872673

"Rent a Hacker": Elchtest für Websites

30.06.2000 | 00:00 Uhr |

Es dauert keine drei Minuten, dann hat
Tom den Code geknackt. Auf der Monitorwand flimmern Zahlen und
Befehle, an deren Ende steht kurz: «Success!», Erfolg. Tom ist
Hacker, und er ist gerade in einen Unternehmenscomputer eingedrungen.
Im Unterschied zu den «bösen» Hackern ist Tom aber ein «guter» Hacker
und Angestellter der schwedischen Firma Defcom Securities.

Defcom
lässt sich die Angriffe von den betroffenen Unternehmen bezahlen.
Jetzt will der schwedische Marktführer das Motto «Rent a Hacker» auch
nach Deutschland tragen, um die Schwachstellen von Firmen-Netzwerken
aufzuspüren.

In rund 500 Firmen ist Defcom bereits legal eingebrochen, sagt der
deutsche Geschäftsführer Nicholas Funke. Das Ergebnis war verheerend:
Alle Firmen hatten Defcom zufolge riesige Sicherheitslöcher. «Türen
und Tore stehen Hackern weit offen», sagt der 28-Jährige, und daran
habe auch die von Hackern losgetretene Virenlawine «I love you» nur
wenig geändert. «Die Hälfte unserer Angriffe gelingt wegen schlechter
Passwörter», erzählt Funke. Oft stehlen Hacker die Firmendaten auch
bei einem Partnerunternehmen, einem Kunden oder über privat
installierte Modems in den Büros.

Defcom will die Schwachstellen auf mehreren Wegen beseitigen:
durch technische Beratung, Erarbeitung von Schutz-Strategien,
Aufklärung und regelmäßige Einbruchtests. In Stockholm hat die Firma
Defcom eine Alarmzentrale eingerichtet, auf der Zugänge und Netzwerke
des Kunden stetig rund um die Uhr überwacht werden. Zunächst wird das
Netz getestet und mit Alarmanlagen aufgerüstet. Dann übernehmen
Mitarbeiter wie Tom als «Wachmänner» die Abwehr von Eindringlingen.
Angreifer können nicht nur erkannt, sondern auch verfolgt werden.
«Dafür haben viele Firmen keine Kapazitäten und keine Kenntnisse»,
erklärt Funke.

Der Markt für Sicherheitsdienstleistungen umfasst Schätzungen
zufolge fünf Milliarden Dollar (zehn Mrd DM) und soll sich in fünf
Jahren vervierfachen. Innerhalb von 13 Monaten hat sich Defcom in
Schweden zu einer führenden Sicherheitsfirma mit rund 70 Mitarbeitern
entwickelt. Sie betreibt Niederlassungen in Großbritannien, Spanien,
Dänemark, Norwegen und in Berlin. Dort soll wie in Stockholm noch im
Sommer eine Alarmzentrale für die 24- Stunden-Überwachung gebaut
werden. Defcom Securities AB gehört zum Portfolio von rund 40 Firmen
der schwedischen A-Com Gruppe. Bis Anfang 2001 wird das Unternehmen
auch an die Börse gebracht, sagt der 29-jährige Defcom-Chef, Thomas
Gullberg. Die Aussichten seien gut: In Skandinavien werde bereits
Geld verdient, und Konkurrenz sei kaum vorhanden.

«Wichtig ist, wie ein Hacker zu denken», erklärt Funke das
Firmenkonzept. Defcom entwickelt und testet Software-Werkzeuge selbst
und verlässt sich selten auf kommerzielle Programme. Die jugendlichen
Mitarbeiter werden aus der Hacker-nahen Szene engagiert. Noch
wichtiger sei aber die Aufklärung der Kunden über die Gefahren. «Es
sollte einfach jeder wissen, dass man keine Passwörter an den
Bildschirm klebt», sagt Funke. «Jedes Unternehmen muss Verkehrsregeln
aufstellen und die Einhaltung überwachen.»

Daneben hilft Defcom auch bei der Verfolgung von Kriminellen. Der
Sicherheitschef der Firma war bei der schwedischen Kriminalpolizei
und hat auch bei Defcom Erfolge vorzuweisen. Zwei Studenten der
Universität Stockholm hatten kürzlich versucht, ein Finanz-
Unternehmen mit gestohlenen Daten zu erpressen; sie wurden von Defcom
gefasst. Den Namen des «sehr großen» Unternehmens verrät allerdings
niemand. Vertraulichkeit gehört zum Handwerk.
dpa

0 Kommentare zu diesem Artikel
872673