Schwäbische Zeitung (Riedlingen)
„Da müssen wir mitdenken“
IT-Experte Christoph Ritter spricht bei der Volksbank-Raiffeisenbank Riedlingen über Cyber-Verbrechen
- Cyber-Kriminalität ist immer noch ein Begriff, mit dem viele nicht so richtig etwas anfangen können. Dabei ist das Risiko sehr real und betrifft nicht nur Privatpersonen, sondern verstärkt auch Unternehmen des Mittelstandes. Deshalb hat die Volskbank-Raiffeisenbank Riedlingen für ihre Firmenkunden eine Informationsveranstaltung organisiert. IT-Experte Christoph Ritter von der Syss GmbH aus Tübingen führte live vor, wie Cyber-Kriminelle vorgehen.
Die Zahlen sind alarmierend. Robert Habjanic von der R+V-Versicherung Ulm berichtete von einem Prämienvolumen, das derzeit bei 16 Millionen Euro pro Jahr liege. Zehn Millionen davon werden tatsächlich ausgezahlt, um Schäden, die durch Internet- und Wirtschaftskriminalität entstanden sind, zu beseitigen. Da verwundert es auch nicht, dass der Schaden, der durch Cyber-Verbrechen deutschlandweit entsteht, im zweistelligen Milliardenbereich liegt – geschätzt. „Es gibt eine hohe Dunkelziffer“, sagt IT-Experte Christoph Ritter. Etwa 250 Millionen Schadprogramme existieren weltweit und jeden Tag kommen 300 000 dazu. Das Risiko, das daraus für Unternehmen entsteht, liegt laut „Risk-Barometer 2016“auf Platz 3 der Top-Risiken für Firmen.
Christoph Ritter war es deshalb ein Anliegen, die anwesenden Firmenkunden für dieses Risiko zu sensibilisieren. Und weil praktische Beispiele immer mehr Eindruck hinterlassen als die bloße Theorie, führte er live Hacker-Angriffe vor. „Wenn man weiß, wie der Angreifer vorgeht, kann man sich wesentlich besser schützen, betonte Ritter. Er und seine Kollegen von Syss in Tübingen gehören zur inzwischen gewachsenen Branche der IT-Sicherheitsberatung. Zu ihrem Aufgabenfeld gehören nicht nur Schulungen, sondern vor allem sogenannte PenetrationTests. Dabei wird das Computer-Sicherheitssystem eines Unternehmens auf Lücken getestet, die den Cyber-Kriminellen einen Angriff leichter machen. So berichtete er beispielsweise von einer Firma, deren Computer-System komplett ausfiel – keine Auftragseingänge, keine Bestellungen, nichts ging mehr. So etwas bedeutet für den Betroffenen immense Umsatzeinbußen.
Doch laut Versicherungsfachmann Habjanic unterschätzen gerade Mittelstandsunternehmer das Risiko und sichern ihr IT-System nicht ausreichend. Weitere Gründe für mangelnde Sicherheit sei die fehlerhafte Einstellung (Konfiguration) des Systems und falsches Verhalten von Mitarbeitern.
Was das anrichten kann, demonstrierte Ritter anhand eines tatsächlich existierenden Internet-Shops eines Juweliers. Weil dieser sich noch auf dem Sicherheitsstandard von vor zehn Jahren befindet, ist es ein Leichtes, die Preise für die einzelnen Produkte zu verändern. Der IT-Experte macht seine Angriffe natürlich immer rückgängig. Ein Cyber-Krimineller aber tut das nicht. Bis der Fehler bemerkt wird, ist der finanzielle Schaden dann oft schon da.
Ein weiteres Beispiel aus dem Alltag sind die Apps, die man aus dem Internet herunterlädt und auf dem Handy speichert. Jede App informiert vor der Installation über die Funktionen, auf die sie zugreift. Die Frage ist nun, ob man das zulassen will. „Da müssen wir mitdenken!“, mahnt Christoph Ritter. Denn im schlimmsten Fall installiert man mit der App ein Schadprogramm, das dem Hacker uneingeschränkt Zugriff aufs Handy gibt. Von der Installation einer Wanze bis hin zur Änderung der Sicherung ist alles drin. Eine Erpressung à la WannaCry, dem Schadprogramm, das kürzlich die Deutsche Bahn und europaweit Krankenhäuser lahm legte, ist dann auch nicht mehr weit.
Weil die Möglichkeiten in der Cyber-Kriminalität so zahlreich sind, rät Ritter vor allem dazu, die Software, die man als Unternehmen nutzt, regelmäßig zu aktualisieren, also ein Update durchzuführen. Allerdings reicht das noch nicht. Wie viele andere Produkte gibt es auch bei Software Nachfolge-Programmen. Ist das Programm, das man selbst nutzt, irgendwann zu überholt, werden auch keine neuen Updates dazu angeboten. „Das heißt, Sie sind dann auf einem Stand von vor zwei bis drei Jahren und das ist eine Katastrophe aus IT-Sicht“, sagte Ritter. Die einzige Lösung ist dann, neue Software oder – wie etwa bei Handys – ein neues Gerät anzuschaffen.