Genauso wie viele andere Menschen, so träumen auch die meisten Systemadministratoren, Programmierer und andere hochrangige IT-Experten von einem Sechser im Lotto. Doch während dort die Chancen auf ein paar Millionen Euro sehr gering sind, sprudelt jetzt eine neue, mindestens gleichgute Einnahmequelle: Der quasi gesetzlich legitimierte Datenklau und -Handel.
Zwar hatten die IT-Insider bei den Banken schon immer die Möglichkeit, sich auch ein paar Millionen aufs eigene Konto umzubuchen. Doch im Gegensatz zum elektronischen Bankraub ist der Datenklau viel risikoloser, denn in diesem Fall handelt es sich nur – um es in der Bankersprache zu sagen – eine einseitige Transaktion. Das heißt, es findet keine Gegenbuchung statt, denn die Kundendaten bleiben ja weiterhin der Bank erhalten – anders als beim Geld, das ja irgendwo fehlen würde.
Das illegale Kopieren und Verkaufen von wichtigen Geschäftsdaten ist an sich nichts Neues. Das Problem beschäftigt schon seit Jahren alle forschungsintensiven Bereiche, wie Pharma-, Automobil- und IT-Industrie. So meldete der indische Outsourcer Wipro soeben, dass sich ein Mitarbeiter um vier Millionen Dollar bereichert hat, nachdem er einem Kollegen das Online-Passwort gestohlen hat.
“Der Insider-Verlust von vertraulichen Daten ist derzeit das größte IT-Risiko”, heißt es in einem IDC-Bericht vom Herbst 2009. Zu den bisherigen Schutzmaßnahmen gehören unter anderen das Verteilen von Kundeninformationen über verschiedene Server mit unterschiedlichen Zugangsprivilegien; die aus der Tresortechnik bekannte “Mehrpersonen-Schlüsseltechnik”, bei der mindestens zwei Personen gleichzeitig einen Datenzugang erhalten und sich gegenseitig überwachen sowie zeitlich oder auf wenige Transaktionen begrenzte Passwörter.
Hinzu kommt die speziell auf dieses Problem hin ausgerichtete “Data-Loss-Prevention”. Doch IDC hält diese Gegenmittel noch für zahnlose Tiger. “Mit den heutigen DLP-Tools lässt sich das Problem zwar etwas abmildern, aber von einer ausreichend sicheren Lösung sind wir noch sehr weit entfernt”, meint beispielsweise IDC-Analyst Brain Burke.
"Das Grundprinzip der Zero Trust Architektur hat sich bis heute nicht geändert, ist aber relevanter…
Androxgh0st zielt auf Windows-, Mac- und Linux-Plattformen ab und breitet sich rasant aus. In Deutschland…
Mit autonomen Pentests aus der Cloud lassen sich eigene Schwachstelle identifizieren.
Die Drogeriekette Rossmann wird ihr neues Zentrallager in Ungarn mit Software von PSI steuern.
Automobilhersteller planen, Quantentechnologie zunehmend auch bei fortschrittlichen Fahrerassistenzsystemen (ADAS) einzusetzen.
Blue Yonder soll mehr Nachhaltigkeit entlang der Lieferkette der internationale Brauerei ermöglichen.
View Comments
Wer sagt denn...
...das es überhaupt Datenträger gibt? Es braucht nur eine gute Geschichte, diese gut verkauft und geschickt gestreut, "alle" machen mit (Schwerpunkt Medien), und der Fiskus kann sich die Hände reiben.
Ein genialer Schachzug, oder?
Datenklau ?
Man muß sich fragen, ob es wirklich geklaute Daten auf CD´s sind. In CH fragt man sich inzwischen hinter vorgehaltener Hand, ob nicht die "deutschen Dienste" die Rechner der schweizer Banken gehackt haben und die vielen angeblichen CD´s nicht eher eine Vertuschungsaktion sind um von den möglichen illegalen Hacker-Aktionen abzulenken, die eine gravierende internationale diplomatische Verwicklung produzieren könnten.
Die Chinesen machen uns das doch täglich vor, wie es geht.
Kein Staat läßt sich gerne als Dieb und Hehler an den Pranger stellen, als das deutsche Politiker, viele Richter und Staatsanwälte bei sehr vielen Bürgern des Landes inzwischen angesehen werden, auch bei jenen Bürgern ohne Konto in der Schweiz, aber mit gesundem Rechtsempfinden für eine saubere Justiz und Rechtsprechung. Es geht ganz einfach um Anstand, und wer in diesen Positionen sitzt, sollte unseren Kindern keine Hehlerei mit Diebesgut als legitim mit Verbrechern auf gleicher Ebene vorleben. Alle Mittel heiligen den Zweck nicht. Das hatten wir schon einmal im Dritten Reich.
IT Datenklau
Jetzt sind also auch die IT-ler darauf gekommen. Das Thema Datenklau ist doch so alt wie Daten überhaupt. Seit es den Bleistift gibt (oder schon früher?) hat es Datendiebe gegeben. Die Erfindung des Fotokopierers vor fast 100 Jahren hat das Ganze noch vereinfacht.
Neu ist Datendiebstahl also nicht. Schön, das es sich jetzt auch in den IT-Abteilungen und bei deren Vorgesetzten herum spricht.
Gruß
Loyale System-Administratoren - eine Fata Morgana?
Hört, hört, es werden Daten geklaut und verscherbelt!
Zuerst gibt man die Verwaltung seiner Geheimnisse in fremde Hände, um angeblich wirtschaftlicher zu arbeiten (Geld zu sparen, was man dann in die eigene Tasche steckt), anschließend wundert man sich, wenn es nicht so läuft, wie man möchte, und die Geheimnisse abhanden kommen.
Dann ist da noch diese Klasse der Oberkorruptis - die sog. Politische - die immer schon nach "Der Zweck heiligt die Mittel" verfahren hat. Sie sanktioniert und fordert unloyales Verhalten, weil sie glaubt, es nützt zwar nicht der Gesellschaft aber es kommt mehr Geld zum Verzocken in das politische System.
Als gutwilliger, am Gemeinwesen interessierter Mensch und loyaler Mitarbeiter steht man staunend und fast verzweifelt vor diesem Wust an Verderbheit. Was kann man da noch machen? Soll man aufgeben und sein Mäntelchen nach dem Wind hängen? Man könnte ja auch selber; das Risiko ist relativ gering.
Übrigens, wie versteuert man Geld, daß man mit Datenklau verdient hat? Bringt man es gleich in die Schweiz oder gibt es demnächst eine Rubrik in Elster?
Wie man sieht : Nichts, wie Probleme!!!
Hehlerei
Faszinierender Gedanke:
Einfach nachher, auf dem Weg nach Hause, noch eben beim nächsten Polizeirevier Halt zu machen um Anzeige zu erstatten.
Gegen den Finanzminister? Ja, denn er benutzt dieses Diebesgut, bzw. er ist für seine Behörde verantwortlich.
Leistet dadurch der Kriminaltät Vorschub, sogar auf internationaler Ebene. Man möchte, so gesehen, von organisiertem Verbrechen fabulieren, aber das tut man ja nicht...
Bzw., wer, _genau_, hat diese "CD" eigentlich tatsächlich erworben? Die transaktion durchgeführt?
Und wer hat dazu angestiftet?
Kann man Namen bekommen? "Anzeige gegen Unbekannt" klingt so... fleischlos.
Wie ist das eigentlich mit der Immunität bei Ministern / Parlamentariern / sonstigen staatlichen Berufsrednern? (Die 10. Klasse Sozialkunde ist bei mir leider schon so lange her...) Gilt diese Immunität auch im Zusammenhang mit Strafsachen?
Und sollten bei dem Deal Angehörige unserer (national oder international tätigen) Ermittlungsbehörden beteiligt gewesen sein, werden diese dann auch alle bis zum Abschluss der Ermittlungen vom Dienst (im Dienste einer Straftat) suspendiert?
Fragen über Fragen...
Gut, dass dies hier ein Rechtsstaat ist.
Und nicht etwa eine Bananenrepublik.
Hier hier fühle ich mich sicher, gut aufgehoben und perfekt verwaltet.
}:->
Staatliche Förderung für Datenklau!-?
Ich finde es erschreckend, dass Regierungen auf solch dubiose Angebote eingehen! Lösegeldforderungen von terroristischen Organisationen werden oft nicht bezahlt (und Unschuldige bleiben in Geiselhaft od sterben sogar!), aber wenn igdwelche zwielichten Gestalten Steuerdaten anbieten, dann ist das offensichtlich so interessant, dass alle Länder das zumindest auf die Tagesordnung setzen!
Wer schützt nun unsere Privatsphäre - wenn sogar die Legislativen versuchen, diese zu umgehen???