Sicherheit im Netz: Von Trojanern und Viren- Oberbürgermeisterin Ottilie Scholz und Minister Garrelt Duin im Zentrum für IT-Sicherheit
Nicht nur Computer kommunizieren über das Internet. Auch Smartphones sind heutzutage mit dem Internet verbunden. Was einerseits Komfort bringt, birgt auf der anderen Seite auch Gefahren. Immer dann nämlich, wenn sich Kriminelle über die Geräte Zugang zu vertraulichen Daten verschaffen.
Oberbürgermeisterin Dr. Ottilie Scholz und Garrelt Duin, Minister für Wirtschaft, Energie, Industrie, Mittelstand und Handwerk, besuchten das Zentrum für IT-Sicherheit, um mit Experten zu sprechen, die IT-Sicherheitslücken finden und schließen.
Verschiedene IT-Unternehmen haben sich über die Jahre in NRW angesiedelt, um in gemeinsamen Projekten zu forschen und Lösungen zu entwickeln. Auch für Bochums Oberbürgermeisterin steht fest: „Es handelt sich um eine Branche, die zunehmend interessanter geworden ist. Stillstand darf es da nicht geben.“
Sicherheitslücke Smartphone
Heute schon eine App auf dem Handy benutzt? Zahlreiche Anwendungen machen unser Leben bequemer. Oft bringen sie beim Herunterladen aber auch Datendiebe mit aufs Handy, die dort als Datei die Anrufliste, den Nachrichtenspeicher, Bankdaten oder andere hochsensible Infos ausspionieren. Manche sind sogar in der Lage via USB-Kabel den Laptop zu befallen. „Insgesamt gibt es bis zu 4000 neue Schädlingsdateien täglich“, weiß Ralf Benzmüller vom Bochumer Softwareunternehmen G Data, das zusammen mit dem Horst Görtz Institut das Projekt „MobWorm“ ins Leben rief.
Es befasst sich mit der Erforschung von Schädlingssoftware für das Betriebssystem „Android“, das sich auch auf vielen Handys befindet. Zusammen mit der HGI sammeln und analysieren die Partner Viren und Trojaner, um sie in Zukunft besser bekämpfen zu können. Sogar in einem im Internet gekauften Handy, entdeckten sie 2010 einen Virus. Nicht etwa der Verkäufer soll für diesen verantwortlich sein, sondern der Chinesische Hersteller des Telefons selbst.
HGI Direktor Thorsten Holz demonstriert Minister Duin, wie das im Alltag aussehen kann: Er übergibt ihm ein Handy und noch während sich der Minister damit vertraut macht, wirft ein Projektor eine Tabelle mit der Anrufliste und Nachrichten des Telefons an die Wand. Möglich sei dies durch einen Schädling gewesen- angehängt an ein Handyspiel. Auch das Telefon des Ministers ist nicht vor Angriffen gefeit. Auf seinem Telefon erhält er kurze Zeit später eine SMS, verschickt von einem IT-Experten, der mit Laptop bewaffnet nur wenige Meter hinter ihm sitzt.
Benutzer zahlen den Zugang von Diensten mit ihren Daten
Nicht nur auf diesem Weg gelangen Leute in den Besitz von Infos, die dazu kein Recht haben. Das Benutzen des Sozialen Netzwerks „Facebook“ zum Beispiel ist nur möglich für diejenigen, die sich damit einverstanden erklären, dass ihre Daten zu kommerziellen Zwecken genutzt werden. Jan Peters vom Unternehmen „Bit Buckler“: „Wir zahlen den Zugang von Diensten mit unseren Daten.“ Das Problem, das er dabei sieht: „Je mehr ich über jemanden herausfinden kann, desto mehr kann ich ihn betrügen.“ Greift jemand diese Daten ab, kann er damit Schaden anrichten. Peters und sein Kollege Sebastian Mraczny arbeiten an Software, die es auch Laien ermöglichen soll, sich der Verschlüsselung zu bedienen, um so die eigene Privatsphäre zu schützen. Kosten soll das den Verbraucher im Jahr nicht mehr als einen Kaffee.
Oszilloskop statt Stethoskop
Timo Kasper ist Experte für Sicherheitsanalysen kryptografischer Systeme. „Ich bin ein Bochumer Junge, aber ich wollte einfach kein Stahlarbeiter werden“, sagt er über sich selbst. Insbesondere Funkanwendungen erforscht er und entwickelt Maßnahmen, um deren Sicherheitslücken zu schließen. Um zu demonstrieren, wie leicht ein PKW zu knacken ist, hat er ein Modellauto mit Zentralverriegelung mitgebracht. Wieder muss der Minister mitwirken und bekommt von Kasper die passende, handelsübliche Funkfernbedienung in die Hand gedrückt. Nachdem Duin diese ein paar Mal betätigt, kann auch Kasper das Auto plötzlich öffnen und schließen.
Hintergrund: So wie der Panzerknacker im Film ein Stethoskop verwendet, um die Mechanik des Tresorschlosses abzuhorchen, lässt sich auch ein Funksignal mittels Oszilloskop abhören und so der Sicherheitsschlüssel auslesen.
Ein nicht ganz ernst gemeinter Rat an den Minister: „Wenn sie an ihr Auto kommen und mehrmals auf die Fernbedienung drücken müssen, war vielleicht die NSA da“, erklärt ihm Kasper.
Alles in Allem schienen Scholz und Duin beeindruckt von den Veranschaulichungen der Gastgeber. Diese verließen sich dabei auf ihre Überzeugungskunst- nicht nur durch Worte.
Autor:Sandy Spanier aus Bochum |
1 Kommentar
Sie möchten kommentieren?
Sie möchten zur Diskussion beitragen? Melden Sie sich an, um Kommentare zu verfassen.