Ich kopiere mir grad mal Daten auf ‘ne DVD
Da zog er sich grad mal die Daten runter und kopierte sie flugs auf eine DVD. Die DVD steckte er in seine Manteltasche und verließ pfeifend die Bank. Dies alles weil er die Mauscheleien nicht mehr ertrug. Sodann sendete er getarnt als Frau dem BND und anderen eine Mail, in der er die DVD für Millionenbeträge zum Kauf anbot.
“Wie bewerten Sicherheitsexperten denn diese drei Szenarien?”
“In Deutschland gar nicht, in der Schweiz und in Liechtenstein wird das sehr intensiv diskutiert. Und da gibt es so etwas wie einen Konsens, dass der Informant sich wohl kaum der Gefahr ausgesetzt haben wird, eine in der Bank gefertigte CD nach draußen zu schmuggeln. Denn da muss er ja mit einer Überprüfung durch das Sicherheitspersonal oder eine Taschenkontrolle an der Pforte rechnen. Außerdem kann man an Bankrechnern in aller Regel nicht einfach eine CD brennen. Gerade solche Datenaustauschmöglichkeiten werden ja dort hochgradig restriktiv gehandhabt. Wenn der Informant gemäß Szenario zwei gehandelt hat, so wäre dafür entweder eine Kopierfreigabe durch einen Vorgesetzten notwendig. Und hier herrscht in Liechtensteiner Banken das Sechs-Augen-Prinzip vor. Unwahrscheinlich sagen die Experten. Oder der Informant hätte das geschützte System entweder vom Banken-Intranet aus knacken müssen oder die Kopierbarriere auf dem geschützten System außer Betrieb nehmen müssen. Szenario Nr. drei geht auch nur mit Hacking. Der Informant hätte von außen in die Banksysteme eindringen müssen. Er wäre, wie auch bei Szenario zwei auf eine Sicherheitslücke und ein darauf aufsetzendes Angriffsprogramm, ein so genanntes Exploit, angewiesen. Die Sicherheitsexperten in Liechtenstein untersuchen gerade, ob mit einem solchen Exploit gearbeitet wurde. Das scheint aber hochwahrscheinlich.”
“Und woher hatte der Informant diese Angriffprogramme?”
“Normalerweise würde man sagen: Aus dem Internet. Allerdings sind Bankensysteme da ein ganz besonderer Fall. Angriffsprogramme für Bankensysteme werden an einem sehr kleinen Exploit-Markt für hohe sechsstellige Beträge gehandelt. Wenn der Informant sich ein solches Exploit besorgt hat, dann hat er zunächst einmal viel Geld ausgegeben. Das ist bei klassischen Selbstanbietern von Informationen sehr unwahrscheinlich. Zurzeit sind weltweit eigentlich nur zwei Stellen bekannt, die solche Angriffsprogramme fertigen, wie sie nach dem Profil der entwendeten Kundendaten wahrscheinlich verwendet wurden. Beide Stellen arbeiteten in der Vergangenheit für Geheimdienste. Weiter lässt sich von der Art der Datenlecks einiges ableiten. Dabei wissen wir mehr über die Struktur des Datenklaus bei der Liechtensteinischen Landesbank als bei der LGT, weil hier mehr über die Datenfelder bekannt geworden ist. Sicherheitsexperten sehen beim Exploit des Datenklaus Hinweise auf Versionsähnlichkeiten mit einer Software, die wohl bei Online-Durchsuchungen des BND ab 2005 eingesetzt wurde.”
“Wir haben die ganze Bank geknackt,” so ein Ermittler.
Was denn nun, Selbstanbieter oder selbst geknackt?
Siehe auch:
- Berechtigte Fragen, 22. Februar 2008.
Ähnliche Beiträge:
- Ablieferungspflicht für Weblogs?, June 25, 2007
- Nach Gaza, August 9, 2005
- Grüne stellen Subventionen auf den Prüfstand, March 13, 2008
- Die heile islamische Familie…, May 26, 2006
- Sind die Ostdeutschen ausländerfeindlicher?, August 26, 2007
- EU ja, Nichtmuslime nein, June 15, 2006
- Weltschmerz, April 6, 2007
- Die Welt als Wille und Vorstellung, November 30, 2006
Comments
One Response to “Ich kopiere mir grad mal Daten auf ‘ne DVD”
Leave a Reply
-
Metablog
-
Boycott Durban 2!
-
زندانیان سیاسی
-
Friend of Israel
-
Our Books
-
Easternmediterranean.net
“In Deutschland gar nicht, in der Schweiz und in Liechtenstein wird das sehr intensiv diskutiert. Und da gibt es so etwas wie einen Konsens, dass der Informant sich wohl kaum der Gefahr ausgesetzt haben wird, eine in der Bank gefertigte CD nach draußen zu schmuggeln. Denn da muss er ja mit einer Überprüfung durch das Sicherheitspersonal oder eine Taschenkontrolle an der Pforte rechnen. Außerdem kann man an Bankrechnern in aller Regel nicht einfach eine CD brennen.”
Schon das zeigt die in Lichtenstein versammelte Inkompetenz. Wenn er Computerfachmann war hat er wahrscheinlich haufenweise Elektrozeug rein und rausgeschleppt. Und die Wachhmänner an der Pforte haben schon, nach am dritten Tag aufgehört zu kontrollieren. Und er wird die Daten natürlich nicht auf einer DVD nach draussen getragen haben, da eine DVD viel zu langsam zum kopieren ist. Viel wahrscheinlicher ist der mitgeführte Laptop. Oder auch ein kurze Funkverbindung vom Laptop zu draussen parkenden Auto. Schon die Art der Spekulation verrät wie Ahnungslos dumm die Liechtensteiner in Wirklichkeit sind. Würden sie über die Kompetenzen verfügen, die für das Überleben in einer modernen Wirtschaftswelt nötig sind, müssten sie sich auch nicht jedes Fachwissen einkaufen. Und sie würden wenn dann genug bezahlen, so daß die eingekauften Spezialisten auch treu sind. Es gibt scheinbar keine Liechtensteiner Kompetenz in irgendeinen Wissensgebiet über das Nutzen der eigenen Kleinstaaterei hinaus. Und da ist die Sache einfach: Wir verstecken euer Geld und ihr braucht kaum Zinsen zahlen. Das wird aber für das Überleben in der modernen Welt nicht ausreichen wie man sieht.