Datenklau in der Schweiz schürt Misstrauen in den IT-Abteilungen
Die Entscheidung der Bundesregierung, sich als millionenschwerer Hehler beim Klau von Kundendaten aufzuschwingen, hat die Kollegialität unter den IT-Mitarbeitern abrupt beendet. Statt sich wie früher gegenseitig zu helfen und mit Rat und Tat zur Seite zu stehen, regiert heute das pure Misstrauen gegenüber Kollegen, Vorgesetzten, externen Partnern und Lieferanten. Schließlich kann jeder der nächste sein, der mit seinem Wissen über die Kunden Millionen verdienen will.
Moderne Endpoint-DLP-Lösungen bestehen aus einer automatischen Überwachung von Inhalten (Content Filtering) und den Bearbeitungsprozessen (Context Awareness). Neuerdings gesellt sich noch eine dritte Technologie hinzu, die sich am besten als USB-Forensic-Methode beschreiben lässt. Basis dafür ist, dass die beiden griechischen Sicherheitsgurus Vasilios Katos und Theodorus Kavallaris herausgefunden haben, dass jeder USB-Stick eine ganz präzise eigene Übertragungsrate hat, die sich fertigungsbedingt von allen anderen Sticks unterscheidet. Sie nennen das den “Fingerabdruck des USB”.
Mit Hilfe der Eintragungen in der Registry sowie einer geeignete Forensic-Software lässt sich damit beweisen, dass eine bestimmte Datei zu einer bestimmten Zeit von einem bestimmten PC auf einen bestimmten USB-Stick kopiert wurde. Das hilft zwar nichts bei der Vorbeuge – wohl aber bei den späteren Ermittlungen.
Auch in der Schweiz weiß man, dass die heutigen Technologien noch unzureichend sind. “Die Schweizer Banken gehören zwar im Bereich IT-Sicherheit zu den besten der Welt – aber sie können nur das installieren, was im Markt verfügbar ist”, sagt John Ederer, Forensic-Experte bei KPMG-Schweiz. Das reichte in Vergangenheit auch völlig aus, um den Datendieben immer ein klein wenig zuvor zu kommen, denn die Bedrohung hielt sich in Grenzen.
Das lag teilweise auch daran, dass der Diebstahl von Unternehmensdaten nicht immer attraktiv war. Häufig konnten die Diebe den Wert ihrer Informationen kaum abschätzen oder es ging ihnen nur darum, sich mit ein paar Insider-Daten eine bessere Ausgangsposition bei der Jobsuche zu verschaffen. Jüngstes Beispiel dafür ist der Fall von Sergey Aleynikov. Ihm wird vorgeworfen, den Sourcecode einer proprietären Trading-Software seines Ex-Arbeitgebers Goldman-Sachs auf einen Server in Deutschland kopiert zu haben, um sich damit für einen besser bezahlten Job bei Teza Technologies zu empfehlen. Aleynikov ist jetzt seinen 400.000-Dollar-Job bei Goldman Sachs los und auf Kaution frei.
Doch seit dem immer mehr Regierungen die weltweiten IT-Experten zum internen Datenklau anstiften, hat sich dieses Datenrisiko in eine neue Dimension katapultiert. Mit einem Preis von über 1500 Euro pro gestohlenen Datensatz ist Datenklau wesentlich attraktiver als Drogenhandel. Im Gegensatz dazu ist er jedoch de facto gesetzlich geschützt. Schließlich ist nicht anzunehmen, dass diejenigen Regierungen, die sich jetzt als Hehler betätigen, der Schweiz bei der Ergreifung der Täter behilflich sein werden. Eher ist das Gegenteil zu vermuten, dass nämlich diese IT-Experten weiterhin unerkannt für die zahlenden Regierungen tätig bleiben, so wie es bei Spionen und Mafia-Informanten auch der Fall ist.
