50 Milliarden Euro Schaden pro Jahr
Beim IT-Sicherheitstag in Kempten lernen Firmen sich gegen Cyber-Attacken zu schützen
KEMPTEN - „Wo ist Andy mit seinem iPhone?“, fragt Marco Di Filippo. Im Saal hebt ein Mann die Hand. Filippo vom Internetspezialisten Koramis aus Saarbrücken hatte kurz zuvor mit einer digitalen Schadsoftware geschaut, wie viele Nutzer von Handys gerade einen W-Lan-Anschluss suchen. Auf diese Weise entdeckte er auch Andys Handy, ohne dass der Besitzer etwas davon mitbekam. Der „gute Hacker“zeigte auf diese Weise beim IT Sicherheitstag, wie leicht es für Spezialisten ist, ein Smartphone zu knacken. Mit den Klicks und Tricks, die er dem Publikum demonstrierte, wollte Di Filippo aber „niemanden zu einer Straftat animieren“, sondern die Zuhörer dafür sensibilisieren, was alles möglich ist in der digitalen Kommunikationswelt.
Veranstalter des zweiten Sicherheitstags zur Informations-Technologie (IT) im Kemptener Big Box Hotel waren die Industrie- und Handelskammer (IHK) Schwaben und das Netzwerk „aitiRaum“Augsburg. Eingeladen waren zum Thema „Risiken erkennen und managen“Unternehmen aus der ganzen Region.
Jährlich entstehe in Deutschland durch Cyber-Attacken ein Schaden von 50 Milliarden Euro. Das entspreche 1,6 Prozent des Brutto-Inlandsprodukts, sagte Markus Brehm, Vorsitzender der IHK-Regionalversammlung Kempten und Oberallgäu. Bei Umfragen hätten mehr als die Hälfte aller Unternehmen angegeben, schon mal auf diese Weise angegriffen worden zu sein. Und Jörn Steinhauser, Vorstandsvorsitzender von aitiRaum, ergänzte: „Es wird nicht besser. Es wird schlimmer. Aber man kann was dagegen tun.“
Was Unternehmen, aber auch Privatleute tun können, erläuterten mehrere Referenten:
Christian von Rützen ist seit 15 Jahren IT-Sicherheitsbeauftragter des weltweit agierenden Logistikunternehmens Dachser in Kempten. Seit 2011 ist das Unternehmen zertifiziert für Internet-Sicherheit. Um das Zertifikat zu behalten, sei intern auch eine kontinuierliche Überprüfung der Sicherheitsstandards nötig. So sei man immer auf dem neuesten Stand. Was von Rützen überhaupt nicht versteht, ist die Tatsache, dass niemand die Internetwährung Bitcoin verbietet. Denn über diese virtuelle Zahlungsweise würden auch Menschen und Waffen gehandelt und mache die Kinderpornografie ihre schmutzigen Geschäfte.
Die Verfassungsschützerin Elisabeth Greiner arbeitet im Bereich Wirtschaftsschutz beim Bayerischen Landesamt für Verfassungsschutz. Sie sagt, es sei ein Irrglaube, dass Spione nur hinter den großen Konzernen her seien. Wirtschaftsspionage träfe vermehrt mittlere und kleinere Firmen. Warum? Weil sich Global Player teure Abteilungen zur Abwehr von Internet-Angriffen leisten, die kleinen Zulieferer aber kaum. Und wenn ein Hacker mal eine kleine Firma geknackt hat, kommt er wegen der Vernetzung auch leicht an die Daten der großen Unternehmen ran.
„Alles können Sie aber nicht schützen“, sagt Greiner. Deshalb sollten sich Unternehmen darauf beschränken, die wichtigsten fünf Prozent der Daten (Forschung, Kundenlisten, Strategien etc.) – also die „Kronjuwelen“– zu schützen. Man dürfe auch nicht glauben, dass sich andere Länder bei der Wirtschaftsspionage zurückhielten. In Russland oder China sei das sogar Staatsdoktrin.
Hacker zeigt Attacke auf Handy
Der Hacker Marco Di Filippo zeigte neben der Attacke auf Andys Handy auch, wie er von gerade übers Allgäu fliegenden Maschinen die Flugdaten abfischen kann. Oder wie er in der Lage wäre, ein gar nicht existierendes Flugzeug in das Kommunikationssystem einzuspielen, das auch Flugzeuge nutzen. „Das könnte den Flugverkehr ganz schön durcheinanderwirbeln.“Lukrativer für Hacker seien jedoch die Angriffe auf mobile Endgeräte. Handys haben Dutzende Schnittstellen, Telefon, Apps, SMS, GPS, Abrechnungssysteme. Viele Menschen nutzen außerdem Facebook und Videokanäle. „Das sind alles Angriffsflächen“, sagt Di Filippo. Wobei es am leichtesten sei, über eine manipulierte SMS in ein Handy einzudringen. Auf diese Weise könnten zum Beispiel fünf Euro als Spende für eine Rettungsorganisation vom Konto des Handy-Besitzers abgebucht werden. Das Geld landet natürlich auf dem nicht sichtbaren Konto des Hackers.
Der Internet-Spezialist warnte generell davor, auf Geschäftsreisen oder im Urlaub sein Handy an mobilen Ladestationen anzuschließen. Dort sei es leicht für Profis, die Daten der Smartphones abzusaugen.