Firmenserver mit zum Teil äußerst sensiblen und sicherheitsrelevanten Informationen sind offen wie ein Scheunentor. Dies ist das erschreckende Ergebnis einer Untersuchung des Berliner Sicherheitsunternehmens My Channel.

Web-Terroristen und Internet-Kriminellen haben in Deutschland leichtes Spiel. Firmenserver mit zum Teil äußerst sensiblen und sicherheitsrelevanten Informationen sind offen wie ein Scheunentor. Dies ist das erschreckende Ergebnis einer mehrere Wochen andauernden Untersuchung des Berliner Sicherheitsunternehmens My Channel. Geprüft wurden nach Angaben des Unternehmens rund 2.500 Windows-Rechner deutscher Firmen.

Mehr als 250 davon wiesen demnach eklatante Sicherheitsmängel auf. Gefunden wurden interne Papiere der Bundesbank, Kundendateien von Finanzdienstleistern, Gehaltslisten, Mitarbeiterdaten einer der weltgrößten Hilfsorganisationen, interne Papiere von Sicherheitsanbietern und mehr. Alle Daten hätten mit wenigen Handgriffen gelöscht oder manipuliert werden können.

Bundesweit, so schätzt My Channel, gibt es eine Anzahl unsicherer Unternehmensserver in mindestens fünfstelliger Größenordnung. Die Hauptfehlerquelle sei die mangelhafte Konfiguration der Rechensysteme. Nach eigenen Angaben hat My Channel bei der Untersuchung auf Software-gestützte "Einbruchswerkzeuge" völlig verzichtet. "Wir sind nur durch offene Türen gegangen", betont My Channel-Sicherheitsexperte Peter Huth.

Offene Türen fand das Unternehmen beispielsweise bei einem größeren Finanzdienstleister vor: Passwortgeschützte Kundenbereiche waren frei zugänglich. Ebenfalls offen standen die Türen bei einem der Bundesbank zuarbeitenden Sicherheitsunternehmen: Hier stießen die My Channel-Mitarbeiter ausgerechnet auf interne Papiere der Deutschen Bundesbank über Netzwerksicherheit. Bei einer der weltgrößten Hilfsorganisationen waren vertrauliche Mitarbeiterdaten für jedermann lesbar.

Softwarefirmen und Industriehersteller mit ungeschützten Kundendaten, Internetprovider mit offenen Kundenpfaden, Kabelnetzanbieter mit freiliegender Netzwerkstruktur: Laut My Channel hätten Internet-Kriminelle allein bei den 250 betroffenen Unternehmen Schäden in Milliardenhöhe anrichten können. Denn auf allen Rechnern wären Veränderungen, Datendiebstahl, das Löschen und Manipulieren von Daten und sogar das Installieren und Starten von eigenen Programmen möglich gewesen. Als erschreckend bezeichnet Peter Huth die Tatsache, dass My Channel "auch viele Anbieter gefunden hat, die sich im Kerngeschäft um die Sicherheit anderer Unternehmen kümmern, sich selbst aber eklatante Sicherheitslücken leisten". Das bedeute, dass das Problem sich so völlig selbständig potenziere.

Nach eigenen Angaben hat My Channel alle betroffenen Firmen diskret gewarnt und verzichtet auf eine Veröffentlichung von wiedererkennbaren Details. (ST)


KONTAKT:

My Channel Multimedia GmbH
Lentzeallee 1
14195 Berlin
Tel. 030-84418950
Fax 030-84418949
Internet: www.mychannel.de