Jagd auf besondere Viren

IT-Forensiker Karsten Zimmer sorgt für Sicherheit im Netz

Er ist auch ohne Corona immer auf der Jagd nach Viren, denn der Mendener Diplom-Informatiker Karsten Zimmer sorgt für Sicherheit im IT-Netz. Gerade die Zeit des „boomenden Home-Office“ und dass dafür öffentliche Telefon- und Datenleitungen genutzt werden, um Verbindungen zu Servern von Firmen und Verwaltungen aufzubauen, ruft Begehrlichkeiten bei Hackern und Internet-Kriminellen hervor. Es bietet sich ein erweiterter Tummelplatz für cyber-kriminelle Machenschaften.

In ganz Deutschland ist der Mann mit der „digitalen Spürnase“ und seinem Unternehmen „EDV-Sachverständigen- & IT-Forensikbüro“ den Ganoven auf der Spur. „Auch wenn ich in der Nachbarstadt meinen Firmensitz habe, bin ich häufig in Arnsberg und Sundern tätig“, bestätigt der Experte. Denn Kriminelle kennen keine Stadt- oder Staatsgrenzen. „So war schon mal das Klinikum in Arnsberg Ziel eines Angriffs, aber auch viele heimische Industriebetriebe sehen sich immer wieder im Zentrum einer Attacke“, beschreibt Zimmer. Wird eine Infiltration bemerkt, kommt die Stunde des 55-Jährigen: „Jeder Fall hat seine Eigenart. Es darf keine Routine geben, sonst sinken Effektivität und Erfolgsquote.“

Minimaler Sender reicht aus

Während eines Vortrags beim „Volksbank-Dialog“ in Arnsberg stellte Karsten heraus, mit welcher Raffinesse oft zu Werke gegangen wird: Ein minimaler Sender in einer PC-Maus reicht, um geheimste Firmengespräche abzuhören. Da viel kriminelle Energie, neben Spaß, Hunger, Geldnot, Kriege, im Spiel ist, arbeitet der Experte oft mit Landes- und Bundeskriminalamt sowie weiteren Polizeidienststellen zusammen. Immerhin geht es in einigen Fällen nicht nur um Millionen von Euro, sondern auch um die Existenz von Unternehmern und Unternehmen.

18 Monate lang ausgespäht

So berichtet Zimmer von einer Firma aus der Stahlproduktion. 18 Monate wurde der Betrieb von Hackern überwacht und ausgespäht. Schließlich gelang den Kriminellen der Zugriff auf Kamerasysteme, auf das interne Qualitätsmanagement, auf maschinengesteuerte Systeme und auf das gesamte IT-Netzwerk. In PDF-Rechnungen wurden Kontodaten geändert, diese dann fehlgeleitet. Sogar die Manipulationen des Bandstahls hin zur Minderwertigkeit gelang. Da auch die Qualitätssicherung beeinflusst war, blieb dies unbemerkt. Die Handlungen der Geschäftsführung wurden komplett überwacht. Dann wurde es richtig dreist: Die Ganoven leiteten den Verkauf des Unternehmens in siebenstelliger Eurohöhe so raffiniert ein, dass der Buchhalter fast die Transaktion durchgeführt hätte. Erst durch lange Analysen konnte Karsten Zimmer in Zusammenarbeit mit dem BKA die Täter, deutsche und russische Informatiker, ausfindig machen.

"Immer eine gesunde Portion Misstrauen walten lassen“

Neben sehr guten Informatik-Kenntnissen und einem Forensik-Studium bei einer Fakultät für Computer und Biowissenschaften gehört auch das „berühmte Näschen“ zu den unbedingten Voraussetzungen, um in diesem Beruf Erfolge vorzuweisen. Auch die Firmen müssen ihren Teil zur IT-Sicherheit beitragen. Voraussetzungen: ein gutes Risikomanagement sowie aktuelle und effektive Virensoftware, um Netzwerke in Firmen- und auch Privatbereichen bestmöglich zu schützen. Niemand sollte allerdings vergessen, dass der Mensch der größte Risikofaktor ist: „Nicht einfach klicken, immer eine gesunde Portion Misstrauen walten lassen.“

Kriminelle sitzen teils im eigenen Büro

Wird Karsten Zimmer informiert, auch Land- und Bundestag gehörten schon zu den Auftraggebern, geht die Suche los. Wichtig ist die Klärung der W-Fragen: „Was ist Wo und Wie geschehen“ und „Wer hat Wann, Was, Warum“ gemacht. Dies bedeutet Identifizierung, Sicherstellung, Analyse und Auswertung des Datenmaterials. Nicht immer sind externe Gestalten die Täter, vielfach sitzen die Kriminellen im eigenen Büro. Wie schnell sind Geschäftsgeheimnisse, Konten abgegriffen. Auch diesen Tätigkeiten kommt Karsten Zimmer, ist er einmal beauftragt, zuverlässig auf die Spur.

Da klickten die Handschellen

Und dass sich Verbrecher zu nichts zu schade sind und meinen, sie sind unangreifbar, zeigt sogar ein Angriff auf den Experten selbst: „Ein selbsternannter Microsoft Support-Mitarbeiter rief unser Büro an und wollte Zugriff auf einen meiner Computer haben, um an Bank-Online-Konten zu kommen.“ Durch geschickte Manipulationen wurde dem Mann eine Spionage-Software untergeschoben und so konnte alles live verfolgt werden, was dieser „schlaue“ Hacker so unternahm. Er staunte nicht schlecht, als noch am gleichen Tag in den Niederlanden bei ihm durch Europol die Handschellen klickten. 

Text: Peter Benedickt