IT-Sicherheit

Wie Cyber-Spione zu Werke gehen

18. Februar 2013
Von Thomas Kuhn
Im Internet treiben Hacker, Geheimdienste und dubiose Unternehmer schwunghaften Handel mit Software-Schwachstellen. Sie sind das Einbruchswerkzeug für Online-Betrüger und Cyber-Spione. Auch Deutsche mischen auf diesem grauen Markt mit. Einblicke in eine konspirative Industrie.
Betrüger bemühen immer öfter die Tastatur, statt das Brecheisen.
Betrüger bemühen immer öfter die Tastatur, statt das Brecheisen.
Foto: VRD - Fotolia.com

Wer als Einbrecher heute noch zur Axt greift, wer BankenBanken überfällt oder Tresore knackt, der hat den digitalen Wandel verpasst - und setzt sich unnötigen Risiken aus. Im Zeitalter des Cybercrime gehen erfolgreiche Hacker, Spione und Internet-Kriminelle virtuell auf Beutezug. Top-Firmen der Branche Banken

An die Stelle von Brecheisen, Schweißgerät und Pistole sind Spam-E-Mails, Trojaner, Computer-Würmer getreten und - allen voran - das Wissen um verborgene Schwachstellen in populärer PC-Software.

Thaddeus Grugq - ein blasser, untersetzter Mann, der auf Konferenzen der Hackerszene in zerrissenen Jeans und Gummilatschen auftritt - ist einer der besten Türöffner für die digitalen Eindringlinge.

Der gebürtige Südafrikaner, den in der Szene alle The Grugq nennen, sucht nach offenen Türen, Fenstern oder Schwachstellen im Mauerwerk. Allerdings nicht in seiner Nachbarschaft, sondern virtuell - in Software, die Privatleute und Unternehmen millionenfach nutzen: Betriebssysteme wie Windows oder MacOS, Web-Browser wie Firefox, Chrome und Internet Explorer oder Multimediasoftware wie Adobe Flash oder AppleApple Quicktime. Alles zu Apple auf CIO.de