dafür, dass selbst bei einem annähernd perfekt abgesicherten Unternehmen Daten abgefangen und gehackt werden können. Regelmäßige Schulungen und transparente Sicherheitskonzepte helfen dabei, unbeabsichtigt geleakte Datenmengen auf ein Minimum zu reduzieren und damit das Unternehmen an sich weiter zu stärken.

Viele Unternehmen lassen sich inzwischen zwar auch gegen Cyber-Kriminalität versichern, aber der ideelle Schaden, den eine Firma durch einen Hacker-Angriff erleiden kann, ist mit Geld kaum wieder aufzuwiegen. Besonders in Europa verzeichnet die oben genannte Global State of Information Security Survey einen rapiden Anstieg von Angriffen: Im Vergleich zum Vorjahr wurden 41 % mehr Fälle von Internet-Attacken aufgedeckt, was leider angesichts der sinkenden Ausgaben im IT-Bereich nicht auf die Verbesserung der Sicherheitsmaßnahmen zurückzuführen ist, sondern auf eine höhere Anzahl von Angriffen sowie auf eine immer größere Professionalisierung der Täter.

IT-Sicherheitsexperten in München allzeit einsatzbereit

Sollte Ihr Unternehmen bislang nicht oder nicht ausreichend vor Cyber-Attacken und Hacker-Angriffen geschützt sein oder vermuten Sie, dass bereits einige geheime Daten nach außen gedrungen sind, so setzen Sie sich kostenfrei mit unseren IT-Forensikern und IT-Sicherheitsspezialisten in München in Verbindung, um Ihr Unternehmen oder auch Ihre privaten Geräte auf Herz und Nieren untersuchen und ein Sicherheitskonzept erstellen zu lassen: kontakt@it-forensik-it-sicherheit.de. Wir stehen Ihnen auch beratend zur Verfügung und können Ihre Mitarbeiter im sicheren Umgang mit dem Internet und mit firmeneigenen Daten schulen, um Ihr Unternehmen gegen Attacken von außerhalb (oder auch von innen heraus) zu schützen und somit Ihre Position am Markt zu sichern. Kontaktieren Sie den Kurtz IT-Service München unter der folgenden Rufnummer: 089 7007 4301.

Verfasserin: Maya Grünschloß

 

Kurtz Detektei München

Abteilung IT-Forensik und IT-Sicherheit

Lindenstraße 12a

81545 München

Tel.: 089 7007 4301

Mail: kontakt@it-forensik-it-sicherheit.de

Web: http://www.it-forensik-it-sicherheit.de

http://www.it-forensik-it-sicherheit.de/2016/08/28/hacker-schädigen-unternehmen-mehr-denn-je-it-experten-münchen/

http://www.it-forensik-it-sicherheit.de/it-spezialist-it-service-münchen/

Werksspionage in Brennstoffzellenforschung – ein Fall der Kurtz Wirtschaftsdetektei Stuttgart

detekteikurtz Detektei, Detektiv, Detektiv-Blog, Fallschilderung, Privatdetektiv, Wirtschaftsdetektei Schlagwörter: , , , , , , , , , , , , , , , , , Ein Kommentar

Schlimm genug ist es, wenn durch kriminelle Aktivitäten und Betrug im privaten Umfeld Gefühle verletzt und den Betroffenen großes Leid zugefügt wird – aber noch schlimmer wiegt es, wenn sich die Folgen des kriminellen Handelns nicht „nur“ darauf beschränken, sondern das Schicksal einer ganzen Firma mit dem damit verbundenen Schaden für Mitarbeiter und Kapital in Gefahr gerät. So geschehen jüngst bei einem Fall, der in seinem Ausmaß und der Dreistigkeit selbst die Detektive der Kurtz Wirtschaftsdetektei Stuttgart fast sprachlos hat werden lassen. Dem zügigen und umsichtigen Handeln des betroffenen Firmeninhabers V. Häberle ist es zu verdanken, dass ein Fall von dreister Industriespionage glimpflich ausging, denn er hatte rechtzeitig die Kurtz Detektei Stuttgart zurate gezogen. So war es unseren Wirtschaftsermittlern und IT-Forensikern rechtzeitig möglich, Schaden in Millionenhöhe von ihm und seiner Firma abzuwenden.

Brennstoffzelle Kurtz Detektei Stuttgart, gemeinfrei

Mit Methanol betriebene Brennstoffzelle (Abb. gemeinfrei)

Häberle ist Gründer und Inhaber einer schwäbischen mittelständischen Firma, die sich intensiv mit der Forschung und Entwicklung von Brennstoffzellentechnologie auseinandersetzt. „Ein hart umkämpftes Feld,“ wie er unseren Stuttgarter Ermittlern nicht ohne Stolz erklärt, „Brennstoffzellen gelten als DER Energiewandler der Zukunft!“ Die Technik habe enorme Vorteile, vor allem im Automobilbau – nicht unerheblich in einer Region, in der viele Autohersteller und -zulieferer des Landes angesiedelt sind. Dabei sind es vor allem innovative Betriebe wie der von Herrn Häberle, die ihren Schwerpunkt im Bereich Forschung und Entwicklung haben und die Marktreife neuer, innovativer Produkte anstreben, für die es im Hinblick auf den wirtschaftlichen Erfolg essentiell ist, dass ihnen kein Mitbewerber zuvorkommt. Der Konkurrenzkampf ist groß, die moralischen Bedenken, sich wirtschaftliche Vorteile zu verschaffen, offenbar nicht. Denn Betriebsgeheimnisse seien ausspioniert und an eine Konkurrenzfirma weitergegeben worden. Dieser Fall der Kurtz Detektei Stuttgart sollte später eine unerwartete Wendung nehmen, doch zunächst scheint alles ganz klar: Eigentlich kein Wunder, dass der Spion aufflog, so Häberle, denn dieser habe nicht sehr umsichtig agiert. „Als Mitarbeiter genießt er eigentlich mein vollstes Vertrauen – obwohl er noch recht neu in der Firma ist …“, erklärt Häberle unseren Stuttgarter Detektiven beim ersten Treffen. Der besagte Mitarbeiter (25) sei der Sohn eines persönlichen Freundes und Studienkollegen, und dieser habe seine Hand für ihn ins Feuer gelegt. Eigentlich genüge dies Häberle, dem Jungen zu vertrauen. Der besagte Mitarbeiter, der erst seit sechs Monaten in der Firma in Lohn und Brot steht, habe offenbar essentiell wichtige Firmeninterna und Forschungsergebnisse einem Konkurrenzunternehmen zukommen lassen, allein es fehle an gerichtsverwertbaren Beweisen und es gebe da noch einige Unklarheiten – um beides solle sich die Kurtz Wirtschaftsdetektei aus Stuttgart kümmern.

Alles sieht zunächst nach einem klassischen Fall von Industriespionage aus: Der Fall sei eigentlich klar, so Häberle, das hätten firmeninterne Untersuchungen ergeben. Es wurde nachvollzogen, dass der Mitarbeiter mehrmals von seinem Arbeitsplatz aus ins Firmennetzwerk auf geschützte Daten Zugriff erlangt und Unterlagen und technische Diagramme auf einen USB-Stick kopiert habe – das  eigentliche Verschicken habe dann anscheinend über andere Quellen stattgefunden. Auf welche Art und an wen: Das sollen die Wirtschaftsdetektive der Kurtz Wirtschaftsdetektei Stuttgart nun herausfinden.

My Toys Kurtz IT-Forensik Stuttgart, Copyright Carl Wycoff

Als allererster Schritt werden die IT-Forensiker der Kurtz Detektei Stuttgart zurate gezogen. Denn was jetzt folgt, geht über „normale“ Detektivarbeit hinaus: Um keinen Verdacht in der Firma zu erregen, verschafft Häberle unseren IT-Forensikern Zugriff zu den Arbeitsplätzen in der Firma, offiziell im Rahmen einer externen „IT-Routine-Prüfung“. Der Vorteil dieses möglichst dezenten Vorgehens besteht vor allem darin, kein Misstrauen zu erwecken und die betroffene Zielperson weiterhin „ihre Arbeit“ machen zu lassen, um so im Idealfall möglichst viele Daten und Hinweise zu erhalten. In mühseliger, tagelanger Kleinarbeit kann dabei im günstigsten Fall am betroffenen Computer selber von unseren Stuttgarter IT-Experten nachvollzogen werden, auf welche Art von Speicher die betreffenden Daten gezogen wurden – handelt es sich um ein Mobilfunkgerät gleich welcher Art, ist sogar oft eine genaue Zuordnung anhand der so genannten IMEI-Nummer möglich. So auch hier: Eine Untersuchung des Computers am betreffenden Arbeitsplatz ergibt, dass die Daten offensichtlich auf ein Smartphone gezogen wurden. Im Rahmen der rechtlichen Voraussetzungen ist es unseren IT-Forensikern in so einem Fall oftmals möglich, auf die entsprechenden Geräte zuzugreifen, Nutzungsspuren zu sichern und eventuelle Missbräuche und deren Verursacher nachzuweisen.

Smartphone Forensik Kurtz Detektei Stuttgart, Copyright State FarmEs mehren sich während der Arbeit der IT-Forensiker der Kurtz Wirtschaftsdetektei Stuttgart Hinweise, aufgrund derer der Fall auf einmal eine ganz andere Richtung annimmt: Der betroffene Mitarbeiter war verbrieft mindestens dreimal nicht in der Firma zu Zeiträumen, in denen eine Datenübertragung stattgefunden hatte. Des Weiteren stimmt die betreffende IMEI-Nummer weder mit dessen Arbeits- noch mit dem Privat-Smartphone überein, wie weitere Untersuchungen ergeben. Nun rückt eine Möglichkeit in den Fokus unserer Stuttgarter Wirtschaftsermittler, die Häberle noch gar nicht in Betracht gezogen hatte: Der Verdacht, so die Vermutung der Wirtschaftsdetektive, könne absichtlich in Richtung des neuen Mitarbeiters gelenkt worden sein, um so für den Fall einer Entdeckung die Ermittlungen in eine falsche Richtung zu lenken. Der eigentlich nur zu Tarnungszwecken durchgeführte Zugriff auf andere Arbeitsplätze und Computerdaten ergibt mithilfe der jeweiligen regelmäßig verbundenen Geräte schnell einen neuen Hinweis: Das betreffende Smartphone, auf das die Daten gezogen wurden, ist einem gänzlich anderen Mitarbeiter zuzuordnen, der seinen Arbeitsplatz im Nebenbüro hat! Dieser Mitarbeiter, B. Konrad, schon von Anfang an in der Firma, ist es nun, auf den die Detektive der Kurtz Wirtschaftsdetektei Stuttgart ihre Ermittlungen konzentrieren.

Mithilfe dieser neuen Erkenntnisse kann die Observierung der neuen Zielperson beginnen und trägt auch schnell Früchte: Konrad, sich noch immer unentdeckt und in Sicherheit wähnend, steht in regem Kontakt zu einer nahegelegenen Firma, die ebenfalls in Brennstoffzellentechnologie forscht. Die Treffen finden glücklicherweise außerhalb der Geschäftsräume der betreffenden Firma statt, sonst wären unseren Wirtschaftsermittlern die Hände gebunden – die Unverletzlichkeit der Privatsphäre gilt schließlich auch für Firmenräume. So allerdings ergibt die Observation schnell, dass Konrad regelmäßig Umschläge austauscht mit einer Person, die sich als leitender Angestellter eben der Firma herausstellt, die in einer starken Konkurrenzsituation zum Auftraggeber unserer Stuttgarter Wirtschaftsdetektive steht. Drei dieser Treffen werden von unseren Wirtschaftsermittlern beobachtet und bildtechnisch dokumentiert – zwar an verschiedenen Orten, aufgrund unserer lückenlosen Observierung aber nicht unbemerkt.

Nun ist es an unseren Ermittlern, eine Entscheidung zu treffen: Die Hinweise reichen für eine Anzeige, aber ein Erfolg ist keinesfalls sicher – also lieber die Zielperson konfrontieren? Wohlwissend, dass das Schicksal von über 50 Mitarbeitern in Häberles Firma auf dem Spiel steht, entschließen sich die Wirtschaftsdetektive der Kurtz Detektei Stuttgart, Konrad direkt im Anschluss an das dritte Treffen persönlich und alleine zu konfrontieren. Unter der Last der Beweise gibt er schnell nach: Er sei schon von Anfang an in Häberles Firma Mitarbeiter und fühle sich seither bei diversen Beförderungen übergangen. Als dann vor sechs Monaten ein Mitarbeiter der Konkurrenz an ihn getreten sei, habe dieser ihm einen lukrativen Handel vorgeschlagen: Unterlagen und sensible Daten solle er beschaffen, dafür bekäme er deutlich vierstellige Beträge übergeben. Konrad ist recht versiert im IT-Bereich, aber persönlich unzufrieden in seinem Job.

Illinois Computer Forensics IT-Forensik Stuttgart, Copyright Garret jimDie niederträchtige Idee, nicht nur Spuren zu verwischen, sondern sie im Zweifelsfall zu jemand anderem zu führen, sei Konrads alleiniger Einfall gewesen – unbeeindruckt davon, dass der junge Mann, der zunächst in Verdacht gestanden hatte, sich niemals etwas hatte zuschulden kommen lassen und somit vollkommen zu Unrecht im Fokus der Ermittlungen gestanden hatte. Zum Glück für Häberle und seine Firma blieb dank der Wirtschaftsdetektive und IT-Forensiker der Kurtz Detektei Stuttgart Konrads Treiben dennoch nicht unentdeckt. So konnten genügend gerichtsverwertbare Beweise gesammelt werden, um sowohl Konrad als auch besagten Mitarbeiter der Konkurrenzfirma zum Gegenstand behördlicher Ermittlungen zu machen.

Vor dem Hintergrund des gerichtsverwertbaren Video- und Bildmaterials sowie einem detaillierten Ermittlungsbericht der Kurtz Detektei Stuttgart sind nicht nur alle Voraussetzungen erfüllt, die Industriespione vor Gericht zur Rechenschaft zu ziehen, sondern es ist zudem verhindert worden, dass ein Millionenschaden entsteht – und nicht zuletzt konnte noch der Verdacht von einem Unschuldigen gelenkt werden. Dieser hätte andernfalls sicher zumindest seinen Job verloren, wenn nicht Schlimmeres – zu Unrecht, wie sich glücklicherweise herausstellte. Der betreffende Mitarbeiter jedoch ahnt nichts von seinem Glück, da die Ermittlungen im Verborgenen liefen – so ist es bei allen wirtschaftlichen Erfolgen auch oft die menschliche Seite, die unsere Wirtschaftsermittler der Kurtz Wirtschaftsdetektei Stuttgart ihre Arbeit gerne erledigen lässt!

Übrigens: Die Begriffe Wirtschaftsspionage und Industriespionage werden in der Berichterstattung häufig vertauscht, dabei sind sie der Definition nach klar zu trennen. Im vorliegenden Fall handelt es sich um Industrie- bzw. Konkurrenzspionage um den Versuch der illegalen Informationsbeschaffung durch ein Konkurrenzunternehmen. Die Attacke geht folglich von der Privatwirtschaft aus. Wirtschaftsspionage hingegen ist immer staatlich gelenkt und wird in der Regel von Geheimdiensten betrieben, um Technologievorsprünge anderer Länder wettzumachen.

Verfasser: Gerrit Koehler

Alle Namen und Orte sind selbstverständlich zur vollständigen Unkenntlichkeit verändert.

Kurtz Detektei Stuttgart

Gaishämmerstraße 4

70186 Stuttgart

Mail: kontakt@kurtz-detektei-stuttgart.de

Mobil: +49 (0)163 8033967

Tel.: 0800/8033967 (kostenfrei)

Web: http://www.kurtz-detektei-stuttgart.de

Kurtz IT-Service: http://www.it-forensik-it-sicherheit.de/

https://plus.google.com/+KurtzdetekteistuttgartDe-Kurtz-Detektei-Stuttgart