jkn/jojo/lou/mur/pos/thk DÜSSELDORF/MÜNCHEN. Viele Kreditkartenkunden in Deutschland haben in den vergangenen Tagen unerwartete Post bekommen. Ihre Karte, heißt es etwa in einem Anschreiben der Postbank, werde gesperrt. Eine neue Karte mit anderer Geheimzahl sei auf dem Weg. Damit solle ein möglicher Missbrauch der alten Karte verhindert werden.
Grund dafür ist der Heartland-Skandal in den USA, der vermutlich größte Datendiebstahl aller Zeiten. Kriminelle haben vergangenes Jahr hunderte Millionen Kundentransaktionen beim Kreditkarten-Dienstleister Heartland durch eine Spionagesoftware ausgeforscht und Daten gestohlen. Der Schaden ist noch nicht absehbar.
So wie Heartland geht es immer mehr Firmen. Die Experten des Sicherheits-Anbieters McAfee haben errechnet, dass alleine im vergangenen Jahr so viel Malware, so nennen Fachleute die infektiöse Software, unterwegs war wie in den ganzen fünf Jahren davor. "Die Kriminalität im Internet nimmt zu, alleine schon deshalb, weil unsere Abhängigkeit von dem Medium Internet tagtäglich wächst", sagt Steffen Salvenmoser, bei der Wirtschaftsprüfungsgesellschaft Price Waterhouse Coopers für Witschaftskriminalität zuständig.
Das musste auch das von Analysten gefeierte schwedische Jung-Unternehmen Spotify jüngst feststellen. Dort können ausgewählte Nutzer Musik hören, so viel sie wollen - aus einem großen Katalog, denn das schwedische Start-up hat Verträge mit den vier großen Musikfirmen abgeschlossen.
Am 5. März erlitt das polierte Image tiefe Kratzer. "Wir erhielten Kenntnis von einer Gruppe, die viel Zeit investiert hatte, in unsere Systeme einzudringen", erzählt Mit-Gründer Andres Sehr. Diese Gruppe nennt sich Despotify und ärgert sich, dass der Dienst noch nicht der Öffentlichkeit zur Verfügung steht und später über Abonnements oder Werbung finanziert werden soll. "Wir hatten den Fehler in unserem System, den diese Gruppe ausgenutzt hat, bereits am 19. Dezember entdeckt und geschlossen", sagt Sehr.
Doch war es nicht aufgefallen, dass die Lücke zuvor schon ausgenutzt wurde: Despotify hatte möglicherweise verschlüsselte Passworte abgefangen, die decodiert werden können. Damit können die Hacker versuchen, mit der Kombination aus Nutzernamen und Passwort in andere Dienste einzudringen.
Unternehmen machen aber nicht nur Angriffe von außen zu schaffen, die Bedrohung besteht auch intern. "In der Krise gibt es enttäuschte Mitarbeiter, die einen Anreiz für solche Taten haben und die glauben, dass sie die Berechtigung dafür besitzen", so PWC-Experte Salvenmoser. Mehr als jeder zweite Gefeuerte hat nach einer aktuellen Umfrage des Pone-mon Institute im Auftrag des Sicherheits-Anbieters Symantec vertrauliche Firmendaten mitgehen lassen.
Viele Firmen ignorieren die Bedrohung aus Kostengründen: "Sie haben die IT-Abteilungen stark reduziert und tun dieses in der aktuellen Krise erneut. Damit gefährden sie die eigene Sicherheit", mahnt Jens Freitag, Berater beim Virenspezialisten Avira.
Der Heartland-Fall wirft ein Schlaglicht auf die Konsequenzen. Die Überwachungssysteme der Kreditkartenanbieter Visa und Mastercard hatten schon früh Verdacht geschöpft und Heartland über merkwürdige Vorgänge informiert. Doch das hat nicht gereicht: Erst Ende Januar 2009 gelang es, den Eindringling zu isolieren und auszuschalten, sagt Robert Baldwin, Finanzchef des Konzerns. Jetzt ist das gesamte Geschäft in Gefahr. Der Finanzdienstleister, der vor dem Skandal für 175 000 Händler und Restaurants in den USA Kreditkarten abgerechnet hat, wurde von Visa von der Liste der sicheren Dienstleister gestrichen und arbeitet "auf Bewährung".
Trotz solcher spektakulärer Fälle sind nicht alle Analysten überzeugt, dass Firmen heute stärker von Cybercrime bedroht sind als früher. "Das ist ein latentes Thema, das alle paar Jahre hoch kocht", sagt Tobias Ortwein vom Münchener IT-Beratungshaus PAC. Nach Ansicht des Experten haben die Firmen wegen der Rezession momentan ganz andere Sorgen, als sich verstärkt um die Sicherheit ihrer Systeme zu kümmern.
Offenbar gilt das vor allem für kleine Unternehmen. "Der Mittelstand reagiert auf dieses Thema so gut wie überhaupt nicht", sagt Wolfgang Straßer, Geschäftsführer des auf Produktionssicherheit spezialisierten IT-Dienstleisters @-yet GmbH. Die meisten Verantwortlichen zeigten sich unbeeindruckt, wenn man ihnen die Bedrohung aufzeige.
Die Deutsche Telekom allerdings hat entschieden reagiert, nachdem sie jüngst wegen einer Spitzelaffäre und dem Verlust von Kundendaten in die Schlagzeilen gekommen war. Sie hat ein eigenes Ressort gegründet: Der Bereich Datenschutz, Recht, Compliance wächst 2009 auf 570 Mitarbeiter und damit um 70 Beschäftigte. Davon entfallen rund 40 Mitarbeiter auf die Bereiche Datenschutz und IT-Sicherheit. Das Budget steigt um zehn Mio. auf 27 Mio. Euro. Außerdem haben die Telekom-Experten neue Verfahren eingeführt: Wenn Kunden jetzt im Callcenter anrufen, bekommen sie erst dann Auskunft zu ihren Konten, wenn sie eine Nummer nennen, die ihnen während des Anrufs aufs Handy geschickt wird.
Die Handygefahr
Firmen werden abgehört "Als ein großes Einfallstor für Kriminelle sehen wir mobile Endgeräte", sagt ein IT-Sicherheitsmitarbeiter eines Dax-Konzerns. Dazu zählen die beliebten Smartphones. Für den IT-Spezialisten ist dies ein großes Ärgernis. "In einem Fall haben wir den Verdacht, dass sich ein Wettbewerber illegal Informationen beschafft hat und uns einen Großauftrag in letzter Minute abgenommen hat." Die abschließenden Verhandlungen habe ein Vorstand mit seinem Mobiltelefon geführt. Wer über die entsprechende Technik verfügt, kann sich ohne weiteres in Mobilfunkgespräche einklinken.
Unter Beobachtung Sicherheitslücken im Mobilfunk haben Unternehmer aus dem Stahlsektor ausgenützt. Als in der Boomphase Schrott knapp wurde, spionierten einige Händler ihre Konkurrenten aus. "Wurde etwa eine Großanlage oder ein Schiff zum verschrotten verkauft, konnten sie dank der abgehörten Gespräche ein höheres Angebot als die Wettbewerber vorlegen", sagt ein Insider. Viele Schrotthändler hätten nun abhörsichere Handys.
