AK-Kurier
Ihre Internetzeitung für den Kreis Altenkirchen
Nachricht vom 20.11.2014
Region
Internetkriminalität – Hacker und Datenklauer im (Firmen-)Netz
Ist Ihr PC oder iPhone, mit dem Sie gerade agieren, vor ungebetenem Zugriff sicher? Datensicherheit ist besonders für Geschäftsführer überlebenswichtig, daher wurden diese von der Wirtschaftsförderungsgesellschaft Westerwaldkreis mbH zu einer Informationsveranstaltung mit den Internetspezialisten Dr. Michael Falk und Mark Semmler nach Ransbach-Baumbach eingeladen.
Katharina Schlag (WFG) mit den beiden Referenten. Fotos: Helmi Tischler-VenterRansbach-Baumbach. Da Landrat Achim Schwickert verkehrstechnisch verhindert war, begrüßte der Geschäftsführer der Wirtschaftsförderungsgesellschaft (WFG), Wilfried Noll, die 260 interessierten Besucher in der Stadthalle Ransbach-Baumbach. Er sah es als eine Aufgabe seiner Organisation an, die Westerwälder Wirtschaft für das aktuelle Thema zu sensibilisieren, weil nicht jeder Firmenchef zugleich ein IT-Fachmann ist. Katharina Schlag (WFG) versuchte das schwer greifbare Thema zu verbildlichen. Sie verglich das Internet mit einem gefährlichen Nilpferd gemäß dem afrikanischen Sprichwort: „Das Nilpferd, das du sehen kannst, wirft dein Boot nicht um.“

Die unsichtbare Gefahr analysierte der Experte Dr. Michael Falk von der KPMG AG. Er musste feststellen, dass die aktuelle Bedrohungslage stark ist und e-Crime-Delikte weiter stark zunehmen werden. Neue Technologien erlauben gezielte Angriffe, wobei der Angreifer im globalen Kontext zu sehen ist. Die Internetkriminellen verursachen hohe Schäden mit hohen Kosten, wobei die Gefahr von Reputationsschäden unterschätzt wird. Da die Prävention nur lückenhaft stattfindet, ist es einfach für die Angreifer, in den Betrieb hinein zu kommen.

Es geht den Hackern meist um Geld, an das sie durch Erpressung oder Ausspähen und Abfangen von Daten gelangen. Gängig ist auch die Verletzung von Geschäftsgeheimnissen, etwa durch chinesische Datendiebe. Erschreckend für die Zuhörer war Falks Feststellung, dass technische Sicherheit alleine nicht weiterhilft. Man muss kritisch analysieren, welche Daten besonders schützenswert sind. Das sind in der Regel nur fünf Prozent: zum Beispiel Konstruktionszeichnungen, Kundendaten, Preiskalkulationen, Forschung und Entwicklung.

Falk stellte die These auf, dass sich mit 20 Schutzmaßnahmen 94 Prozent aller Cyberbedrohungen abwehren lassen, Knackpunkte hierbei seien die Führungsaufgabe und die Mitarbeiter, da 95 Prozent der Nutzer ihre privaten Geräte auch dienstlich nutzten. Bis 2015 würden 80 Prozent aller erfolgreichen Angriffe durch Ausnutzen von wohlbekannten Schwachstellen erfolgen.

Wie viele Schwachstellen es gibt und wie leicht sie mit Computerkenntnissen zu knacken sind, demonstrierte der Experte für Informationssicherheit, Mark Semmler, anschaulich und schwungvoll. Bei seiner Demonstration gerieten etliche Besucher sichtlich ins Schwitzen. Semmlers Eingangsfeststellung, dass es keine hundertprozentige Sicherheit gibt und seine Frage: „Wer geht wann in den Knast bei der IT?“ trugen keineswegs zur Beruhigung bei. Der Fachmann stellte ganz klar, dass sofort nach einem erkannten Fremdzugriff die Geschäftsführung und die Kriminalpolizei zu informieren sind, weil sonst ein Organisationsverschulden vorliegt und dann die Geschäftsleitung persönlich für den Schaden haftet. Ergo muss sich die Geschäftsführung um die IT kümmern.

„Sie surfen gerade über mein Laptop!“ teilte der Sicherheitsexperte einem jungen Besucher mit. Bei der Live-Hacking-Demonstration, die nicht immer so locker funktionierte wie vom Referenten erwartet, erfuhren die Zuschauer erschreckt, wie leicht es für IT – Kenner ist, die kryptischen Nummern- und Ziffernfolgen zu dechiffrieren und sich mit einfachen Mitteln in die Dateien einzuloggen. Humorvoll, mit hessischem Tonfall, erläuterte Semmler die vielen tollen Optionen für Hacker. Außerdem mahnte er: „Lesen Sie die Nutzungsbedingungen von i-Phone und i-Cloud, Sie werden staunen!“ das Online-Banking mit Pin und Tan bezeichnete er als Lachnummer und die Firewall als besseren Heizlüfter und sinnlos.

Anhand einer Zip-datei mit exe-programm demonstrierte der Fachmann das Problem vieler Sicherheitswalls, die Bedrohung zu erkennen. Auch große Anti-Viren-Programm-Hersteller kommen den Schadsoftware-Produzenten nicht hinterher. Mittels des Programms „Firebug“ manipulierte der „Hacker“ zur Belustigung des Publikums Preise in einem Internet-Shop auf absurde Weise. Er warnte auch vor Fernwartungsverträgen, weil dann der Dienstleister per Internet auf den Server zugreift und so die Firewall-Funktion des DSL-Routers aushebelt.

Bevor die anwesenden Geschäftsführer in Verzweiflung versanken, zeigte Semmler die hilfreiche Seite seines Unternehmens „Antago“ und plädierte: „So viel Schutz muss sein!“ Der Schutz besteht aus der Datensicherung als wichtigste Sicherungsmaßnahme, sicheren Passwörtern, die häufig ausgewechselt werden, der Absicherung von Windows durch Updates. Windows XP muss unbedingt abgelöst werden und die Software sowie Virenscanner ständig aktuell gehalten werden. Vorsicht vor fremden Programmen und besonders auf den Browser achten, Werbespams vermeiden, Wireless LAN und DSL-Router sichern sowie verschlüsselt arbeiten, gehörten ebenfalls zu seinen Tipps. Weitere Empfehlungen waren das tiefe Säubern der Datenträger und der Schutz mobiler Geräte. Zu guter Letzt warnte er mit anschaulichen und erschreckenden Beispielen: „Eigene Dateien müssen geschützt werden, denn das Netz vergisst fast nichts.“ An die Geschäftsleitungen erging durch das Referat der Auftrag, die Fragen zu klären: Was will ich schützen? Was muss geschützt werden? Wer macht es?

Nach zweieinhalb sehr informativen und kurzweiligen Stunden standen die Referenten noch für Fragen und Einzelberatung bereit. Helmi Tischler-Venter
     
Nachricht vom 20.11.2014 www.ak-kurier.de