Tom's Hardware > Alle Testberichte > Speicher & Netzwerk > Weiteres aus Speicher & Netzwerk > Social Engineering: Die größte Gefahr für die Internet-Sicherheit

Der schreckliche "Oh Mist"-Moment

13:09 - Donnerstag, 11. Mai 2006 von Pat McKenna

Gerade als ich denke, es könnte nicht schlimmer kommen, ruft mich der Kumpel aus der Sicherheitsabteilung an und teilt mir etwas mit, wodurch das Chaos zu einer Katastrophe wird: Er hatte etwas gefunden, das andeutete, dass diese Dateien von einem Sicherungsband stammten. Einem Sicherungsband? Aber natürlich, jetzt war alles klar. Bei so viel Material über Benutzerdateien an einem Ort war die Vorstellung eines Sicherungsbands absolut logisch: Ein Hacker, der sich auf elektronischem Wege Zutritt zum System verschafft, würde kaum Zeit mit untergeordneten Dateien verschwenden, wenn er auf eine Goldader treffen kann, hier also sämtliche Root-Passwörter etc.

Nachdem der IT-Manager sich vom ersten Schock über das Ausmaß des Fundes erholt hatte, musste er jetzt den Umfang des Schadens abschätzen. Aber dafür musste er sich ganz auf die Expertise genau der Leute verlassen, die die Datei erstellt hatten. Das allein war ein Grund zur fristlosen Kündigung.

Er befand sich also in einer Zwickmühle: Ohne die Mitarbeit seiner engsten technischen Vertrauten konnte er nicht weiterarbeiten, aber gleichzeitig wusste er ganz genau, dass in seiner Management-Domäne sowohl die Person arbeitete, die die Datei erstellt hatte, als auch die Person, die dafür verantwortlich war, dass das Sicherungsband aus seinem IT-Gebäude gelangen konnte.

Was würden Sie an seiner Stelle tun?

Er war überzeugt, das Problem unter Verschluss halten zu müssen, ohne seine Top-Mitarbeiter einer Überprüfung durch das obere Management auszusetzen. Nennen Sie es Loyalität, Klugheit oder einfach "seinen Arsch retten", aber er beschloss, die Schotten dicht zu machen, so viele der offen gelegten Daten wie möglich von der Online-Quelle zu nehmen, alle Löcher zu verstopfen, die er finden konnte, ein paar Leuten auf die Finger zu klopfen und alle eventuellen Stürme auszusitzen.

Es gab keinerlei ernsthaften Versuch, den Schaden abzuschätzen. Bei diesem Vorfall war nur zu deutlich, dass einer seiner Administratoren direkt mit dem Hacker oder den Hackern zusammenarbeitete.

Welcher Schaden konnte daraus entstehen? Es war möglich, dass Datenbanken mit Zehntausenden von persönlichen Einträgen, Rechner, die Tausende von Kreditkartentransaktionen bearbeiten, für jeden offen zugänglich gewesen waren. Das gesamte Netzwerk und die Server-Architektur waren möglicherweise offen gelegt worden, und die obersten IT-Administratorränge standen offenbar direkt in der Schusslinie.

Und das alles ging in aller Stille vorbei. Dies ist eine sehr subtile Social-Engineering-Strategie, die von vielen Hackern in Kauf genommen wird. Je größer der potenzielle Schaden für Freunde und den Markennamen, mit desto größerer Wahrscheinlichkeit wird man ein Eindringen stillschweigend vertuschen und in Vergessenheit geraten lassen.