Mülheim. . Unternehmen sollten unbedingt auf die amerikanische Späh-Affäre reagieren und sich Gedanken um die Sicherheit ihrer Daten machen, fordert die IHK Essen. Sicherheitsexperte Markus Zechel warnt: Es gibt keinen Schutz vor Geheimdiensten. Absichern sei trotzdem wichtig.
Mülheims Firmen sollten sich unbedingt Gedanken um die Sicherheit ihrer Daten machen – nicht zuletzt aufgrund der amerikanischen Spähaffäre. Das findet Andreas Zaunbrecher, Rechtsabteilungsleiter der für Mülheim zuständigen IHK zu Essen. „Alle sind gefährdet. Alles, was erspähbar ist, wird auch erspäht.“
Dass sämtliche Mülheimer Firmen potenzielle Opfer von Cyberkriminalität sind, bestätigt der IT-Sicherheitsexperte Markus Zechel von der Migosens GmbH an der Dessauer Straße. „Meistens wird man nicht gezielt ausgesucht, erfolgreiche Attacken übers Internet sind häufig Zufallstreffer.“ Die Spähaffäre habe bei Unternehmen zwar ein großes Sicherheitsbewusstsein geschaffen, aber „man kann sich nicht gegen die Regierung oder die Geheimdienste schützen“.
Dennoch solle man nicht auf Schutz verzichten. Denn es gebe Mittel, sich gegen Konkurrenten und Zufallsangriffe abzusichern, so Zechel. Eine Standardlösung gebe es jedoch nicht. Inzwischen seien etwa 98 Prozent aller Firmen auf das Internet angewiesen – vom Fachhandel mit Webshop bis zur KfZ-Werkstatt auf Ersatzteilsuche. Notwendig sei die teuerste Software aber für die wenigsten Unternehmen. „Man braucht immer Augenmaß und individuelle Lösungen, das spart sogar Geld.“ Zuvor sollte man aber unbedingt eine Risikoanalyse machen und ein Sicherheitskonzept erstellen, empfiehlt Zechel. „Dass die Mitarbeiter wissen, was sie tun, ist viel wichtiger als die modernste Software.“
Angriffe auch in der realen Welt
Gegen Unbedachtheit seien nämlich die besten Sicherheitsvorkehrungen wirkungslos. So würden Beschäftigte oft darauf vertrauen, dass der Arbeitsplatz sicherer sei als das Zuhause und ihre Vorsicht verlieren. Dass nichts passieren kann, wenn man etwa einen E-Mail-Anhang öffnet, der Nackfotos der vollbusigen Nachbarin verspricht, sei natürlich ein Trugschluss. Ein falscher Klick und Schadsoftware verbreitet sich. Hacker können dann die Firmen-Website in eine Pornoseite verwandeln oder Geheimnisse stehlen.
Hilfe für Firmen
Der nordrhein-westfälische Verfassungsschutz bietet Unternehmern und Privatleuten auf seiner Homepage (www.mik.nrw.de) Informationen über Spionage, Wirtschaftsspionage und Spionageabwehr.
Neben IT-Sicherheitsexperten wie Markus Zechel berät auch die für Mülheim zuständige Industrie- und Handelskammer Firmen über Sicherheit und Spionageabwehr. Informationen sind ebenfalls im Internet hinterlegt: www.essen.ihk24.de. Markus Zechel rät zudem zu bestimmten Mindestsicherheitsstandards, um Daten zu sichern: Passwörter sollten nicht weniger als acht Zeichen haben (bei Systemadministratoren sollten es mindestens zwölf Zeichen sein. Sie müssten Buchstaben, Sonderzeichen und Ziffern besitzen.
Viele Benutzer wählen ganze Sätze und ersetzen Buchstaben durch Sonderzeichen oder entwickeln eine einfache Geheimsprache.
Cyberschurken greifen Firmen allerdings auch in der realen Welt an. „Eine Putzfrau kommt ja oft unbeobachtet überall hinein.“ Binnen Sekunden ließen sich etwa unbemerkt kleine Geräte („Keylogger“) zwischen Tastatur und Computer anbringen, die alles speichern, was geschrieben wird – auch Passwörter.
Im Bereich der Datensicherheit sei Vorsicht notwendig, Verfolgungswahn aber zu viel, warnt Markus Zechel. „Das Risiko, am Geldautomaten überfallen zu werden, ist viel höher, als dass Daten beim Online-Banking abgefangen werden.“
Die Opfer schweigen
Wer ein Opfer von Wirtschaftsspionage oder Cyberattacken wird, muss dafür längst nicht mehr nur die Konkurrenz der eigenen Branche verantwortlich machen. Auch die organisierte Kriminalität betreibe Datendiebstahl, sagt Andreas Zaunbrecher, Rechtsabteilungsleiter der für Mülheim zuständigen IHK zu Essen.
Wie viele hiesige Firmen jedoch betroffen sind, könne er nur schätzen. „Es gibt eine doppelte Dunkelziffer. Die meisten Opfer von Wirtschaftsspionage melden sich bei uns nicht.“ Denn würde bekannt, dass etwa Kundendaten gestohlen wurden, wäre das eine existenzbedrohende Katastrophe. „Andererseits wird ein Großteil der Spionage erst gar nicht bemerkt – wir reden hier ja nicht über James Bond, sondern über Hacker.“
Nicht alle Hacker sind jedoch von Konkurrenten oder dem organisierten Verbrechen beauftragt, Firmen anzugreifen. Viele Mitglieder der Szene würden einfach ihre Fähigkeiten und Möglichkeiten austesten wollen, ergänzt IT-Sicherheitsexperte Markus Zechel. Dass die illegale Beschaffung und der Handel mit Daten eine fast schon professionelle Qualität erreicht hat, treffe allerdings zu. Die Kriminellen sind potenziellen Opfern meist einen Schritt voraus. So verbreiten Cyberschurken bereits Werbevideos im Internet, in denen sie anbieten, die Server der Konkurrenz lahm zu legen.
Außerdem gibt’s Unterwelt-Treuhänder und Online-Shops, auf denen Identitäten, E-Mailadressen oder sogar deutsche Patientenakten gehandelt werden wie andernorts Bücher. „Kreditkartendaten oder mit Schadsoftware infizierte Computer von denen aus man Spam und Trojaner versenden kann, sind recht beliebt“, sagt Zechel. Dieser Handel sei inzwischen für Kriminelle ein sehr lukratives Geschäft.