Die Netzwächter

Die Radarstation im Netz

Das hört sich alles ziemlich furchterregend an. 90 Prozent der Befragten bei einer kürzlich vom Computer Security Institute durchgeführten Studie meldeten im letzten Jahr "Sicherheitsverstöße am Computer". Diese Zahl umfasst jedoch auch so banale Übertretungen wie Angestellte, die sich Pornofilme herunterladen, derbe Witze über E-Mail austauschen und Softwarepiraterie betreiben. Die Vorfälle, die wirklich Schlagzeilen machen, wie beispielsweise gestohlene Kreditkartennummern oder geklaute Geschäftsgeheimnisse, sind zwar erschreckend, doch selten.

Daher stellen die Betriebssicherheitszentren wie das von Counterpane im Zeitalter der "New Economy" das Äquivalent der Radarstationen in Alaska dar. Diese suchten dereinst den Himmel nach sowjetischen Interkontinentalraketen ab, die in den Luftraum eindrangen. Doch die Kunden von Läden wie Counterpane, RIPTech und Pilot Network Services zahlen monatlich bis zu 12.000 Dollar für den Seelenfrieden, der mit dem Wissen einher geht, dass ihre Systeme beständig auf unberechtigte Zugriffe hin überwacht werden.

Da wir über das Geschehen an der Netzwerksicherheitsfront aus erster Hand berichten wollten, verbrachten die Kollegen der US-Zeitschrift The Industry Standard 24 Stunden mit dem Überwachungspersonal bei Counterpane. Counterpane wurde 1999 von dem Krypto-Experten Bruce Schneider, dem Erfinder des nach wie vor nicht geknackten Blowfish-Algorithmus, gegründet und gehörte zu den ersten Unternehmen, die eine Überwachung durch ihre Mitarbeiter rund um die Uhr anboten.

Die "wachhabenden" Mitarbeiter filtern eine konstante Informationsflut und suchen dabei nach winzigen Anomalien - etwa einem fehlgeschlagenen Anmeldeversuch oder einem defekten Router. Solche Unregelmäßigkeiten können darauf hinweisen, dass ein Angriff auf das Netz im Gange ist. Mit einem ungeschulten Auge lässt sich eine Cyberattacke fast nicht entdecken. Was nach einem massiven Angriff mittels Verweigerung von Rechenleistung aussieht, kann sich auch als ein paar jargongeladene Befehlszeilen herausstellen. Daher ist Geduld das A und O der Überwachung. Zu einem normalen 24-Stunden-Tag gehören zwar einige Alarmmeldungen, aber auch ausgedehntes Däumchendrehen. In einem sterilen, fensterlosen Raum hermetisch abgeschlossen spielen die Angestellten des Betriebssicherheitszentrums die Voyeure des digitalen Zeitalters und halten am Horizont nach der nächsten Katastrophenmeldung Ausschau.