Verfassungsschutz klärt über Wirtschaftsspionage und Such-Trojaner auf
Bei der Online-Durchsuchung gehe es nur um eine relativ kleine Gruppe von Extremisten, die ihre Computer nicht sichern, erläuterte auf der CeBIT ein Vertreter des nordrhein-westfälischen Verfassungsschutzes.
Der Verfassungsschutz von Nordrhein Westfalen ist derzeit die einzige deutsche Behörde, die Online-Durchsuchungen durchführen darf. "Wir brauchen Informationen, wann sich jemand mit einer Gruppe trifft", verteidigte Wilfried Karden vom NRW-Verfassungsschutz das Vorgehen seiner Behörde im Anschluss an ein Referat über die Abwehr von Wirtschaftsspionage. Angaben darüber, wie viele Rechner bereits durchsucht worden sind, machte er nicht.
Auf der Pressekonferenz der Firma Utimaco (Halle 4, Stand A26), die ihr neues Sicherheitssystem Safeguard Enterprise 5.0 vorstellte, unterschied Karden zwischen Firmen-PC und Privat-PC. Wenn Firmen-PC mit Lösungen wie Safeguard vom Booten bis zum Shutdown gesichert sind und selbst attraktive USB-Sticks keinen Trojaner auf der Festplatte verankern können, so ist das im Sinne der Abwehr von Wirtschaftsspionage. Sind Privat-PC ähnlich umfassend gesichert, ist das aus der Sicht des Verfassungschutzes Pech. "Es gibt Grenzen bei der Absicherung, da können wir wenig machen."
Seine Zuhörer beruhigte Karden mit der Bemerkung, dass es bei der Online-Untersuchung um eine relativ kleine Gruppe von Extremisten gehe, die ihre Computer offenbar nicht sichern. Mit Angeboten wie etwa einem vom Verfassungsschutz ausgegebenen schicken USB-Stick käme man schon sehr weit. Viele Anwender würden einen solchen Stick an ihr System lassen, weil sie neugierig auf VS-Inhalte sind. Als weitere kritische Sicherheitslücke nannte Karden die Mobiltelefone. "Derzeit existiert kein Prüfwerkzeug, mit dem die Firmware von Mobiltelefonen überprüft werden kann." Die größten Sicherheitslücken würde indes der Mensch produzieren. Karden berichtete vom Fall einer großen deutschen Softwarefirma, die sich den Papiermüll eines Konkurrenten besorgen konnte und damit frühzeitig wusste, was die Konkurrenz entwickelt.
Das in dreieinhalbjähriger Entwicklungsarbeit entstandene Sicherheitspaket Safeguard Enterprise 5 umfasst sowohl Security Policies als auch Compliance-Lösungen. Außerdem gab die Firma eine strategische Partnerschaft mit Microsoft bekannt. Safeguard Enterprise, das die Festplattenverschlüsselung Windows Vista Bitblocker unterstützt, wird dabei im Rahmen von Microsofts virtueller Musterfirma Contoso eingesetzt. Zukünftig soll die Software in Microsofts Longhorn Server integriert werden. (anw)
