BKA-Herbsttagung: Cybercrime live
Wenn schon das BKA eine ständige Zunahme der Online- und Computerkriminalität verzeichnet, dann kann man ja auch mal live demonstieren, wie gefährlich das alles ist. Ob Verantwortliche wirklich so doof sind wie in der Demo, das wurde nicht diskutiert.
(Bild: Detlef Borchers / heise online)
Im Jahre 2012 registrierte das Bundeskriminalamt (BKA) 64.000 Fälle von direktem Cybercrime und 230.000 Fälle mit dem "Tatmittel Internet". Da lag es nahe, dass die Sicherheitsexperten des Bundesamtes für Sicherheit in der Informationstechnik auf der Herbsttagunf des BKA mit dem Schwerpunktthema Cybercrime einmal live zeigten, wie gefährlich das alles ist.
Ob die Live-Demo der Höhepunkt der BKA-Tagung sein sollte, darüber gab es hinterher einige Spekulationen. Entfernt erinnerte das in Wiesbaden vorgeführte Setup an die Show "Die Hacker kommen", die im Auftrag des IT-Planungsrates und des Innenministeriums derzeit durch die Bundesrepublik tingelt, nur war alles etwas unprofessioneller angelegt.
Das vorgeführte Cybercrime zeigte das Szenario, wie ein hochrangiger Manager einer Firma sich bei seinem Hotelaufenthalt per Hotel-WLAN in das Firmennetz einloggt. Neben dem Hotel-Hotspot wird ein stärker sendender Hotspot gleichen Namens eingerichtet und die klassische Man-in-the-Middle-Attack gestartet. Alles, was das "weiße Schaf" im Internet unverschlüsselt unternimmt, kann das schwarze Schaf verfolgen. Selbst der Höhepunkt der Demo, der Aufruf der mit https "verschlüsselten" Startseite des BSI wurde als "knackbar" vorgeführt, weil der Man-in-the-Middle der entsprechenden Website hinterhersurfen kann. Ob echte Manager tatsächlich so doof sind, beim Nutzen hochsensibler Firmendaten ein Hotel-WLAN zu benutzen, wurde nicht thematisiert.
Nach dem Live-Hack startete eine Serie von Firmenpräsentationen, bei denen die Deutsche Telekom Originalität bewies. Als ihr für Datenschutz und Compliance zuständiges Vorstandsmitglied Thomas Kremer über tagesaktuelle Bedrohungen im November referierte, blendete die Präsentation den Satz "Nach Rücksprache mit Dr. Schmall gibt es aktuell keine großen Angriffe" ein. Für IBM referierte Moshe Rappoport über die Herausforderungen von Big Data und den Global Technology Outlook, der Firmen vor dem Ruin bewahren soll.
Zum Abschluss der BKA-Herbstagung gab es eine wenig inspirierte Podiumsdiskussion, die andere Berichterstatter animierte. Die Frage, warum Ex-Bundeskanzler Helmut Kohl (CDU) gerne von öffentlichen Telefonzellen aus telefonierte, dürfte nicht vollständig sein ohne die Antwort, wieviele Zellen die Techniker der DDR-Statssicherheit in Bonn und Umgebung deshalb verwanzten. Markus Beckedahl von Netzpolitik brachte es angesichts der unbeendeten Diskussionen um Merkels Kommunikationsknochen auf den Punkt: "Wir sind heute alle Angela Merkel". Und wenn wir im Hotel sind, dann nutzen wir halt das WLAN. (jk)
