Sympra Public Relations Blog

Grenoble. Ein Ort in Südostfrankreich, den mancher mit der Winterolympiade 1968 oder dem jährlich stattfindenden Jazzfestival in Verbindung bringt. In der größten Hochgebirgsstadt der Alpen sind aber auch eine der weltweit besten Business Schools, die Grenoble École de Management, und bedeutende Großforschungseinrichtungen wie das Institut Laue-Langevin (ILL), das sich der wissenschaftlichen Neutronenforschung verschrieben hat, beheimatet. Das ILL betreibt seit mehreren Jahrzehnten Grundlagenforschung und ist eine europäische Erfolgsgeschichte. Hierhin führte mich oder eher führte ich vor kurzem eine Pressereise.

Peter Geltenbort vom ILL

Rückblende: Am 22. Januar 1963 begründen Konrad Adenauer und Charles de Gaulle mit der Unterzeichnung des Elysee-Vertrags die französisch-deutsche Zusammenarbeit. Ein Aspekt des Vertrages ist die Kooperation bei Wissenschaft und Forschung. Heute gilt das deutsch-französische Tandem als Motor der EU-Forschung. Die Gründung des ILL im Januar 1967 war eines der ersten konkreten Resultate der Zusammenarbeit. 1973 schloss sich Großbritannien den beiden Gründungsmitgliedern an. Die drei Gründerstaaten besitzen und finanzieren das Institut zu gleichen Teilen.

Der Gebäudekomplex des Instituts atmet den Baustil der sechziger Jahre und einige grundlegende Bauteile des Hochflussreaktors stammen noch aus dieser Zeit, wie gusseiserne Plaketten mit Firmennamen belegen. Der Reaktor selbst wurde zwischen 1993 und 1995 überholt und erzeugt den höchsten Neutronenfluss der Welt mit einer thermischen Leistung von 58 Megawatt. Die Mitarbeiter im ILL sind im besten Sinne europäisch und zeigen mit ihrer freundlichen offenen und mehrsprachigen Art wie Europa erfolgreich zusammenwächst. Der hochgewachsene deutschstämmige Abteilungsleiter referiert auf Englisch über das Institut, der englische Vize-Direktor begrüßt uns mit einem freundlichen Lächeln im Gesicht, die aus Italien stammende Mitarbeiterin der Presseabteilung erklärt mit leicht französischem Akzent auf Englisch wie das ILL vor Erdbeben gesichert ist. Und der deutsche Direktor bleibt nicht nur dank seines prägnanten Namens Richard Wagner präsent, sondern auch wegen seiner kenntnisreichen und spannenden Ausführungen über die Forschungen an seinem Institut.

Richtig beeindruckend wird der Rundgang durch das ILL, wenn man durch die Druckschleuse die kuppelgekrönte 60 Meter hohe Halle mit dem Reaktor betritt. Von außen wirkt das Gebäude unscheinbar, seine Größe ist schwer zu ermessen. Innen aber ruht mein Blick auf einem riesenhaft wirkenden Kran, der zum Beispiel schwere Betonplatten innerhalb der Halle transportiert. Der Raum selbst ist voller Instrumente und Forschungsgerätschaften, Wissenschaftler im Arbeitsmantel eilen an uns vorbei. Da zum Zeitpunkt des Besuchs der Neutronenstrahl nicht in Betrieb war – er funktioniert im Dauerbetrieb während Zyklen von je 50 Tagen – konnten wir einen Blick in das Abklingbecken werfen und das bläuliche Leuchten des Tscherenkov-Lichts sehen.

Die Gründungsidee des ILL war es, eine starke Neutronenquelle für die zivile Grundlagenforschung zu schaffen. Das ist gelungen, denn seit nunmehr vierzig Jahren, befindet sich in den Räumlichkeiten des ILL die weltweit stärkste mit einer Leistung von 58 Megawatt. Sie wird ständig auf den neuesten Stand der Forschung und Sicherheitstechnik gebracht. Das ILL versteht sich als Service-Institut, das seinen Hochflussreaktor der wissenschaftlichen Gemeinschaft weltweit zu Forschungszwecken zur Verfügung stellt. Mehrere Tausend Forschungsvorschläge gehen jährlich beim ILL ein. Wissenschaftliche Komitees prüfen und wählen daraus diejenigen aus, die sie für am sinnvollsten halten. 2.000 Wissenschaftler führen jährlich über 1.200 Experimente durch. Experimente, die nicht nur für die Grundlagenforschung wichtig sind, sondern oft auch für die industrielle oder die therapeutische Anwendung.

Zu den aktuellen Forschungsergebnissen am ILL gehören unter anderem:

• ein neues Radioisotop zur verbesserten Krebstherapie, das zielgerichteter wirkt und geringere Kollateralschäden in gesundem Gewebe verursacht

• die Schwerkraft-Resonanz-Spektroskopie, die helfen kann, die grundlegende Struktur  der Schwerkraft zu entschlüsseln

• neueste Erkenntnisse zur Funktionsweise der Frostschutzproteine in Fischen der Arktis.

x
Doch das steht im Einzelnen auf einem anderen Blatt bzw. auf der Webseite des Instituts Laue-Langevin.

Zukunft des Internet: Zugewachsen und zugemauert?

Zukunftsstudien machen sich immer gut. Man kann mit ein paar Grundthesen im Gepäck, die zukünftige Welt so erklären, dass es einem gut ins Konzept passt. Besonders beliebt sind heutzutage Studien zur Geburtenentwicklung, die vermeintliche Rückschlüsse auf die Rente im Jahr 2050 zulassen, oder solche zum Energieverbrauch, die die vermeintliche Notwendigkeit neuer Kernkraftwerke belegen. Verschwiegen wird dabei meist, dass die Voraussagen nur eintreten, wenn die Grundannahmen richtig sind und nicht durch unvorhergesehene Ereignisse in der Zukunft über den Haufen geworfen werden.

Valider sind Studien, die mehrere Entwicklungsvarianten berücksichtigen. Eine solche hat Cisco jetzt zusammen mit dem Monitor Group Business Network zur Zukunft des Internets bis zum Jahr 2025 veröffentlicht. Vier Szenarien beschreiben mögliche Richtungen, in die sich das Internet entwickeln kann, basierend auf über einem Jahr Forschung, Datenerhebungen und Interviews. Sie zeigen auf, wie eine Reihe kritischer Faktoren wie Regelungen zur Netzneutralität, Investitionen in die Infrastruktur, Reaktionen der Konsumenten auf neue Preismodelle und Technologieakzeptanz sich auswirken könnten. Eines der Szenarien zeichnet eine vergleichsweise rosige Zukunft ungebremsten Wachstums mit neuen Produkten und Services und einer intensiven Nutzung des Internet. Die drei anderen richten ihr Augenmerk auf die Untiefen, Fallstricke und Gefahren, denen sich Unternehmensführer und politisch Gestaltende ausgesetzt sehen könnten.

Cisco identifizierte insgesamt 14 Hauptfaktoren, die ökonomische, soziale, politische und technologische Entwicklungen charakterisieren und fasste sie, um die Prognosen greifbar und durchaus auch provokant zu gestalten, in drei „Achsen der Unsicherheit“ zusammen. Die erste Achse variiert die Einschätzungen zur Frage, ob es weltweit zu einem extensiven Breitbandausbau als Ergebnis der kombinierten öffentlichen und privaten Investitionen kommt – oder zu einem sehr begrenzten? Die zweite Achse orientiert sich an der Frage, ob der technologische Fortschritt mehr inkrementell oder sprunghaft voranschreitet? In der dritten Achse geht es darum, ob Anwender weiter ungezügelt nach immer mehr und umfangreicheren Internetanwendungen verlangen oder ob es hier vermehrt zu Einschränkungen und Zurückhaltung kommt.

Besonders interessant aus dem Blickwinkel der IT-Sicherheit ist das Szenario „Insecure Growth“. Hier zeichnet der Netzwerkspezialist eine (Internet-) Zukunft, die fest im Griff von Internetkriminellen ist. Aus diesem Grund sei das Internet auch nicht die Handelsplattform geworden bzw. geblieben, wie sie sich Organisationen weltweit und zwar bis in die entlegensten Ecken gewünscht hätten. Regierungen und Organisationen sind überfordert angesichts der allgegenwärtigen Internet-Kriminalität. Software-Downloads von Update oder iPhone-Apps oder elektronischer Aktienhandel über das offene Internet sind zu gefährlich geworden und werden daher nicht mehr praktiziert. Das Internet wird zwar schon noch geschäftlich genutzt, aber nur in aufwändig gesicherten Bereichen für die extra bezahlt wird. „”Combating cyber-crime has become a continuous, high-cost low return endeavor, much like the old war on drugs.“

Gründe für diese pessimistische Prognose sehen die Autoren darin, dass zu viele Menschen über einen längeren Zeitraum zu sorglos im Internet unterwegs waren und nicht bemerkten, dass an allen Ecken und Enden Internetbetrüger, Kriminelle und zugange waren, Rechner anzapften und sich organisierten. Dabei entwickelten sie so raffinierte und komplexe Angriffsmethoden, denen die Sicherheitsprogramme nicht mehr gewachsen waren.

Sicherlich soll ein solches Szenario primär aufrütteln und warnen. Und sicherlich sind wir derzeit auch noch weit davon entfernt, dass Internetkriminalität ganz generell nicht effektiv bekämpft werden kann. Noch handelt es sich nur um ein Zukunftsszenario. Dennoch zeigen die jüngsten Äußerungen des Präsidenten des Bundeskriminalamts Ziercke, dass die Bedrohung schon heute sehr ernst genommen werden muss. Ihm zufolge gehen 60 Prozent aller Ermittlungen gegen Internetkriminalität ins Leere. Für 2010 sei ihm zufolge allein durch Betrug bei Banktätigkeiten in Internet hierzulande mit einem Schaden von 17 Millionen Euro zu rechnen. Das BKA und der Branchenverband BITKOM erwarten zudem circa 5.000 angezeigte Fälle von Phishing, was einer Zunahme von 71 Prozent entspräche. (Das sind absolut gesehen geringe Summen, aber die Dunkelziffer ist in beiden Fällen groß.) Immerhin: Unbeschwert und naiv geht die große Mehrheit der Deutschen nicht mit dem Internet um, wie eine vom BITKOM vorgestellte Studie aufzeigt. Drei Viertel aller Menschen, die hierzulande das Internet nutzen, fühlen sich bedroht, und jeder Fünfte verzichtet deswegen auf Online-Shopping.

Es besteht also Grund zur Hoffnung. Denn eine gesunde Skepsis ist die sicherste Medizin gegen Internetbetrug.

Welche Gefahr lauert hinter der Tür?

So ein E-Mail-Archiv hat schon etwas für sich. Beim „Digging in the time line“ – trendig formuliert – oder dem „Wühlen im Newsletter-Archiv“, klassisch formuliert, findet sich so manches. Und ganz ehrlich: Als ich davon las, dass Viren und Würmer gestern waren und dass moderne Attacken aus dem Internet auf den Webbrowser zielen und Firewalls im Handumdrehen umgehen, wähnte ich mich im Hier und Jetzt. Doch tatsächlich ist die Meldung aus dem August 2007.

Die Gefahr von Viren und Würmern ist einfach allgemein bekannt mittlerweile. Dafür spricht auch das Ergebnis einer Befragung auf der Website www.free-av.de, die vom Anbieter Avira betrieben wird. Demzufolge surft nur knapp jeder Zehnte ungeschützt durchs Web. Nur 569 von 5811 Teilnehmern geben an, keine Antivirensoftware zu verwenden. Virenschutz gehört sicherlich fast zur Grundausstattung von PCs. Allerdings bedeutet das Vorhandensein von Antivirensoftware noch nicht gleich Sicherheit. Denn erstens schützen die vorhandenen Programme unterschiedlich gut, zweitens müssen die Signaturen regelmäßig aktualisiert werden und drittens gibt es ganz andere Gefährdungen, die über den grundlegenden Virenschutz hinaus gehen.

Und auch beim anderen Thema gibt es eine gewisse Konstanz, denn moderne Angriffsmethoden nutzen ganz selbstverständlich das Internet als Ausgangspunkt ihrer betrügerischen oder zerstörerischen Aktivitäten. So leiten sie nichtsahnende Anwender von vertrauenswürdig erscheinenden Webseiten, denen die gefälschten Websites vorgelagert sind, zu Seiten, bei denen ihnen das Fell über die Ohren gezogen wird, sprich ihre digitale Identität gestohlen wird.

Auch nicht ganz neu ist der Weg über soziale Netze. Aber hier lauern ständig neue Gefahren. Ganz aktuell ist eine Masche, die der Sicherheitsanbeiter Sophos aufgedeckt hat. Dieses Mal ist es die vor wenigen Wochen eingeführte „Gefällt mir“-Funktion von Facebook, die gezielt missbraucht wurde. Hundertausende Facebook-Nutzer sollen von den Netzbetrügern gezielt angegriffen worden sein. „Clickjacking“ wird das Verfahren genannt, bei dem Nutzer dazu gebracht werden sollen einen manipulierten Link anzuklicken. Tun sie das, kommen sie auf eine einfache Seite mit der Aufforderung „Click here to continue“. Sobald man irgendwo auf dieser Seite einen der Mausklick auslöst, wird im Hintergrund die „Gefällt-mir“-Schaltfläche aktiviert und mit dieser Nachricht auf der eigenen Facebook-Seite veröffentlicht. Jeder neugierige Facebook-Freund, der den vermeintlich vertrauenswürdigen Link anklickt, wird unverzüglich infiziert.

Das Problem ist evident: Je mehr Facebook & Co. die einzelnen Internetseiten miteinander verknüpfen, desto potenzierter kann die Gefahr erfolgreicher Webattacken sein. Darum müssen auch die Anbieter gerade der stark frequentierten Seiten und sozialen Netze ihre Systeme mit den besten Sicherheitsmechanismen ausstatten und die Nutzer über mögliche Gefahren informieren. Dazu gehören gut erklärte und leicht auffindbare Sicherheitseinstellungen. Dazu gehört aber unbedingt auch eine Sicherheitssoftware, die neben dem grundlegenden Viren- und Würmerschutz auch Websites kontrolliert und neueste Angriffsarten wirkungsvoll und umfassend abwehrt.

Und last but not least: Wo Antivirensoftware drauf steht, sollte auch Antivirensoftware drin sein. Was nicht zwangsläufig so ist. So verbirgt sich beispielsweise ein neuer Schädling mit dem Namen Trojan.FakeAV.KZO hinter dem gefälschten Virenschutzprogramm „ByteDefender“. Die Ähnlichkeit mit dem Anbieter BitDefender ist gewollt. Statt PCs zu schützen, schädigt „ByteDefender“ jedoch fremde Rechner. Wer sich vertippt, ist schnell gefangen, hat im Nu die gefälschte Software auf seinem Rechner und wird nahezu genötigt, das Programm zu erwerben, um sich vor vermeintlichen Schadprogrammen auf dem Rechner zu schützen.

Nur wer achtsam durch die Online-Welt surft und aktuelle und umfassende Schutzsoftware installiert hat, ist weitgehend sicher. Guten Schutz bieten dabei oft schon kostenlose Antivirenprogramme, wie die Fachzeitschriften chip und c’t in ihren aktuellen Print-Ausgaben festgestellt haben. Besonders hervorgehoben haben die Redakteure der c’t ein Programm aus Tschechien: “Avast bietet nicht nur einen ausgezeichneten Virenschutz, sondern mit Web-Scanner und Verhaltenserkennung das einzige runde, kostenlose Sicherheitspaket.”

München, 2. März 2010 - Nix Neues in Hannover? AZ-Werbung zur CeBIT 2010 mit altem Palm-Handheld

Vor knapp einer Woche schloss die CeBIT 2010, die weltgrößte IT-Messe, ihre Pforten. Die Zahlen sind bekannt: Die Besucher- und Ausstellerzahlen haben sich im Vergleich zum Vorjahreszeitraum stabilisiert, bei ersteren gab es ein Plus von 3,7 Prozent, die zweiteren haben nur ganz leicht abgenommen. Beim Vergleich der Besucherzahlen von Messe zu Messe, ohne den fehlenden Tag herauszurechnen, bewegten sich sehr viel weniger Menschen durch die Hallen. Un die Zahl der Aussteller ist wieder da angelangt wo sie vor 20 Jahren schon mal war. Grund genug für so Manchen Abgesänge auf die Messe anzustimmen.

„Ich gebe der CeBIT noch drei Jahre … – Also ich war dieses Jahr das letzte Mal da. –  Die Messe ist tot, ich meine, nicht dieses Jahr und auch nicht nächstes, aber in ein paar Jahren sicher. Das Konzept hat sich überlebt … Aus publizistischer Hinsicht hat die CeBIT weniger zu bieten als früher: viel weniger Produktlaunches, kaum Top-Management vor Ort, es werden keine Trends mehr gesetzt.“ Als ich am Dienstagabend, meinem ersten Messetag, die Hallen in Hannover-Laatzen verließ, hatte ich mich von der negativen Stimmung insbesondere von Journalisten anstecken lassen.

Negativ war die Stimmung tatsächlich anfangs im Pressezentrum. Einige Journalisten schienen den „goldenen Jahren“ nachzutrauern. Aber: tempora mutantur – die Zeiten ändern sich und die Menschen mit ihnen. Als die CeBIT vor neun Jahren den Aussteller- und Zuschauerspitzenwert (wohl) aller Zeiten erreichte, hatten die Redaktionen die Stellenstreichungen der Folgejahre noch vor sich, wer konnte, kam zur CeBIT. Es gab quasi keine Konkurrenz anderer Messen und die ganze IT-Branche schwebte auf Wolke Sieben.

Diese Zeiten sind längst vorbei, auch wenn Cloud Computing schon wie letztes Jahr eines der Trendthemen der CeBIT war. Die Messeleitung greift solche aktuellen Themen auf und versucht so seit ein paar Jahren den Puls der Zeit wieder zu finden – und Aussteller sowie Besucher mit einem entsprechenden Programm zur Messe zu locken. Das gelingt, wenn auch nicht immer mit durchschlagendem Erfolg. Immerhin sind einige Firmen zur Messe zurückgekehrt, andere wie Google sogar erstmals dabei gewesen. Bei Veranstaltungen wie dem Broadband-Forum oder dem CeBIT Studio Mittelstand wurden aktuelle Themen zielgruppengerecht aufbereitet und modern dargeboten.

Und ohne die vielen Gespräche mit negativen Tenor am ersten Messetag, wäre mein Eindruck da schon positiver gewesen. Weil nämlich einige Hallen geschlossen und das Interesse insgesamt größer war als im Vorjahr, war doch auch an diesem traditionell ruhigen Tag schon mehr los. Im Verlauf der folgenden zwei Messetage wandelte sich mein Eindruck von Zustand und Zukunft der Messe. Der Webciety-Bereich, der besonders die Internet-Firmen ansprechen sollte, hatte beständig viele Besucher und interessierte Zuhörer bei den Podiumsdiskussionen. Unternehmensvertreter freuen sich in Gesprächen über reichen Andrang und gute Geschäfte und auch die eine oder andere Innovation sprang mir ins Auge. In Halle 9 zeigten mir beispielsweise begeisterte Jungforscher vom Institut Carnot M.I.N.E.S. eine von ihnen entwickelte Drohne, die von einem iPhone über WLAN und ohne GPS gesteuert wurde.  Auch die Insidermeinungen wurden positiver. Die CeBIT bleibe für sie der wichtigste Branchentreffpunkt im Kalenderjahr, meinte eine Journalistin, die ich in der Planet Reseller-Halle traf. Ein ehemaliger Journalist, mittlerweile Analyst und Berater, brachte nach eigenem Bekunden von jedem Termin einen Auftrag mit.

An meinem letzten Messetag kam ich auch am bayerischen Gemeinschaftsstand vorbei: Bayern Innovativ war hier vertreten. Ein Schild wies am Eingang darauf hin, dass heute bayerischer Tag auf dem Stand sei. Und plötzlich hörte ich mir aus München vertraute Töne: Blasmusik. Skurril mutete das schon an, inmitten all der Hightech-Installationen. Aber diese musikalische Einlage zur Mittagszeit brachte mich auf den Gedanken, was die CeBIT für mich ist und bleibt: die führende Schau der ITK-Branche, oft geschäftsmäßig, häufig technikverliebt und immer noch mit neusten Innovationen, manchmal ein Parcours für Jäger und Sammler, immer aber eines: der jährliche Treffpunkt und Jahrmarkt einer Branche, die gereift ist und einen enorm wichtigen Stellenwert für die Gesamtwirtschaft hat.

Wunderwaffen haben ja etwas Wunderliches. Bewundert man sie wegen wunderbarer Wirkung, oder wundert man sich, weil das Wunder ausbleibt? Nein, ich ging heute Morgen nicht mit diesen fast philosophisch anmutenden Fragen im Kopf zum Social Media Workshop in der stylischen O₂-Lounge in München. Obwohl es um eine neue Wunderwaffe ging: den Social Media Newsroom. In großer Zahl trafen sich Münchner Social-Media-Menschen und lauschten den Ausführungen der Referenten von iCrossing – bevor sie miteinander diskutierten.

Coca Cola eröffnete seinen Social Media Newsroom letzte Woche, gut orchestriert über zahlreiche Tweets, Volvic hat mit „Wasserbotschafter August 2008 einen der ersten Social Media Newsrooms überhaupt geschaffen, iCrossing präsentierte seinen heute – und Sympra hat natürlich auch einen. Die Referenten nannten ihn den Pressebereich 2.0, der Presseseiten, Blog und alle Social-Media-Dienste, in denen der Newsroom-Betreiber aktiv ist, zusammenbringt. Und sie halten ihn tatsächlich für eine Wundergerät, wenn denn vorher eine Kommunikationsstrategie definiert wurde.

Der Social Media Newsroom ist eine zeitgemäße Antwort auf die veränderten Kommunikationsbedürfnisse. Gut aufgesetzt, bietet er für jeden, der mit der externen Kommunikation eines Unternehmens in Kontakt treten, schnell die gewünschten Informationen. Mit der Integration von Social-Media-Diensten und Tools wie Blogs, Facebook, Twitter, Flickr & Co. sollte er selbstverständlich auch Kommentare ermöglichen. Nur so gibt er den Dialoggedanken von Web 2.0 wieder.

Jeder Social Media Newsroom ist aber nur dann richtig gut, wenn vorab eine intensive Diskussion über Ziele und verfügbare Ressourcen, intern und extern, stattgefunden hat und wenn die Umsetzung entsprechend der definierten Ziele erfolgt. Das klingt banal, ist es aber nicht. Die Referenten wiesen so zum Beispiel auf die Coca-Cola-Seite hin, die zwar im Grunde gut gemacht sei, aber mit den zahlreichen Links zu unterschiedlichen Gruppen in sozialen Netzen verwirre. Es fehlt die auf einen Blick verständliche Erklärung, wem welche Gruppe nützt.

Das rege Interesse an der Veranstaltung und die nachfolgende Diskussion haben gezeigt, dass der Social Media Newsroom als zeitgemäßes Tool für die Kommunikation vermehrt angenommen wird. Sympra zeigt mit seinem eigenen Social Media Newsroom zudem, dass der sich gut in den vorhandenen Webauftritt integrieren lässt.

Den Social Media Newsroom braucht prinzipiell jede Organisation, die etwas zu sagen hat und mit ihren Kunden, Interessenten, Patienten, Lesern über Social-Media-Dienste in Kontakt treten will – und kann. Aktuell beobachtet Sympra eine wachsende Nachfrage nach Beratung und praktischer Einführung aus unterschiedlichen Branchen und Organisationen. Der Bedarf wächst also. Die passenden Tools sind vorhanden. Wer jetzt einsteigt, macht sicherlich den richtigen Schritt.

Zum Sympra-Newsroom: http://newsroom.sympra.de

Im neuen Roman von Frank Schätzing Limit jagt eine der Hauptpersonen Cyberkriminelle in China. Beim Lesen des Romans, der immerhin im Jahr 2025 spielt, habe ich mich gefragt, warum der Autor sich nicht neue Arten von Cyberattacken ausgedacht hat, so sehr ähneln seine Fiktionen aktuellen Analysen – und Geschehnissen. China und die USA spielen dabei eine wichtige Rolle, aber Wirtschaftsspionage im Internet ist ein globales Problem.

Die Auseinandersetzung zwischen Google und der chinesischen Regierung scheint auf den ersten Blick auch eher wie das Phantasieprodukt eines begabten Schriftstellers zu wirken. Die chinesische Regierung hat demnach gezielt Hacker beauftragt, Daten über Bürgerrechtler auszuspionieren – und das offensichtlich erfolgreich. Sie hat das vehement bestritten, Google scheint indes so sicher, dass es sein China-Geschäft in Frage gestellt hat.

Dieser weltweit bekannt gewordene Fall illustriert einen Trend. Neben Google wurden im Dezember 2009 34 weitere amerikanische Unternehmen höchstwahrscheinlich von China aus attackiert. Im Sommer 2009 griffen Hacker 100 amerikanische Unternehmen über manipulierte PDF-Dokumente an, allerdings ohne Erfolg, so Eli Jellenc, Vorstand der internationalen Abteilung für Cyber Intelligence bei Verisign iDefense.  Und Ende Januar erst wurde ein Bericht bekannt, demzufolge die nordamerikanischen Ölfirmen Marathon Oil, ExxonMobil und ConocoPhilips Opfer von Hackern wurden. Laut Christian Science Monitor haben Unbekannte schon im Jahr 2008 vertrauliche Informationen über Ölvorkommen und E-Mail-Passwörter gestohlen. Ein Angriff konnte nach China zurückverfolgt werden.

Es geht nicht darum, einen Cyberwar von China gegen US-amerikanische Unternehmen zu konstruieren. Internetspionage erfolgt sicherlich in vielfältige Richtungen – und ist auch nicht neu. Was aber irritiert, ist die Tatsache, dass die verwandten Methoden immer perfider werden. Bei der Attacke, die darauf abzielte, Zugang zu persönlichen Informationen der chinesischen Dissidenten zu erlangen, gaben sich die Angreifer als Freunde von Mitarbeitern aus. So hat McAfee-CTO George Kurtz der Financial Times erklärt, die Hacker hätten sich vor den Angriffen informiert, wer die verantwortlichen Personen in den Unternehmen seien und wie man sie kontaktieren könne. Jemand habe sich die Mühe gemacht, unter den Freunden nach potenziellen “Mithelfern” zu suchen. Über eine Instant-Messaging-Lösung hätten sie Malware an die Opfer geschickt.

In dem Fall der attackierten Ölfirmen sei es sogar so, „dass ausländische Geheimdienste die Kontrolle über wesentliche Teile ihrer Netzwerke“ übernommen hätten, so eine Quelle. Was die Verantwortlichen dort nicht glauben wollten, aber wahr sei, weil der „Schädling nicht wie ein normaler Virus“ funktionierte. Etwas so Raffiniertes und Hartnäckiges haben wir noch nie gesehen.”

Gestern brachte die FTD als Aufmachermeldung, dass Hacker das europäische Register für den Emissionshandel geplündert haben. Die Kriminellen stahlen Verschmutzungsrechte und verkauften sie weiter. Laut Candid Wüst von Symantec hat der Markt für Cyber Warfare und Wirtschaftsspionage im Jahr 2009 ein weltweites Budget von 8,12 Millionen US-Dollar. Er bezieht sich auf Zahlen von Companiesandmarkets. Die jüngsten Fälle lassen annehmen, dass die Tendenz weiter deutlich nach oben zeigt.

Was also dagegen tun? Vielleicht hat das Pentagon demnächst das unschlagbare Mittel gefunden. Denn seit Ende Januar sucht eine neue gegründete „Cyber-Genom“-Arbeitsgruppe nach der eindeutigen, nicht zu widerlegenden digitalen DNA der Hacker. Was das genau sein soll und wie sich die Wissenschaftler des Pentagon diesem Thema annähern, liest sich so spannend wie der neue Roman von Frank Schätzing ab Seite 346. Doch das ist eine andere Geschichte – für den nächsten Blog.

Der Citibank werden durch Hackerangriff angeblich mehrere zehn Millionen Dollar gestohlen, Aufständische im Irak hacken US-Beobachtungsdrohnen, Trend Micro prognostiziert Angriffe auf Cloud-Computing-Dienste und Sicherheitssoftware-Hersteller Symantec erwartet wegen Breitbandausbau zur Fußball-WM verstärkte Cyberattacken in Südafrika. Jüngst bekannt gewordene Vorfälle gehen in dieselbe Richtung wie Trendvorhersagen führender IT-Sicherheitsunternehmen für das Jahr 2010. Je vernetzter die Welt, desto gefährdeter und gefährlicher ihre Infrastruktur.

Dass soziale Netzwerke wie Facebook, die VZ-Familie oder Twitter ein beliebtes Ziel von Hackern sind, ist eigentlich schon ein alter Hut. Anbieter von IT-Sicherheitssoftware haben dies schon für dieses Jahr vorausgesagt und sehen darin auch einen der Trends für 2010. Dass sie besonders beim Shooting-Star Twitter leichtes Spiel haben, zeigte nicht zuletzt die erfolgreiche Attacke der Iranian Cyber Army. Am 18. Dezember 2009 hatten die offenbar regimetreuen Hacker die Homepage des Mikroblogging-Dienstes gekapert und für eineinhalb Stunden auf deren Seite umgeleitet. Twitter dürfte im kommenden Jahr eines der beliebtesten und verwundbarsten Ziele für Hackerattacken sein, nicht zuletzt da die Kontakte und die in Nachrichten enthaltenen Links hoch vertrauenswürdig sind. (Dem zum Opfer gefallen ist übrigens auch der Autor dieses Beitrags, als er eine direkte Nachricht von einem Kontakt erhielt und den Link anklickte).

Vorauszusagen, was konkret die gefährlichsten Cyberattacken sein und welche Ziele sich Cyberkriminelle tatsächlich auswählen werden, hat natürlich einen Touch von Kaffeesatzlesen. Aber dennoch lassen sich Trends fortschreiben und Schlüsse aus neuesten Entwicklungen der Schadsoftware-Technologie ziehen.

Breitband bereitet Weg für Internetkriminalität

Eine der plakativsten Prognosen stellte Symantec auf: Demnach ebnet die Kombination aus Fußballweltmeisterschaft in Südafrika und hohen Breitbandkapazitäten den Weg für einen dramatischen Anstieg an Online-Kriminalität. Der Anbieter habe eine neue Dimension an schädlichen Aktivitäten im Internet in Ländern ausgemacht, die schnelleren, günstigeren und leicht verfügbaren Breitbandzugang eingeführt haben. 2009 erhöhten Südafrika und einige ostafrikanische Länder, aber auch Tunesien dank neuer Unterseekabel die Internetkapazität erheblich. Ein Blick auf das Internet-Barometer bestätigt dies. Das Online-Tool des Internet-Providers Interoute zeigt Herkunfts- und Zielland von Online-Attacken an: Südafrika und Tunesien sind demnach heute schon die Länder in Afrika mit den meisten Attacken. Am 29.12.2009 waren es beispielsweise 5.515 in Südafrika und 3.893 in Tunesien.

Cloud-Computing-Dienste als neue Spielwiese für Sicherheitsanbieter?

Trend Micro sieht, dass Cloud Computing und Virtualisierung Unternehmen erhebliche  Kosten einspart. Gleichzeitig aber befürchtet der Anbieter von Sicherheitssoftware, dass Unternehmensserver aus der traditionellen Umgebung herausgenommen und dadurch angreifbarer würden. Trend Micro geht davon aus, dass Cyberkriminelle dabei entweder die Anbindung zur Cloud anvisieren oder aber das Cloud-Datenzentrum selbst. Damit redet Trend Micro den Ängsten vieler Mittelständler das Wort, die sich aus Angst vor Datenverlust nicht auf Cloud Computing einlassen wollen. Sicherlich wird Virtualisierung und Cloud Computing auch in 2010 eines der Top-Themen der IT-Branche sein – und mit der Zahl der Installationen nehmen auch die möglichen Angriffsziele zu. Wie gefährdet Cloud-Computing-Dienste tatsächlich sind, hängt aber immer vom einzelnen Cloud-Anbieter und dessen Infrastruktur ab. Klassische Telekommunikationsnetzbetreiber sind sicherlich im Vorteil, weil deren Infrastruktur „schon immer“ sehr leistungsfähig und ausfallsicher sein muss. Ob Cloud-Computing-Dienste tatsächlich gefährdet sein werden, wird sich erst im Lauf des Jahres herausstellen.

Ein neuer und ein fast schon alter Bekannter

Last but not least finden sich in den einschlägigen Sicherheitsvorhersagen zwei alte Bekannte, teilweise im neuen Gewand. Microsoft ist mit seinem Betriebssystem immer für eine Warnung gut. Das mit großem Erfolg gelaunchte Windows 7 sei in der Standardkonfiguration weniger sicher als Vista, und Microsoft habe bereits die ersten Sicherheitspatches für das neue Betriebssystem veröffentlicht. Angreifer würden nach Schwachpunkten suchen und fündig werden. Diese apodiktisch anmutende Aussage ist sicherlich berechtigt und dennoch verliert Microsoft als Ziel möglicherweise tendenziell an Attraktivität. Soziale Netzwerke gewinnen weiter an Beliebtheit und bieten Cyberkriminellen eine Fülle von personenbezogenen Informationen. Die Tendenz, die eigene Privatsphäre nicht wirklich zu schützen, kommt diesen sehr entgegen. Auch wenn die Betreiber sozialer Netze sicherlich bestrebt sein werden, ihre Sicherheitseinstellungen zu verbessern, wird es letztlich an jedem einzelnen Nutzer liegen, wie leicht er es den Cyber-Angreifern macht.

Holzauge sei wachsam

Dass für jeden viel auf dem Spiel steht, beschreibt ein Zeit-Autor in einem Artikel zum Datenschutz: „Was verraten soziale Netzwerke? Alles“. IT-Sicherheit und Schutz der Privatsphäre, ob für Unternehmen oder Einzelpersonen hängen eng zusammen. Der letzte Satz seines Artikels soll auch diesen Beitrag beenden: „Der Satz, den Programmierer Krebs in seinem Blog geschrieben hat, sollte daher eigentlich als ständige Erinnerung auf all diesen Netzwerken prangen: “Remember… The technology that gives You the power to organize, also gives Them the power to watch.”

Quelle: Bitkom

Wie in vielen Bereichen der Gesellschaft und des Wirtschaftslebens schafft die Online-Revolution auch beim Kauf von Software eine neue Realität. Und lehrt uns: Kaufen ist nicht gleich kaufen! Denn wem rechtmäßig online erworbene Software gehört, ist seit zwei widersprechenden richterlichen Entscheidungen umstritten.

Wer heute eine Software online gekauft hat, kann bis auf weiteres nicht sicher sein, dass er sie auch jederzeit weiterverkaufen kann. Die Hersteller der Software wollen sich die Verfügungshoheit darüber bewahren – und weiten die Kampfzone über den Besitz geistigen Eigentums aus. Umstritten sind nicht nur Urheberrechte, illegale Downloads von Musik und Filmen, sondern eben auch der rechtmäßig Erwerb von Software.

Der Markt für Online-Downloads wächst mit enormem Tempo. Vor kurzem hat der ITK-Branchenverband BITKOM prognostiziert, dass die Deutschen 245 Millionen Euro – und damit über zwanzig Prozent mehr als im Jahr 2008 – für Musik-, Spiele- und Softwaredowloads ausgeben werden. Einen nicht unbeträchtlichen Teil davon machen die reinen Softwarekäufe aus.

Dank einer Spitzfindigkeit in der Definition von Software, die von einem anderen Rechner heruntergeladen wird, rechnen sich die Hersteller gute Chancen aus, den Weiterverkauf der Software unterbinden zu können. Zwar hatte der Bundesgerichtshof im Jahr 2000 entschieden, dass in einem OEM-Paket (üblicherweise ein neuer Rechner und Software) erworbene Software nach dem Herunternehmen vom Rechner vom rechtmäßigen Käufer wieder veräußert werden darf. Doch online von einem zentralen Server geladene Software ist anders. Sie „entsteht“ erst auf dem Rechner des Empfängers, wenn sie entpackt und geöffnet wird. Gerichte in München und Hamburg bewerten es aktuell unterschiedlich, ob die Software gänzlich vom Hersteller heruntergeladen wurde oder ob bei Volumenlizenzen Masterkopien mit zusätzlichen Kopierrechten verkauft wurden.

Im umstrittenen Fall hatte ein Unternehmen eine Softwarelizenz für 100 Mitarbeiter erworben. Weil die Geschäfte schlechter liefen als erwartet, benötigte es aber nur 50 Kopien. Die anderen 50 sollten verkauft werden. Hiergegen legte der Hersteller Einspruch ein. In seinem Rechtsverständnis schafft der Onlinebezug der Masterkopie, von der aus weitere Mitarbeiterlösungen erstellt werden können, kein materielles Werkstück. Erst die Kopie auf dem jeweiligen Rechner würde zur gewünschten Software. Der Hersteller argumentiert, nur ein Recht verkauft zu haben. Verbreitungsrechte gehen aber nicht automatisch auf den Erwerber über. Der Softwareanbieter hat demnach kein Werkstück verkauft und ein Weiterverkauf ist nicht erlaubt. Weder für eine Privatperson noch für eine Firma.

Wenn diese Ansicht höchstrichterlich bestätigt werden sollte, dann ist die simple Gleichung „ich kaufe etwas, also besitze ich es auch“, nur noch beschränkt gültig. Und bis dahin gilt: Wer jetzt Software online in Deutschland erwirbt, kann bis auf weiteres nicht sicher sein, dass er sie weiterverkaufen kann.

Aktualisierung vom 27.07: Ende letzter Woche hat der Branchenverband BITKOM in einer Pressemitteilung mit dem Titel: “Aufgepasst bei Software-Schnäppchen aus zweiter Hand” vor den Fallstricken beim Erwerb von gebrauchten Software-Lizenzen gewarnt. Bernhard Rohleder, Hauptgeschäftsführer des Bundesverbandes Informationswirtschaft, Telekommunikation und neue Medien (BITKOM): „In vielen Fällen können Software-Lizenzen nicht auf andere Nutzer übertragen werden.“ Nach den neuesten Gerichtsurteilen haben die Software-Hersteller ein klares Mitspracherecht. Weiter unten werden die neuesten Gerichtsurteile zur Thematik vorgestellt.

Mehr unter dazu auf www.bitkom.org

Ein sehr ausführlicher Beitrag von Bernd Reder dazu auch in Network Computing online:

http://www.networkcomputing.de/bitkom-vorsicht-bei-software-schnaeppchen-aus-zweiter-hand/

Deutsche Verlage wissen es genau: Paid Content hat keine Zukunft. Das ist die Quintessenz einer Veranstaltung der dpa-Tochter news aktuell am 12. Mai in Berlin. Demnach sehen deutsche Verlage bezahlte Inhalte nicht als Modell, um im Internet Geld zu verdienen. Einen Tag vorher nimmt der Newsletter der „werben & verkaufen“ Absichtserklärungen von News Corp und des Wall Street Journal zum Anlass ein „Ende der Gratiskultur“ zu vermelden. Was jetzt? Und worum geht’s eigentlich?

In den letzten Jahren hat sich das Internet gerade bei jungen Lesern zum Leitmedium entwickelt. Jugendliche und junge Erwachsene lesen immer weniger gedruckte Zeitungen, beziehen Informationen hauptsächlich aus dem Internet. Werbegelder wandern von print zu online und die Abonnentenzahlen der Printmedien sinken. Das ist ein weltweiter Trend, der unterschiedlich starkt ausgeprägt ist. In den USA sind bereits einige Zeitungen eingestellt worden oder erscheinen nur noch online, in Deutschland geht diese Entwicklung langsamer und zeitverzögert voran – aber sie ist da. Und macht den Verlagen Angst. Denn Inhalte im Internet, zum Beispiel Nachrichten jeder Art, sind – meist – kostenlos. Versuche, das zu ändern, sind wiederholt gescheitert. Die New York Times stellte beispielsweise im Jahr 2007 ein zwei Jahre dauerndes Modell ein, bei dem Artikel von Kolumnisten und archivierte Beiträge in einem Abo-Modell bezahlt wurden. Die Abonnentenziele wurden wohl erreicht, die Einnahmen waren dennoch wohl zu gering, verglichen mit denen, die durch Werbung erzielt wurden.

In diese Kerbe hat Uwe Vorkötter, Noch-Chefredakteur der Frankfurter Rundschau, bei der Veranstaltung in Berlin geschlagen: „Mit Paid Content Geld zu verdienen, war vor einigen Jahren ein schöner Traum. Jetzt stellen sich einige hin und sagen, wir wollen diesen Traum nochmal träumen. Auch die werden wieder aufwachen und merken, dass es nicht funktioniert”. Der Schlüssel zum Erfolg für die Verlage ist ihm zufolge, das Nutzen von Synergien, also das „Austauschen von Inhalten“ da „wo sich Identitäten verschiedener Titel nicht berühren“. Frank Thomsen, Chefredakteur von stern.de sieht’s ähnlich und hält ein „Kartell für Paid Content“ gar für „Selbstmord“. „Nur wenn wir guten Journalismus machen, werden wir überhaupt die Chance haben, gekauft zu werden“. Mehr dazu.

Was veranlasst das Wall Street Journal, es dennoch wieder mit einem Bezahlmodell zu versuchen? Warum widerspricht der Chefredakteur von InternetWorldBusiness, Dominik Grollmann in seiner täglichen Kolumne der geballten Meinungsmacht von FR, stern.de und Zeit-Magazin? Was lässt die w&v glauben, dass Bezahlmodelle im Kommen sind? Vielleicht würden manche sagen, es ist schiere Verzweiflung, andere vielleicht, fehlende Kreativität – vielleicht ist die Antwort aber auch irgendwo denjenigen, die jetzt Paid Content am Kommen sehen und der dezidierten Skepsis der Chefredakteure.

Die Bereitschaft für Dienste im Web zu zahlen, steigt. Überall da, wo ein besonderer Zusatznutzen geboten wird. Gerade erst hat die Online-Community Xing eine starke Zunahme der zahlenden Mitglieder vermeldet. Für Musik- und Software-Downloads zahlen Menschen ebenfalls wie selbstverständlich. Dominik Grollmann führt noch weitere Dienste auf, und empfiehlt Verlagen, über solche Dienstleistungen nach zudenken. Dass User aber für News zahlen, bezweifelt er, da die zu sehr daran gewöhnt seien, dass die kostenlos sind.

Doch je mehr hochwertige Inhalte für das Web produziert werden, je mehr hier Qualität zu finden ist, desto mehr könnte die Bereitschaft steigen, auch für solche Online-Artikel zu zahlen. Immerhin akzeptieren Leser heute schon, dass der Zugriff auf Archivartikel bei den großen Tages- und Wirtschaftszeitungen Geld kostet. Guter Journalismus muss auch zukünftig honoriert werden. Warum sollte ein Mix aus Premium-Informationen und Basis-News langfristig nicht funktionieren. Nischen-Anbieter wie der Branchendienst. www.ibusiness.de machen es vor. Vielleicht funktioniert Paid Content ja doch?

Ein kleines Update:
Mittlerweile mehren sich die Stimmen aus Verlagshäusern, die sich offen oder indirekt pro Bezahlmodelle für Premium-Content im Internet aussprechen. So hält WAZ-Chef Bodo Hombach eine Diskussion über Bezahlmodelle im Internet in Deutschland für “überfällig”

Online-Gefahren lauern an allen Ecken auf den modernen Menschen. Für den multikommunikativen Internet-Wanderer von heute mit Vorliebe dort, wo er (oder sie) sich sicher und behaglich fühlt – oder sogar große Gefühle sucht. Tummelplätze für Online-Betrüger sind denn auch soziale Netzwerke, vertrauenswürdige Websites und Online-Partnerbörsen.

Valentinstag – Liebende machen sich Geschenke, neben echten Blumensträußen, immer öfter auch virtuelle in E-Mails, E-Cards oder über Botschaften in sozialen Netzwerken wie Facebook, Myspace, Wer-kennt-wen, StudiVZ, etc. Menschen, die auf der Partnersuche sind, bemühen sich möglicherweise gerade jetzt um einen neuen Partner – in den genannten Communities oder aber auf ausgewiesenen Partnersuche-Plattformen für Erwachsene. Und geben im Bestreben, sich zu präsentieren viel Privates preis. Was es Cyberkriminellen sehr leicht macht, zum Beispiel an persönliche Daten wie den Geburtstagstermin zu kommen. Solche Informationen können ohne große Schwierigkeiten missbraucht werden. Datenverluste oder sogar finanzielle Schäden drohen.

Wer sich in sozialen Netzwerken mit Unbekannten anfreundet, sollte auf der Hut sein. Der vermeintlich gute neue Bekannte kann sich unversehens als Online-Betrüger entpuppen, der ihn beispielsweise dazu verleiten will, Links anzuklicken, die zu „getürkten“ Webseiten führen oder den Nutzer auffordern, Dateien mit schädlicher Software herunterzuladen. Diese Links leiten den Internet-Wanderer nur scheinbar zu bekannten Websites, tatsächlich lenken sie ihn auf eine betrügerische Website. Dort verbergen sich hinter der vermeintlich vertrauensseligen Fassade schädliche Programme, mit denen sich Kriminelle Zugang zu dessen PC und den dort gespeicherten persönlichen Daten verschaffen.

E-Mails und E-Cards mit Liebensgrüßen zum Valentinstag enthalten häufig gefährliche Schadsoftware. Aktuell geht ein Wurm namens Waledac um, von dem der Anbieter von Sicherheitssoftware PC Tools schon im Januar berichtete. Zum Glück sind seine vergifteten Liebesnachrichten wie „meandyou.exe“ oder „onlyyou.exe” nicht auf Deutsch. Das schreckt hier bei uns dann doch hoffentlich die Allermeisten davor ab, diese Anhänge zu öffnen. Denn in diesen Anhängen lauert das Böse – immer und überall.

Wer mehr wissen möchte zu Online-Gefahren und wie man sich dagegen schützen kann, der schaue im folgenden ganz sicher bei Dr. Greene von PC Tools nach.