Das meine Arbeit die meiste Zeit sehr theoretisch ist, verwundert keinen, mich am allerwenigsten. Immerhin sitze ich hier in der Uni. Seit einiger Zeit sind wir aber nicht nur Wissenschaftler, sondern vor allem auch Betreiber von IT-Infrastruktur. Als solcher habe u.a. ich am Dienstag eine E-Mail vom DFN-CERT bekommen. Dort wurde mir berichtet, dass ein befreundetes CERT einen Server mit Protokollen eines Haxdoor-Trojaners (richtiger wäre hier wieder: trojanisches Pferd, denn die Trojaner waren ja die Opfer) aufgespührt hat. Mit dabei waren personenbezogene Daten eines Studiengang-Bewerbers hier an der TU Berlin. Zu prüfen war für uns nun, ob die Existenz des Trojaners in diesem Kontext irgendeine Gefahr für uns darstellt, was hier höchst unwahrscheinlich war. Nachdem alle relevanten Stellen an der TU über den Vorfall benachrichtigt waren (besser alle wissen Bescheid und können die Augen offen halten), kontaktierte ich telefonisch das Opfer. Dieses wußte bereits von anderer Stelle von seinem verseuchten Computer, war aber sehr dankbar, dass in einer Welt, die ihm merklich fremd war neben irgendwelchen Betrügern, die ihn ausspionierten auch Menschen waren, die ihn unterstützten.
In solchen Situationen kann man sich mal richtig gut fühlen ;-)
Auch, wenn ich jetzt nicht wirklich viel erreichen konnte.
Man sollte zur Bekämpfung der Computerkriminalität alle modernen Methoden der Forensik einsetzen
“Feuert aus allen Rohren!” Der Ruf nach dem harten Durchgreifen geht immer schnell über die Lippen. Bei aller Aufregung sollte man jedoch nie die Verhältnismäßigkeit aus den Augen verlieren.