Traunstein – Mit der Digitalisierung aller Lebensbereiche wird auch die Cyber-Kriminalität in Zukunft eine neue Stufe erreichen, sind sich Experten einig. Was jetzt bereits möglich ist und wie effektiv Schutzsysteme in Unternehmen sind, dazu gab Götz Schartner beim 1. Sparkassen-Wirtschaftsforum in Traunstein einen Einblick. Als Profi-Hacker, Ausbilder und Chef der IT-Sicherheitsfirma 8com ist der Computerspezialist täglich mit Kriminalität, Sicherheitslücken, Spionage und Gegenspionage im Netz befasst.
Wie schnell und einfach persönliche Daten aus dem Handy ausgelesen werden können, machte Schartner den rund 200 Zuhörern aus der regionalen Wirtschaft mit wenigen Handgriffen und professionellem Instrumentarium deutlich. Als plötzlich die Handydaten des Publikums samt WLAN-Netzen auf den beiden riesigen Demo-Leinwänden auftauchten, schalteten nicht wenige Zuhörer hastig ihr Mobilfunkgerät aus. Das mulmige Gefühl im Bauch war durchaus beabsichtigt.
Schartner wusste dies noch zu steigern mit der Live-Demonstration eines Hacker-Angriffs auf dem mitgebrachten Computer. Mit einer aus dem Trojaner-Baukasten zusammengebastelten und in eine Pdf-Datei eingebetteten Schadsoftware enterte er via E-Mail-Pogramm den Laptop und übernahm dessen Steuerung. Ergänzend erläuterte er am Beispiel, wie Kriminelle sich nach dem Datenklau unter fremder Identität im Netz auf Einkaufstour begeben und welche rechtlich-sozialen Folgen dies für jeden Betroffenen haben kann.
Im Netz, wurde deutlich, setzt auch die organisierte Kriminalität auf Arbeitsteilung: „Datensätze und Informationen, wunschgemäß programmierte Schadsoftware, die Ausspähung geeigneter Betriebe und Geldwäsche sei alles bei entsprechenden Spezialisten im Darknet zu haben. Inklusive Auftragsmord“, wie Schartner klar machte. Wer sich und sein Unternehmen durch Antivirenprogramme und Firewall geschützt glaubt, sei „auf dem Holzweg“. Programmierungsfehler in der Software seien eines der wichtigsten Einfallstore für Hacker.
Schartner zeigte auf, wie durch gezielte Datenverschlüsselung und Erpressung, Manipulation in der firmeneigenen Finanzbuchhaltung, Infizierung der Back-up-Systeme durch „schlafende Trojaner“ oder dem Angriff auf Produktions- und Steuerungsanlagen Firmen um dreistellige Millionenbeträge gebracht würden. Untermauert werden seine Beobachtungen etwa durch den Branchenverband Bitkom, der den Schaden in deutschen Unternehmen durch Hackerangriffe in den letzten beiden Jahren mit 110 Milliarden Euro beziffert.
„In den Führungsetagen“, schloss Schartner, „fehlt vielerorts noch das Bewusstsein für die tatsächliche Bedrohungslage.“ Welche Sicherheit bieten Passwörter, Verschlüsselung und Firewalls, lautete eine Frage in der Diskussion. Schartner entgegnete, die Passwortschlüssel oder sogenannten Passwortsafes in der IT-Abteilung seien häufiges Ziel von Virusattacken auf große Firmen, um an Datensätze zu kommen.
Angriffszenarien
im Unternehmen durchspielen
Ein Diskussionsbeitrag drehte sich darum, ob die Datenauslagerung in externe Clouds mehr Sicherheit bietet. Dies sei eine Frage des Anbieters, der sorgfältig programmierten Software und der Authentifizierungssysteme, so Schartner. Sogar die Datensicherung per Band sei nicht mehr hundertprozentig zuverlässig gegen Attacken mit Schadsoftware. Ratsam sei auch, in Passwortsafes die jeweiligen Passwörter durch festgelegte, zusätzliche Zahlen- oder Buchstabenkombinationen vor und nach dem Passwort zu schützen. „Sie kommen nicht darum herum, sich selbst mit dem Thema Sicherheit und Risikoabschätzung für ihr Unternehmen zu beschäftigen, Angriffszenarien praktisch durchzuspielen und ihre Mitarbeiter gut auszubilden“, riet der Sicherheitsexperte.