Pfefferminzia
Anmelden
 
Den Hackern auf der Spur

„Kriminalität verlagert sich mehr und mehr in die digitale Welt“

Datendiebstähle oder -manipulationen nehmen zu. Bis ein Fremder in einem System enttarnt wird, können jede Menge Daten nach außen fließen – mit schwerwiegenden Folgen. Im Interview spricht der Mendener IT-Forensiker Karsten Zimmer über seine Jagd auf die Cyber-Kriminellen.
© privat
IT-Forensiker Karsten Zimmer

Pfefferminzia: Was genau ist die Aufgabe eines IT-Forensikers?

Karsten Zimmer: Wir arbeiten wie die klassischen Ermittler – wir verfolgen Spuren. Diese befinden sich auf allen digitalen Speichermedien. Selbst ein flüchtiger Speicher, wie der Anrufbeantworter, bei dem die Nachricht nach dem Abhören gelöscht wird, bietet noch genügend Informationen. Zwar arbeiten professionelle Hacker sehr verschleiert, sie versuchen, ihre Spuren zu verwischen, doch bei ganz genauem Hinsehen lassen sich meist doch welche finden. Vergleichbar mit einem Haar an einem Tatort.

In welchen Fällen werden Sie aktiv?

Immer wenn mich ein Auftraggeber wegen eines Verbrechens in der digitalen Welt beauftragt. Etwa wenn eine Verschlüsselungs- oder eine Spionage-Software einen Rechner oder ein ganzes Unternehmen befallen haben. Aber auch Staatsanwaltschaft, Polizei oder Gerichte kommen auf mich zu, damit ich Straftäter ausfindig mache.

Wie kommen Sie diesen Cyber-Kriminellen auf die Spur?

Manchmal dauert es Tage oder Wochen, um Ergebnisse zu erzielen. Denn digitale Spuren werden überall hinterlassen und müssen akribisch verfolgt werden. Manchmal sind es nur winzige Spuren, die leicht übersehen werden können. Überall hinterlassen wir diese allerdings – im Auto, auf dem Smartphone und beim Surfen oder Einkaufen im Internet. Ich verfolge diese Spuren und gelange von dort aus auf neue Hinweise und wieder neue und so weiter.

Wie gehen die Hacker am häufigsten vor?

Das einfachste ist es, einen Virus in einem Bild oder einer Word-, Excel- oder pdf-Datei, einzubauen. Der Empfänger klickt ahnungslos darauf, und schon ist es geschehen, das Programm ist installiert. Bei einem Trojaner beispielsweise bemerkt das der Nutzer oft gar nicht. Denn die Software läuft im Hintergrund und spioniert Daten aus. So können etwa Zugangsinformationen zum Onlinebanking abgegriffen und genutzt werden.

Wie hat sich dieses Vorgehen in den vergangenen Jahren verändert?

Zum einen verlagert sich mehr und mehr Kriminalität aus dem wirklichen Leben in die digitale Welt. Dort ist es leichter, unerkannt zu bleiben. Zum anderen muss ein Krimineller heutzutage kein Computer-Fachmann mehr sein, um einen Virus zu entwickeln. Leider gibt es Seiten, auf denen sich solche Codes herunterladen lassen, sogar mit Anweisungen, wie man sie nutzt. Darüber hinaus existieren aber auch andere Lücken. Die Domain-Registrierungsseite „Denic“ zum Beispiel fordert keinen Beweis über die Identität einer als Domainbesitzer angegebenen Person. Damit können beispielsweise Fake-Shops ganz leicht gegründet und Online-Shopper ganz leicht betrogen werden. Deutschland hinkt in vielen Bereichen der Internet-Sicherheit erheblich hinterher.

Wie unterscheidet denn ein Online-Shopper einen Fake-Shop von einem realen?

Ein erster Hinweis sind viel zu niedrige Preise bei Markenware. Ein Blick auf das Impressum lohnt dann alle mal. Gibt es das nicht, sollte man gleich die Finger davon lassen. Auch, wenn nur eingeschränkte Zahlungsmöglichkeiten vorhanden sind, ist Vorsicht geboten.

Was können Privatpersonen tun, um ihr Notebook, ihr Tablet oder Smartphone zu schützen?

Zwar gibt es keinen 100-prozentigen Schutz, aber ein paar Dinge kann jeder einzelne tun. Auf jeden Fall gehört die Antiviren-Software dazu. Wichtig zu wissen: Freeware ist dabei hinsichtlich bekannt gewordener Viren oft nicht ganz so aktuell wie Bezahlsoftware. Das Betriebssystem muss auch immer aktuell gehalten sein. Die angebotenen Updates sollten durchgeführt werden. Dann gehört zum Schutz unbedingt eine regelmäßige Datensicherung. Mein Tipp: Bei jeder Aktivität im Netz den gesunden Menschenverstand einschalten. Bei einem Brief mit einer Zahlungsaufforderung wird man doch auch erst mal stutzig. Oder wenn man angeblich zu schnell gefahren ist, geblitzt wurde und genau weiß, dass man dort zu der Zeit nicht war, fragt man ebenfalls nach. In der digitalen Welt sind die Menschen leider leichtsinniger. Meine Empfehlung: Erst lesen, dann klicken.

Wie sieht das bei Unternehmen aus? Welche Maßnahmen müssen sie unbedingt ergreifen, um ihr System zu sichern?

Für Unternehmen gilt ähnliches: Ein aktuelles Betriebssystem, eine vernünftige Firewall und eine gute Anti-Viren-Software sowie regelmäßige Updates. Eine Datensicherung hängt vom Geschäftsmodell ab und sollte je nach Datenmenge mindestens einmal wöchentlich, wenn nicht täglich durchgeführt werden.

Was kann man tun, wenn man einen Angriff auf Daten bemerkt?

Sofort den Stecker ziehen. Nicht den Power-Knopf drücken oder gar versuchen, das Virenprogramm laufen zu lassen. Denn selbst wenn das Programm die Schadsoftware gefunden und eliminiert hat, kann ein Rest übrig bleiben und weiter spionieren. Danach am besten zum Spezialisten mit dem Computer gehen, um Gegenmaßnahmen zu ergreifen.

Autorin

Manila Klafack war bis März 2024 Redakteurin bei Pfefferminzia. Nach Studium und redaktioneller Ausbildung verantwortete sie zuvor in verschiedenen mittelständischen Unternehmen den Bereich der Öffentlichkeitsarbeit.

Teilen:
Nicht verpassen!

Pfefferminzia.pro

Eine Plattform, die liefert: aktuelle Informationen, praktische Services und einen einzigartigen Content-Creator für Ihre Kundenkommunikation. Alles, was Ihren Vertriebsalltag leichter macht. Mit nur einem Login.

Jetzt anmelden

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Pfefferminzia
Pfefferminzia