Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

04.02.1983 - 

Messe in Cannes beschäftigt sich mit White-Collar-Vergehen im DV-Bereich:

Computerkriminalität: Kampf dem Datendieb

MÜNCHEN (CW) - Die Computerkriminalität treibt weltweit immer skurilere Blüten. Zunehmend ausgeklügelter werden dabei die Delikte der "White-Collar-Sangster". Nach Ansicht des Pariser Messe-Veranstalters Sedep-Expositions müßten die Unternehmen vor allem mit Methodik gegen Datendiebe vorgehen. Die in der Zeit vom 22. bis 25. Februar in Cannes stattfindende Securicom '83 soll Wege aufzeigen, wie dem Langfinger im Rechenzentrum Einhalt geboten werden kann.

Der Pariser Securicom-Veranstalter hat Informationen Aber Computerkriminalität zusammengetragen, die sich vornehmlich auf jüngste Untersuchungen im amerikanischen Markt beziehen. Demnach ist der statistische "Computerstraftäter" männlich, von weißer Hautfarbe, 20 bis 30 Jahre alt und ohne Vorstrafen. Er ist intelligent, kreativ, dynamisch, nach außen selbstsicher, leistungsbereit, unternehmenslustig und in hohem Maße motiviert. Aufwendiger Lebensstil, familiäre Probleme, Spielleidenschaft und Frauen treiben ihn dazu, ein Computerdelikt zu begehen. Zudem fühlt er sich von einem gleichgültigen, unpersönlichen Arbeitgeber ausgenutzt und will hoch hinaus. Er kann gesellschaftsfeindlich sein. Als Auslöser für die Tat gilt auch betrieblicher Unmut, wenn Ungerechtigkeit bei der Bezahlung auftreten oder wenn er bei einer Beförderung übergangen wurde. Meistens betrachtet er sich nicht als Dieb, sondern als "Entleiher".

Zu den häufigsten Delikten zählen:

- Veruntreuung von Dateien

- Unbrauchbarmachen von Dateien

- Diebstahl oder unzulässiges Kopieren

- erpresserischer Raub von Magnetbandaufzeichnungen

Um die Täter der Computerkriminalität zu bekämpfen, muß man ihre Verfahrensweisen kennen. Dies ist nicht gerade einfach, da die meisten Deliquenten selbst erfundene Techniken (insbesondere in der Buchführung) anwenden. Bisher war die Entdeckung von Computerdelikten meistens reiner Zufall.

Niemals vertrauen

Die amerikanischen Fachleute für Computerkriminalität raten den Arbeitgebern dringend, ihre Mitarbeiter gerecht zu bezahlen, sie anständig zu behandeln, ihren Problemen gegenüber aufgeschlossen zu sein, doch niemals ihren Mitarbeitern oder ihren Sicherheitsbeauftragten vollständig zu vertrauen.

Norman Jaspan führt in seinem Buch "The Thief in the White Collar" aus: "Sobald der typische Wirtschaftsstraftäter einmal in betrügerische Handlungen verwickelt ist, wird er selten neue Methoden der Geschäftsabwicklung vorschlagen, aus Furcht, daß eine radikale Verfahrensänderung zu seiner Entdeckung führt".

Gesetzeslücken angehen

Bei ihren Untersuchungen kam das Sedep-Team zu der Auffassung: In die DV-Systeme der Firma müßten entsprechende Sicherheitsroutinen eingebaut werden, die ständig zu überprüfen sind, um neuen Gefahren durch kriminelle Eingriffe zu begegnen. Es dürfte kein freier Zugang zur DV-Anlage bestehen, hier müsse eine strenge Kontrolle erfolgen. Programmierer sollten nicht gleichzeitig als Operateure arbeiten, beziehungsweise die Operateure sollten keinen Zugang zu den der Programmierung zugrunde liegenden Unterlagen haben. Zudem müßten regelmäßige und sehr strenge Überprüfungen der DV-Anlage erfolgen.

Die europäischen Staaten sollten ihre Strafgesetzgebung revidieren, um die neuen Methoden der Kriminalität ausreichend abdecken zu können. Die verschiedenen Gesetzesgebungen in bezug auf Computerkriminalität bedürften einer Harmonisierung, um zu verhindern, daß sich Straftäter durch den grenzüberschreitenden Datenverkehr einer Verfolgung entziehen.

Delikte durch Unkenntnis

Bei der Ausbildung der Kriminalpolizei müssen spezielle Kenntnisse für die Ermittlung im Bereich der Computerkriminalität vermittelt werden. Das F.B.I. in den USA bietet inzwischen seinen Beamten eine entsprechende Sonderausbildung an.

Das alarmierende Anwachsen von Angriffen auf die Sicherheit von Personen und Eigentum ist auch auf dem Gebiet der Datenverarbeitung zu beobachten. Die Statistiken - obwohl sie nur die aufgedeckten Computerdelikte enthalten - zeigen einen bemerkenswerten Zuwachs in verschiedenen Kategorien:

Industriespionage + 399 %

Attentate /Sprengstoffanschläge + 102%

Betrug und Veruntreuung + 80 %

Zerstörungen + 50 %

Die gewaltige Expansion von DV-Systemen (nach Anzahl oder Komplexität) führte zu einem außerordentlichen Zuwachs von immer schlechter motiviertem DV-Personal. Andererseits ist man in den Führungsetagen der meisten Firmen fälschlicherweise der Ansicht, daß die mit der Datenverarbeitung verbundene Gefahr in erster Linie den Leiter der DV-Abteilung angeht, doch ist dies nicht nur ein technische sondern vielmehr ein übergreifendes Problem. Es geht um die Verletzlichkeit des Unternehmens durch sein Rechnernetz. Die Unkenntnis der tatsächlichen Gegebenheiten erklärt die von vielen Firmenchefs gegenüber DV-Problemen eingenommene Haltung. Aber auch dann ist unerklärlich, warum die in anderen Bereichen traditionell übliche Sorgfalt und Kontrolle hier nicht angewendet wird.