Volltextsuche über das Angebot:

13 ° / 9 ° Regen

Navigation:
IHK klärt über Hacker-Angriffe auf

IT-Sicherheit IHK klärt über Hacker-Angriffe auf

Zahlreiche Unternehmen vernachlässigen immer noch ihre IT-Sicherheit – aber Hacker-Angriffe und Wirtschaftsspionage sind auch im Mittelstand an der Tagesordnung.

Voriger Artikel
Minus liegt bei 750 000 Euro monatlich
Nächster Artikel
A 49: Minister Al-Wazir verweist auf den Bund

Das IT-Sicherheitsforum der Industrie- und Handelskammer hat Gefahren durch Hacker aufgezeigt.

Quelle: Silke Kaiser / pixelio.de

Marburg. Um auf die Gefahren durch Wirtschaftsspionage und Cyber-Angriffe aufmerksam zu machen, veranstaltete die IHK Kassel-Marburg jüngst eine Fachtagung rund um die IT-Sicherheit. Manfred Ries vom Hessischen Verfassungsschutz verdeutlichte, dass die Wirtschaftsspionage ein erhebliches Risiko darstelle. Denn Deutschland punkte mit Wissenschaft und Forschung als Industrienation. „Wenn dieses Know-how abgegriffen wird, ist das Rückgrat der Wirtschaft geschwächt“, sagte er.

„Made in Germany“ stehe im Fokus – und daher seien die deutschen Unternehmen lohnende Angriffsziele. Den Schaden, der durch Wirtschaftsspionage jährlich entstehe, bezifferte er auf 30 bis 50 Milliarden Euro – dabei stünden hauptsächlich kleine und mittlere Unternehmen im Fokus der Angreifer.

Ries empfiehlt, die „kritischen fünf Prozent“ des Unternehmens, also die „Kronjuwelen“ zu definieren und unbedingt zu schützen. Im Anschluss müsse ein ganzheitliches Sicherheitskonzept entwickelt werde, dessen Umsetzung kontrolliert werden müsse. Außerdem müsse das Konzept permanent fortgeschrieben werden. Und Ries machte klar: „Sicherheit ist Chefsache.“

Gefahr durch ein Überwachungskameras

Ein besonderes Risiko stellen in seinen Augen Auslandsreisen dar. „Bei Geschäftsreisen sollte man nur mitnehmen, was wirklich wichtig ist“, rät er. Datenträger sollte man am Körper tragen, das Smartphone am besten gar nicht mitnehmen. „Und nach der Reise sollte man USB-Sticks und Laptop überprüfen lassen“, stellte er klar.

Er verdeutlichte die Gefahr durch ein Überwachungsvideo aus einem chinesischen Hotel: Kaum hatte der Gast das Zimmer verlassen, rückte ein ganzes Team an, um sowohl das Zimmer als auch den zurückgelassenen Computer akribisch zu untersuchen.

Auch einfache Tricks würden schon genügen, um Firmenrechner zu infizieren. „Wenn man auf dem Parkplatz einen USB-Stick mit aufgedrucktem Firmenlogo platziert und ein Angestellter diesen ,findet‘, dann schaut in neun von zehn Fällen auch jemand drauf“, so Ries.

Axel Schröder vom Landeskriminalamt Hessen untermauert die Gefahr mit Zahlen: 75 Prozent der Bevölkerung sei online, die mobile Datennutzung steige permanent. Und 23 Prozent der Nutzer gaben an, in 2014 bereits Opfer von Internet-Kriminalität geworden zu sein. Das erstrecke sich aber hinab bis zu Online-Beleidigungen.

„Insgesamt weist das Lagebild auf eine Vernachlässigung ganzheitlicher IT-Sicherheitskonzepte hin“, so Schröder. Derzeit besonders beliebt – neben den „üblichen“ Trojanern – ist die sogenannte „Ransom-Ware“. Dabei sperrt eine Schadsoftware den Computer und fordert zur Zahlung auf – entweder mit „harten Euro“ oder der virtuellen Währung „Bitcoin“.

Dirk Hintermaier (von links), Henner Geil, Nina Freitag, Manfred Ries, Axel Schröder und Carsten Schulz zeichneten für das Sicherheitsforum verantwortlich. Foto: Andreas Schmidt

Dirk Hintermaier (von links), Henner Geil, Nina Freitag, Manfred Ries, Axel Schröder und Carsten Schulz zeichneten für das Sicherheitsforum verantwortlich. Foto: Andreas Schmidt

Quelle: Andreas Schmidt

Kein Fachwissen nötig

Zahlreiche Anwender würden zudem gar nicht gezielt angegriffen, sondern durch sogenannte „Drive-by-Exploits“ ausgenutzt. Das heißt: Hacker scannen das Netz gezielt nach noch nicht geschlossenen Sicherheitslücken ab und können so „im Vorbeisurfen“ in offene Rechner eindringen. Daher gelte es, regelmäßig Sicherheits-Updates auszuführen und Virenscanner sowie Firewalls auf dem neuesten Stand zu halten.

Höhepunkt der Veranstaltung war ein „Live-Hacking“, bei der ein „böser“ Rechner – als „schwarzes Schaf“ bezeichnet – einen normalen Büro-Rechner, das „weiße Schaf“, infiziert und ausspioniert. Carsten Schulz vom Bundesamt für Sicherheit in der Informationstechnik (BSI) verdeutlichte, „wie unauffällig und fortgeschritten“ die Hacker-Werkzeuge heutzutage seien. Man benötige kein großes Fachwissen, die Software sei frei im Internet verfügbar.

Das Perfide: Der Anwender bemerke in der Regel überhaupt nicht, dass sein Rechner angegriffen werde. Das verdeutlichte er mit einer gefälschten E-Mail: Das „weiße Schaf“ öffnete diese, weil sie von einem mutmaßlich vertrauten Absender stammte, besuchte die hinterlegte Webseite – und war fortan infiziert. „Das schwarze Schaf kann jetzt alles machen: Programme starten, die Festplatte löschen, Daten lesen oder ganz komplexe Operationen ausführen. Der Rechner ist jetzt direkt in der Hand der Hacker“, so Schulz. Das „schwarze Schaf“ gewinne fast immer.

Auch drahtlose Internetverbindungen seien extrem unsicher. Der Expertenrat: „Trauen Sie niemals einer Wlan-Verbindung.“ Vor allem in Hotel-Netzwerken sei die Gefahr groß, einem Hackerangriff zum Opfer zu fallen – nämlich dann, wenn ein Hacker etwa im Nebenzimmer sitze und einen Zugriffspunkt zur Verfügung stelle. „Sie müssen unbedingt Sicherheitsmaßnahmen ergreifen, sonst kann Ihnen sehr viel Böses widerfahren“, verdeutlichte der BSI-Experte.

von Andreas Schmidt

Voriger Artikel
Nächster Artikel

Auf der Meinungsseite der OP finden Sie Kommentare zu lokalen und regionalen Ereignissen und zum politischen Weltgeschehen. Sportliche "Einwürfe" und lokale Glossen gehören zum meinungsstarken Erscheinungsbild der Oberhessischen Presse. mehr