Geräuschlose Attacken

Niedersächsischer Verfassungsschutz-Mitarbeiter klärt über IT-Sicherheit auf

+
Ein Kugelschreiber wie im besten James-Bond-Agentenfilm macht die Runde. Foto, Video, Audio – alles war in dem Schreibgerät inbegriffen.

Barnstorf - Vielleicht war es doch keine so gute Idee, den Referenten als Dankeschön USB-Speichersticks und Kugelschreiber zu schenken, wird sich Bernd Brinkmann – verantwortlich für Wirtschaftsförderung im Landkreis Diepholz – möglicherweise gedacht haben. Denn es sind gerade diese kleinen, praktischen Helfer im Wirtschaftsalltag, die großen Schaden weltweit anrichten.

Darüber wusste Harald Bunte, Mitarbeiter des Niedersächsischen Verfassungsschutzes, der im Bereich Wirtschaftsschutz deutscher Unternehmen gegen Wirtschaftsspionage und Boykotte tätig ist, sehr gut Bescheid. Er war einer der Referenten beim Informationsabend zum Thema „Gefahren durch Cyberattacken“ vor rund 30 Zuhörern aus Wirtschaft, Behörden und Vereinen in Barnstorf.

Angst vor Werbegeschenken

„Ja, es sind die Utensilien USB-Stick und Kugelschreiber mit Sonderfunktionen, die uns Angst machen“, warnte er vor Werbegeschenken wie USB-Sticks mit Introsoftware und vor Geschäftskollegen, die auffällig den Kugelschreiber in der Sakkotasche tragen und sich geschäftig hin- und her bewegen im Gespräch. „James-Bond-Reliquien?“ – keineswegs, sondern gängige Spionage-Artikel und Eintrittskarte in fremde Netzwerke.

„160 Milliarden Euro dotiert der Verlust durch digitale Spionage derzeit“, so Bunte. Man dürfe die Augen nicht vor der Cybercrime-Industrie verschließen, 400 000 Schädlinge fürs Netz sei die durchschnittliche Tagesproduktion. „Sind Sie sich sicher, dass Ihre sensiblen Systeme sicher sind?“, so seine Eingangsfrage zum Themenkomplex Cyberattacken. Was aber bedeutet eigentlich genau Cyberattacke? „Eine Cyberattacke oder ein Cyberangriff ist der gezielte Angriff auf größere, für eine spezifische Infrastruktur wichtige Computernetzwerke von außen. Zur Prävention von Cyberattacken hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) ein Informationsportal eingerichtet“.

Guter Schutz fängt mit Aufmerksamkeit an

Das erste Szenario von Bunte kennt jeder im Betrieb: Ein Gast bleibt im Büro allein, während der Mitarbeiter einen Kaffee holt. Bunte erklärt, wie ein Hacker mit dem USB-Stick in 20 Sekunden Zugangsdaten vom PC klaut. Oder der Stick als Werbegeschenk mit Malware vorinstalliert.

Ein weiterer „Klassiker“: die E-mail als Eintrittsportal. Mit einem unüberlegten Klick den Anhang geöffnet und in vier Minuten herrsche volle Systemkontrolle und nach zwei weiteren Minuten sei die gesamte Firma befallen. Ganz gefährlich die öffentlichen Ladestationen im Ausland: „Da hilft nur noch ein USB-Kondom“, untermalt der Spionageexperte den ernsten Hintergrund humoristisch. Der Wirtschaftsschutz setze dabei auf sogenannte „Awareness“, also das sich Bewusst sein, dass man Cyberattacken latent ausgesetzt ist und die Aufmerksamkeit der Mitarbeiter im Umgang mit Firmendaten. „Wir raten Prävention durch Dialog und Information“, sensibilisierte Bunte. Die Initiative Wirtschaftsschutz bietet dazu Sensibilisierungsangebote von „Social Media“ über „Geschäftsreisen“, „Sicherheitslücke Mensch“ bis „Know-how-Schutz“ an. „Das trügerische an einer Cyberattacke ist, dass sie fast immer erst mit einer Verzögerung von sechs Monaten oder einem Dreivierteljahr entdeckt wird“. Dabei sei besonders beängstigend, dass gerade kritische Infrastrukturen wie Krankenhäuser, Wasserversorgung und ähnliches zunehmend ins Visier von Hackern kämen.

Hundertprozentige Sicherheit gibt es nicht

Stefan Krumpe von der Barnstorfer Firma Lubing Maschinenfabrik, die weltweit agiert, fasste aus Erfahrung zusammen: „Wichtig ist der allgemeine Grundschutz mit Schulung der Mitarbeiter, redundante Backups, Arbeiten mit eingeschränkten Rechten, geringen Zugriffsrechten und den Richtlinien für IT-Equipment und Passwörter“. Die Attacken bei Lubing hätten sich in der Vergangenheit weniger gegen das Unternehmen selbst gerichtet, allerdings stiegen die Fallzahlen für den Direktangriff deutlich an. „Ich empfehle Sicherheit mit Maßnahmen zur Abwehr mittels verschiedener Schutzschichten“. Er meinte Virenscanner, Firewall, E-Mail-Filter, Patch-Management, IDS/IPS. Aktuell in Mode: Angriffe über Makroviren in Office-Dokumenten mit Krypto-Trojanern, die Unternehmensdaten verschlüsseln und so Lösegeld erpresst werden könne.

„Hundertprozentige Sicherheit gibt es aber nicht und IT-Sicherheit ist kein statischer Prozess“, so seine Erkenntnis aus dem Umgang von Cyberattacken.

sbb

Das könnte Sie auch interessieren

Mehr zum Thema:

Botanischer Garten auf dem Brocken: So blühen die Berge

Botanischer Garten auf dem Brocken: So blühen die Berge

Warum Urlauber das Abenteuer suchen

Warum Urlauber das Abenteuer suchen

Die strahlende Blüte der Montbretie verlängert den Sommer

Die strahlende Blüte der Montbretie verlängert den Sommer

Rundballenpresse in Brand geraten

Rundballenpresse in Brand geraten

Meistgelesene Artikel

Aus der Disco direkt gegen eine Laterne und in eine Schlägerei

Aus der Disco direkt gegen eine Laterne und in eine Schlägerei

Doppeltes Grün an der Ampel? Autos kollidieren auf der B214

Doppeltes Grün an der Ampel? Autos kollidieren auf der B214

Gemeinsame Fahrrad-Tour: Ist Diepholzerin die Neue von Leonardo DiCaprio?

Gemeinsame Fahrrad-Tour: Ist Diepholzerin die Neue von Leonardo DiCaprio?

Technischer Defekt setzt Keller komplett unter Wasser

Technischer Defekt setzt Keller komplett unter Wasser

Kommentare