Wer Tag für Tag mit IT zu tun hat, verliert leicht den Blick für die Basics. Kleine IT-Unternehmen und Existenzgründer im IT-Bereich vernachlässigen gerade in der Startphase scheinbar lästige Pflichten. Auch, wer nebenberuflich als Programmierer arbeitet oder sich mit digitalem Marketing als Freelancer betätigt, sollte sich der Gefahren bewusst sein, die im Internet lauern. Die Cyberkriminalität nimmt zu und wird voraussichtlich in den nächsten Jahren einen steilen Aufwärtstrend erleben. Die Gründe liegen auf der Hand: Das Leben wird zunehmend digital. Somit verlagern sich unsere Handlungen teilweise in die Online-Welt. Wir posten, statt zu schreiben. Wir chatten, statt zu sprechen. Wir schicken Emojis, statt Gefühle persönlich auszudrücken. Nicht nur diese harmlosen Aktivitäten sind im World Wide Web zuhause, auch Langfinger, Erpresser und Spione gehen längst digital zu Werke. Sie können große Schäden bei den Opfern anrichten, die sich in vielerlei Hinsicht niederschlagen.
IT-Freelancer und Unternehmen sollten Vorsorge treffen
Ein Beispielfall: Eine Festplatte in einem Steuerbüro stürzt ab und verhindert den Zugriff auf wichtige Daten. Gesetzliche Steuerfristen verstreichen und führen zu finanziellen Schäden im sechsstelligen Bereich bei den Mandanten. Grund ist ein Virus, der Einlass aufgrund eines Programmierfehlers erhielt, den ein Freelancer verursachte. Beheben kann der Freelancer den Schaden nicht, da ihm das Know-how fehlt. Das Steuerbüro beauftragt eine auf Datenrettung spezialisierte Firma, die eine Rechnung von 5.000 € schreibt.
Ist der Freelancer nicht versichert, werden die finanziellen Folgen, die der Vermögensschaden beim Steuerberater nach sich zieht, für enormen Druck sorgen. Die Kosten für die Datenrettungsfirma ließen sich vielleicht aus eigener Tasche begleichen. Doch die finanziellen Schäden, die sich aus den versäumten Steuerfristen ergeben, können den Schadenverursacher in den Ruin treiben.
Wer vorgesorgt hat, blickt den Folgen gelassen entgegen. Eine passende Versicherung wie die IT-Haftpflichtversicherung bei Hiscox deckt Vermögensschäden wie im Beispiel beschrieben ab. Doch Hiscox geht noch weiter. Die IT-Haftpflicht lässt sich um verschiedene Bausteine erweitern, einer davon ist die Cyberversicherung. Dieser greift
- im Falle von Datenrechtsverletzungen,
- bei Hacker- und Denial-of-Service-Angriffen sowie
- Cyber-Erpressung.
Dass Versicherungen bereits solch spezielle Cyber-Policen anbieten ist bezeichnend für den Wandel, in dem wir stecken und der uns noch über viele Jahre in Atem halten wird.
Microsoft Digital Crimes Unit: Kampf den dunklen Machenschaften
Microsoft ist schon längst aktiv und unterhält auf dem Firmengelände in Redmond ein eigenes Cybercrime-Center. Dem milliardenschweren Unternehmen ist klar, dass Cyberkriminalität eine enorm hohe Auswirkung auf die Produktivität von Firmen hat. Viele davon sind Kunden von Microsoft. Um dem entgegen zu treten hat Microsoft eine Initiative ins Leben gerufen, die Digital Crimes Unit, kurz DCU. Im DCU-Newsroom werden User fortlaufend über deren Aktivitäten informiert. Microsoft spart auch nicht damit, seine Erfolge zu thematisieren. So ist unter anderem zu lesen, dass das DCU-Team innerhalb von 6 Jahren mehr als 10 Millionen Geräte von Viren und Würmern befreit hat.
Die Initiative hat es sich zum Ziel gesetzt, Cybercrime-Taten aufzudecken und geplante Hackerangriffe zu verhindern. Die Ergebnisse ihrer Tätigkeiten, die Erfahrungen und Erkenntnisse steckt das Unternehmen in die Entwicklung ihrer Software. So will Microsoft dafür sorgen, ständig up-to-date zu bleiben und die Sicherheit im Netz generell zu erhöhen.
100 Experten arbeiten international zusammen
Im Rahmen der DCU werden über 100 Experten weltweit tätig. Sie arbeiten mit der Kriminalpolizei und mit Rechtsanwälten zusammen und kooperieren mit Behörden, Universitäten und Industrieunternehmen. Das multidisziplinäre Team verfolgt das Ziel, die Verbreitung von Kinderpornografie einzudämmen, Viren und Trojaner zu finden sowie Botnets aufzudecken. Im Beitrag „Von Sicherheitslücken, Malware und Browser Fingerprints“ wird beschrieben, was hinter dem Begriff „Bot“ steckt und welche weiteren Einfallstore Cyberkriminelle für ihre Aktivitäten nutzen. Zu den schon fast als spektakulär zu bezeichnenden Botnets gehören zum Beispiel „Rustock“ und „Citadel“. Rustock verschickte zu seinen „Glanzzeiten“ über 30 Milliarden Spam-Mails – und zwar täglich. Die DCU hat maßgeblich Anteil daran, dass mehr als ein Dutzend Botnets zerschlagen werden konnten.
Spezielle Technologien im Wettlauf
So clever die DCU auch ist, die Cyberkriminalität ist eine Nasenspitze voraus. Es tauchen immer wieder neue, noch aggressivere oder unauffälligere Viren und Bots auf, die sich den Weg in die Rechner bahnen und für Chaos sorgen. Microsoft rüstet ständig nach und steckt viele Millionen Euro in die Sicherheitsaktivitäten. Die Mitarbeiter der Initiative arbeiten in hochmodernen Laboren, nutzen ausgeklügelte, lernfähig Analysetools und fuchsen sich in die komplexen technischen Sachverhalte hinein. Dazu ist auch eine gute Portion Expertenwissen erforderlich. Aus diesem Grund sind Banker, Ingenieure, Analysten, Physiker, Polizisten und viele andere Berufssparten vertreten. Denn wer könnte besser als ein Banker wissen, welche Informationen für Cyberkriminelle, die sich eine Bank vornehmen, von Interesse sein könnten?
Identifizieren, analysieren und zerschlagen
Um einer kriminellen Vereinigung im Internet auf die Schliche zu kommen, braucht es viel Manpower und Zeit. Bevor wirksam gegen Cybercrime vorgegangen werden kann, muss zunächst einmal die Schadsoftware identifiziert werden. Gar nicht so einfach, wenn sich diese programmgemäß nach getaner Arbeit deinstalliert und verschwindet. Doch, wenn es gelingt, einer Schadsoftware habhaft zu werden, beschäftigen sich die Analysten intensiv mir ihr. Sie knacken den Code und finden heraus, wo die Software herkommt und wie sie zusammengesetzt wurde. Nicht selten gelingt den Experten das scheinbar Unmögliche. Sie können klare Zuordnungen feststellen und eine rechtlich gesicherte Verfolgung der Täter einleiten. Am Ende steht das Ziel, die Software unschädlich zu machen und die weitere Verbreitung komplett zu unterbinden.
Bekanntes Beispiel PhotoDNA: illegale Bilder aufspüren
Bekannt von Facebook, Twitter und anderen Internetplattforen ist der Umstand, dass bestimmte Bilder nicht zugelassen werden. Um illegale Fotos aufzuspüren, werden zum Teil Menschen eingesetzt, die in mühsamer Kleinarbeit Fotos zum Beispiel auf Nacktheit, Sex und Gewalt überprüfen. Das Tool PhotoDNA hilft bei dieser Arbeit. Es vergleicht neue Fotos mit Fotos seiner Datenbank und fischt die heraus, die potenziell illegal sind. Dieses Tool kommt von den DCU-Experten.
Fazit: Informiert bleiben und sich selbst und seine Kunden schützen
IT-Dienstleister und jeder, der sich mit Computern befasst sollte sich in Sachen Cyberkriminalität auf dem laufenden halten. Sich selbst und seine Kunden mit einer IT-Versicherung soweit es geht vor den finanziellen Folgen cyberkriminneller Machenschaften zu schützen, sollte vor dem Hintergrund wachsender Cyberangriffe selbstverständlich sein.