Für Holger Baum war es eine Hiobsbotschaft. Vor einer Woche teilte die WirtschaftsWoche dem Chef des Rechenzentrums der Technischen Universität Ilmenau mit, dass es einem Hacker zeitweise gelungen war, über spezielle Suchmaschinen im Internet Rechnungen, Kostenkalkulationen, Projektskizzen sowie Briefe an den Rektor Peter Scharff einzusehen, herunterzuladen und auszudrucken. Daraufhin startete die thüringische Hochschule eine intensive Recherche.
Eigentlich sollten die Dateien auf einem mit Passwort geschützten externen Rechner liegen. Doch einige Bereiche waren ohne Wissen der Universitätsleitung – zum Teil auch nur vorübergehend – ohne Zugriffsschutz abrufbar. Dadurch konnten Außenstehende mithilfe der speziellen Suchmaschine Auszüge aus dem Schriftverkehr mit E.On, NokiaSiemensNetworks und DaimlerChrysler Bank einsehen. Die Suchmaschine heißt Napalm FTP Indexer und wird vor allem in Hackerkreisen genutzt. Relativ leicht lassen sich aus den Datensammlungen der Internet-Rechner Dateien herausfischen, die eigentlich nur für den internen Gebrauch gedacht sind und gar nichts im World Wide Web zu suchen haben.
Die Panne liefert einen Vorgeschmack, was Unternehmen, Behörden und Forschungseinrichtungen in der Wolke passieren kann, wenn sie sich Computerprogrammen auf Großrechnern von IT-Dienstleistern bedienen, statt die Software auf den eigenen Rechnern zu installieren. The Cloud, die Wolke, nennen IT-Verantwortliche diesen jüngsten Trend, Rechnerkapazitäten auszulagern. Dabei vertrauen sich Unternehmen Web-Dienstleistern an, die Datenpakete über das Internet auf unausgelastete Rechner in aller Welt verteilen.
Auf diesem Wege müssen auch die kompletten Auftragsdaten über die Ausstattungsmerkmale und den Verkaufsort aller Mercedes-Fahrzeuge von einer internen Datenbank der Daimler AG nach Moskau gelangt sein. Jahrelang konnte jeder auf einer Web-Seite des russischen Mercedes-Benz-Clubs nach Belieben Fahrgestellnummern eingeben und bekam umgehend alle Details über den Fahrzeugtyp, die Farbe, das Verkaufsdatum und die bei der Bestellung berücksichtigten Sonderausstattungen angezeigt.
Enge Verbindung zu Geheimdiensten
Auf die Anfrage der WirtschaftsWoche, wie diese Daten ins Internet gelangen konnten, ordnete die Daimler-Zentrale in Stuttgart das sofortige Abschalten des sogenannten Fahrgestellnummern-Dekoders an, der die zu jedem Fahrzeug vorliegende Datensammlung im Internet sichtbar macht. „Der Dienst ist vorübergehend nicht verfügbar“, heißt es in einer Fußnote auf der Web-Seite.
Offenbar hatte sich der russische Mercedes-Fanclub den Zugriff auf technische Auftragsdaten verschafft, die sonst nur „Händler, Werkstätten und Gutachter einsehen können“, räumt Daimler in einer offiziellen Stellungnahme ein. Ein Verstoß gegen den Datenschutz liege aber nicht vor, weil keine Rückschlüsse auf die persönlichen Daten der Käufer möglich gewesen seien. Dem Fanclub in Moskau war aber offenbar klar, dass die Installation des Dekoders bei Daimler auf wenig Gegenliebe stößt: „Sie sollten unseren Service nicht nutzen, wenn Sie Angst vor der russischen Mafia haben und unter Verfolgungswahn leiden“, sticheln die Mercedes-Freunde auf ihrer Web-Seite.
Vor allem in Russland und China leben unzählige gut ausgebildete Cyber-Krieger, die in der Grauzone zwischen Wirtschaftskriminalität und Wirtschaftsspionage leben und enge Verbindungen zu den Geheimdiensten pflegen.
Erst kürzlich konnten Forscher das bislang größte computergesteuerte Spionagenetzwerk in Chengdu im Südwesten Chinas lokalisieren. In mühevoller Kleinarbeit enttarnten Wissenschaftler aus dem in Toronto ansässigen Munk Centre for International Studies die Urheber eines Angriffs auf die Büros der Vereinten Nationen (UNO) und die tibetische Exilregierung des Dalai Lama.
Spektakulärer Spionageangriff aus China
Acht Monate verfolgten die Experten die Spuren der Spione, die über kostenlos verfügbare soziale Netzwerke wie Twitter, Google Groups, Baidu Blogs, blog.com und Yahoo Mail unter anderem 1500 E-Mails des Dalai Lama ausspähten. „Es gibt eine dunkle Unterwelt im Cyberspace“, warnt der Web-Forscher Ron Deibert von der Universität Toronto. „Länder brauchen nicht mehr Milliarden in die Satelliten-Aufklärung stecken, über das Web geht das viel einfacher.“
Ganz gezielt hatte der Spionagering nach Begriffen wie „confidential“ und „restricted“ gesucht und war dabei fündig geworden. Unter anderem kamen sie so in den Besitz vertraulicher Daten aus Visa-Anträgen von Bürgern aus 16 Ländern, darunter auch Deutschland.
Ohnmächtige Mittelständler wie Eginhard Vietz haben längst die Lust auf Geschäfte mit den Chinesen verloren. Bereits vor sechs Jahren, mitten in der China-Euphorie, zog sich der 69-jährige Gründer und Geschäftsführer der Vietz GmbH in Hannover wieder aus dem Reich der Mitte zurück.
Die Reißleine zog Vietz nach einem spektakulären Spionageangriff. Chinesische Partnerfirmen hatten Mitarbeiter in einem Joint Venture installiert, das nur ein Ziel verfolgte: möglichst viel Know-how abzuziehen. Als auch noch der Bereichsleiter mit einem Laptop mit geheimen Bauplänen verschwand, bereitete Vietz dem Spuk ein Ende. „Alle, die in China komplette Maschinen bauen, haben die gleichen Erfahrungen gemacht. Doch keiner traut sich, darüber zu sprechen.“
