"Im wesentlichen ist das ein menschliches Problem"
Seite 2: "Im wesentlichen ist das ein menschliches Problem"
TR: Insbesondere in Deutschland wächst die Angst vor Wirtschaftsspionage. Vor einiger Zeit gab es hier einen spektakulären Fall, in dem Chinesen angeblich deutsche Regierungsrechner angegriffen haben. Wächst die Gefahr nach Ihrer Einschätzung tatsächlich
Schneier: Wir sehen wirklich mehr Industriespionage. Es gab einen großen Spionage-Skandal in Griechenland, in Israel. Erst kürzlich habe ich einen Artikel in meinem Blog verlinkt über das US-Unternehmen Walmart, das Ex-CIA-Agenten beschäftigt, um Angestellte und Journalisten auszuspähen. Es gibt eine Menge militärischer Geheimdienstleute in den USA, die mittlerweile in die Privatwirtschaft gewechselt sind, um für große Unternehmen zu spionieren.
Teilweise ist das tradiotionelle Industriespionage – wie bei Boeing gegen Airbus. Zwei Unternehmen, die gegenseitig versuchen, möglichst viel über die Produkte des anderen herauszufinden. Aber eine Menge von diesem neueren Zeug ist individueller. Wie bei dieser Geschichte von Wal Mart, die ich erwähnt habe. Da ging es um Angestellte und Journalisten. Es gibt eine Menge mehr Überwachung am Arbeitsplatz und eine Menge mehr gefälschte Bewerbungsgespräche – man schaltet eine Anzeige auf einer dieser Webseiten, ich weiß nicht wie das hier in Deutschland ist, aber in Amerika ist das im wesentlichen Monster.com – und es ist nicht unüblich dann besonders die Angestellten von Wettbewerbern einzuladen und zu befragen, um an Informationen zu kommen. Diese Sachen nehmen zu. Ich denke, das ist ein großes Problem.
TR: Wenn ich also ein Wissenschaftler wäre, der etwas interessantes entdeckt hat, und nun ein Spin-Off gründe, was müsste ich tun, um mein geistiges Eigentum zu schützen?
Schneier: Das, was man normalerweise auch tun würde, um die Sicherheit seiner Computersysteme zu garantieren. Es gibt nichts magisches in diesem Zusammenhang. Das interessante an diesen Spionage-Skandalen ist aber, dass die Spione sich gar nicht um die Computer gekümmert haben. Wenn ich versuche, Ihre Angestellten abzuwerben, spielen Ihre Sicherheitsmaßnahmen keine Rolle. Und wenn ich eine der Firmen wäre, die Ex-CIA Agenten angeheuert haben, würde ich ihren Müll durchsuchen lassen. Die machen eine Menge Sachen, die direkt auf Menschen abzielen, und nicht auf die Computer. Computersicherheit wird Sie natürlich schützen – aber das ist oftmals nicht genug.
TR: Wo wir gerade beim Thema Verbrechen sind. In Ihrem Buch "Secrets and Lies" haben Sie geschrieben, dass Hacker Verbrecher sind. Halten Sie das noch immer für richtig?
Schneier: Vor fünf Jahren hat sich das Hacken fundamental gewandelt. Es ist von einem Hobby zu einer kriminellen Tätigkeit geworden. Vor fünf Jahren sind Hacker noch in Ihr Netzwerk eingebrochen und haben Ihre Website verändert. Heute sind die Hobby-Hacker in der Minderheit. In "Beyond Fear" habe ich mehr über diesen Wandel geschrieben.
Die Kriminellen sind in der Regel gute Programmierer. Sie kommen aus der ehemaligen Sowjetunion, Osteuropa, Asien, Zentralafrika. Sie verwenden Länder als Stützpunkte mit sehr schwachen Gesetzen gegen Computerkriminalität und einer Polizei, die man leicht betrügen kann. Und das ist ein großes Geschäft. Es gab da letztes Jahr jemanden aus der US-Regierung, der behauptet hat, dass man Identitätsdiebstahl mittlerweile mehr Umsatz macht als mit Drogen. Das ist wahrscheinlich nicht richtig. Aber die Tatsache, dass in diesem Zusammenhang über solchen Zahlen gesprochen wird, heißt schon, dass das eine große Sache ist.
TR: Denken Sie, dass man typische Hacker-Werkzeuge wie etwa Netzwerkscanner verbieten sollte?
Schneier: Dann müssten Sie auch Telefone verbieten, weil Kriminelle die auch benutzen. Das wird nicht funktionieren. Überhaupt nicht. Man bringt die Werkzeuge damit nicht zum Verschwinden. Und es gibt legitime Anwendungen dafür. Vielleicht erinnern Sie sich: Der erste Scanner von Dan Farmer hieß SATAN – und wurde als Hacker-Werkzeug verteufelt. Weil der Name so gefährlich klang. Aber daraus wurde ein ganzer Industriezweig. Oder nehmen Sie Back Orifice – eine Menge Leute haben das als Werkzeug für die Fernwartung benutzt. Der Unterscheid zwischen einem guten und einem bösen Hacker-Werkzeug ist oft nur der Name. Deswegen hatte Farmer einen Schalter eingebaut – man konnte das auch so kompilieren, dass es SANTA hieß. Oder Lophtcrack – ein Password-Cracker für Windows. Eine Menge Unternehmen haben das verwendet, um herauszufinden, ob ihre Angestellten schwache Passwörter verwenden. (wst)
