Hacking fürs Geschäft
Ehemalige Computerknacker werden salonfähig
Security-Wahnsinn nimmt auch in den Medien ab
Hacking fürs Geschäft
Seit mehr als einem Jahr habe ich zum Thema IT-Sicherheit keine einzige Zeile mehr geschrieben. Das lässt hoffen, gab es doch Zeiten, da las man kaum etwas anderes als Artikel über Hacker, Viren und andere Angriffsarten, die ich glücklicherweise inzwischen fast wieder vergessen habe. Ich frage mich deshalb: Sollte das Thema IT-Sicherheit tatsächlich der Vergangenheit angehören?
Bevor ich mich mit dieser These zu weit aus dem Fenster lehne, möchte ich ein paar Dinge klarstellen: Ich meine damit keineswegs, Unternehmen sollten jetzt am besten gleich ihre Firmen-Firewall abschalten. Ich lade auch keinen der noch verbliebenen Hacker dazu ein, mir das Gegenteil zu beweisen, indem er mich auf meinem Homebanking-Service von seinen Künsten zu überzeugen versucht. Aber ich glaube tatsächlich, dass hier etwas in Bewegung gerät.
Software ist heute robuster, als sie es je zuvor war. Die aufklaffenden Lücken, die Hacker geradezu einluden, gibt es nicht mehr. Die Sicherheitsbranche ist ebenfalls sprunghaft expandiert. Firmen wie Symantec sind jetzt groß und mächtig genug, um die besten Programmierer einzustellen und Millionenbeträge für die Software-Entwicklung auszugeben.
Ist da noch Hysterie um die Sicherheit nötig?
IT-Sicherheit: Nichts Neues im Westen?
Hacking fürs Geschäft
Zur Bekräftigung meiner Vermutungen – und um sie auf eine wissenschaftlich fundiertere Grundlage zu stellen – , habe ich mich einer sehr unwissenschaftlichen Methode bedient: Ich forschte nach dem Begriff “Computer-Hacker” in einem Online-Service für Nachrichtenanalyse. Aus dem Jahr 2001 fand ich 3256 Artikel zu diesem Thema. 2005 waren es 1983. Also, hier der Beweis: Hacker sind keine Bedrohung mehr für die Geschäftswelt. Wirklich nicht?
Nun steht fest, dass sich die Situation heute drastisch unterscheidet von der Zeit, als die Randalierer im Cyberspace noch mehr am Wettbewerb mit Gleichgesinnten interessiert waren als an einer “Entlohnung”.
Ein neuerer Skandal im Zusammenhang mit dem HSBC Online-Banking-Service zeigt genau das. Die britishe Zeitung “The Guardian” berichtete damals, dass eine Gruppe von Forschern an der Cardiff University eine eklatante Sicherheitslücke in diesem Dienstleistungssystem entdeckte, das 3,1 Millionen britische Kunden betrügerischen Attacken aussetzte. Aber diese Lücke gab es bereits seit rund zwei Jahren.
Hacking für Geschäftsleute
Hacking fürs Geschäft
Eine andere witzige Geschichte ist der Abhörskandal bei Hewlett Packard (HP) – wir berichteten im Lauf der Zeit über immer wieder neue Enthüllungen in dieser Sache, bis schließlich sogar die Finanzanalysten sagte: “Ist doch nicht so wichtig!“..
Klar, denn der “Skandal” war hausgemacht durch das Management: Beunruhigt durch undichte Stellen in der Chefetage machte sich die Firma auf die Suche. Sie engagierte dafür private Prüfer, die der Sache auf den Grund gehen sollten. Ironischweise setzten sie dabei dieselben Taktiken ein, die auch von Hackern in ihrer Glanzzeit angewendet wurden.
Neben dem Abhören der Firmentelefonleitungen verschiedener Journalisten, die zu HPs Chefetagen-Eklat berichtet hatten, belauschten die privaten “Prüfer” die Chefs von HP und – als Höhepunkt – versuchten, Spyware auf dem Computer eines CNET-Reporters zu installieren, indem sie ein geheimes Programm per E-Mail einschleusten.
Die Geschichte illustriert einmal mehr, in welche Richtung sich die Dinge geändert haben. Wurden Hacker in der Geschäftwelt früher gefürchtet und geächtet, kommt man ihnen heute mit offenen Armen entgegen. Es scheint, die Hacker-Szene ist voll präsent und prosperiert durchaus. Sie hat nur die Seite gewechselt.