CeBIT 2009: Im Fadenkreuz der Cybermafia
G Data warnt Messebesucher vor Spionageangriffen und Datendiebstahl

Der Diebstahl und Handel mit vertraulichen Firmeninformationen ist für Cyberkriminelle ein lukratives Geschäft. Mega-Messen, wie die CeBIT in Hannover, bieten den Tätern ein riesiges Jagdgebiet. Big Business somit auch für Cyberbanden, die nach Einschätzung von G Data, speziell Besitzer von Net- und Notebooks in Hannover ins Visier nehmen werden. Die Masche der Täter: Datendiebe erstellen eigene Access Points und geben sich an Flughäfen, Bahnhöfen und auf Messen gerne als kostenlose Hotspots aus. So ist den Kriminellen möglich, den gesamten Datenverkehr abzufangen. G Data rät von einer Nutzung ungesicherter WLANs prinzipiell ab. Um den Supergau bei Gerätediebstahl gering zu halten, sollte für CeBIT-Besucher vor Reiseantritt ein Backup obligatorisch sein. Ebenso sollten Anwender sensible Daten auf der Festplatte generell verschlüsseln - so sind Firmengeheimnisse vor dem Zugriff der Täter effektiv geschützt.

"Für Onlinekriminelle ist der Handel mit Daten ein Millionengeschäft. Der Preis richtet sich nach der Qualität der Daten -so sind unsortierte Datenpakete mit mehreren hundert Megabytes bereits für unter 50 Dollar zu haben. Bei wichtigen Geschäftsdaten ist der Wert natürlich bedeutend höher. Gelingt es den Tätern, an sensible Informationen, wie Konstruktionspläne, Forschungsergebnisse, Kundenlisten oder Business-Pläne zu gelangen, sind im Einzelfall sicherlich auch ein paar Millionen Dollar realisierbar", so Ralf Benzmüller, Leiter G Data Security Labs.

Drei Tipps für CeBIT-Besucher:

1. Vorsicht bei der Verwendung öffentlicher WLANs
Für Angreifer ist es ein Leichtes, sich als WLAN-Hotspot auszugeben und alle Daten des ahnungslosen Opfers mitzulesen. Sensible Daten sollten, wenn überhaupt, nur verschlüsselt übertragen werden. Sofern vorhanden, sollte sämtlicher Datenverkehr über einen sicheren VPN-Tunnel oder eine UMTS-Verbindung abgewickelt werden. Beide lassen sich nur mit ungleich höherem Aufwand abhören.
2. Daten verschlüsseln
Anwender mobiler Rechner sollten auf leistungsfähige Verschlüsselungssoftware, oder die BitLocker-Funktionen von Vista setzen, um die auf dem Gerät gespeicherten Daten für Diebe unbrauchbar zu machen. Dabei sollten ausreichend lange und komplexe Passwörter verwendet werden. Das gilt auch für die Daten auf USB-Sticks und -Festplatten. Der materielle Verlust eines Gerätes mag schmerzlich sein, ist aber gemessen an den Konsequenzen, die aus dem Verlust von vertraulichen Daten entstehen können, verschwindend gering. Datenhygiene und Backups: Wer ganz sicher gehen will, sollte vor Reiseantritt alle Daten löschen, die nicht unterwegs gebraucht werden.
3. Daten physikalisch schützen
Ein Kabelschloss sollte in keiner Notebook-Tasche fehlen. Hierdurch lassen sich zumindest Gelegenheitsdiebe abhalten, die das Gerät im Vorbeigehen mitgehen lassen. Darüber hinaus, sollten mobile Geräte nicht aus dem Blickfeld gelassen werden, auch nicht kurzzeitig. Besonders sensible Daten sollten nicht auf dem Gerät selbst, sondern z.B. auf USB-Sticks oder kompakten Wechselfestplatten gespeichert werden, die man ständig bei sich tragen kann und dann nur bei Bedarf auf die darauf enthaltenen Daten zurückgreift.