Bochum/Essen. Der Gründer und Chef der Bochumer IT-Sicherheitsfirma G Data, Andreas Lüning, warnt vor neuen Formen von Hackerangriffen in Deutschland.

Die Bochumer IT-Sicherheitsfirma G Data gehört zu den Pionieren ihrer Branche. Das Ruhrgebietsunternehmen hat eigenen Angaben zufolge im Jahr 1987 die weltweit erste Anti-Viren-Software entwickelt. Andreas Lüning (57) ist neben Kai Figge einer der beiden Gründer von G Data und führt das Unternehmen auch heute. In unserem Interview spricht Andreas Lüning über die aktuelle Bedrohungslage in der Cyberwelt.

Herr Lüning, Kriege und Konflikte halten die Welt in Atem. Wachsen damit auch die Bedrohungen im Cyberraum?

Lüning: Bei den Schadprogrammen, die sich verbreiten, sehen wir eine Zunahme. Es hat bereits einige erfolgreiche Angriffe etwa auf Behörden, Forschungseinrichtungen und auch Kliniken gegeben. Auch Unternehmen und Privatpersonen geraten zunehmend ins Visier. Die Aktivität in diesem Bereich ist enorm. Im vergangenen Jahr kursierten rund 54 Millionen Schadprogramme – ein Anstieg um elf Prozent im Vergleich zu 2022. Ob dies auch mit dem Ukraine-Krieg oder Konflikten wie im Nahen Osten zusammenhängt, lässt sich nicht zweifelsfrei feststellen, aber zum Teil sind Wechselwirkungen zu vermuten. Klar ist: Es hat sich ein Markt rund um Dienstleistungen im cyberkriminellen Bereich entwickelt, der vergleichbar ist mit organisiertem Verbrechen.

Wie funktioniert dieser kriminelle Markt?

Lüning: Es gibt professionelle Anbieter für Cyberattacken-Dienstleistungen. Da geht es etwa um die Vermarktung und Verbreitung von Phishing-Mails, mit denen sich Hacker Zugang zu Netzwerken verschaffen wollen. Ein weiteres Geschäftsmodell ist der Verkauf von illegalen Daten, Kombinationen von Mailadressen und Passwörtern zum Beispiel.

G Data-Gründer Andreas Lüning: „Bislang standen nach meiner Wahrnehmung bei Cyberangriffen meist geschäftliche Interessen im Vordergrund, mit den neuen globalen Konfliktherden kommen stärker auch politische Absichten hinzu.“
G Data-Gründer Andreas Lüning: „Bislang standen nach meiner Wahrnehmung bei Cyberangriffen meist geschäftliche Interessen im Vordergrund, mit den neuen globalen Konfliktherden kommen stärker auch politische Absichten hinzu.“ © FUNKE Foto Services | Fabian Strauch

Gibt es auch in der Cyberwelt die viel beschworene Zeitenwende?

Lüning: Bislang standen nach meiner Wahrnehmung bei Cyberangriffen meist geschäftliche Interessen im Vordergrund, mit den neuen globalen Konfliktherden kommen stärker auch politische Absichten hinzu. Die Rede ist von „Hacktivismus“, also Cyberattacken, die politisch motiviert sind. Dabei kann es um das Abgreifen von Zugangsdaten gesellschaftlich relevanter Akteure ebenso gehen wie um die Verbreitung von Fakenews – also Lügen-Konstrukten – zur Destabilisierung von staatlichen Systemen. Das ist eine neue Dimension.

Vor einigen Wochen hat Russland ein abgehörtes Gespräch hochrangiger Bundeswehroffiziere über Taurus-Marschflugkörper veröffentlicht. Bei einer Videokonferenz hatte sich ein Teilnehmer über eine nicht sichere Datenleitung eingewählt, also via Mobilfunk oder WLAN. Welche Lehren lassen sich aus diesem Fall ziehen?

Lüning: Der Fall ist natürlich für die Beteiligten beschämend, gerade weil das Leck im militärischen Sektor entstanden ist. Aber auch im zivilen Bereich, also in Unternehmen oder bei Privatleuten, fehlt es oft an einem Bewusstsein für die Risiken in der digitalen Sphäre.

Inwiefern?

Lüning: Teils werden schon einfache Grundregeln nicht beherzigt, die Hackern entgegenwirken. Zum Beispiel werden Passwörter nicht nur einmal, sondern bei verschiedenen Netzwerken verwendet, möglicherweise nicht nur bei Facebook oder Instagram, sondern auch beim Login im Betrieb. Da es vorkommt, dass Passwortlisten durch Datendiebstahl in die falschen Hände gelangen, ist ein lascher Umgang mit eigenen Zugangsdaten hochriskant.

Denken viele Menschen womöglich, sie seien „zu unwichtig“ und damit kein Ziel von Hackern?

Lüning: Das kann eine Rolle spielen. Ich höre häufig den Satz: „Was will denn jemand mit meinem Facebook-Konto?“ Vor einer solchen Sichtweise kann ich nur warnen. Denn die Möglichkeiten von Cyberkriminellen sind vielfältig und reichen von der Verbreitung illegalen Bildmaterials bis zur Erpressung.

Ist es aus Ihrer Sicht problematisch, dass durch Arbeit im Homeoffice im Digitalen die privaten und geschäftlichen Sphären verschmelzen?

Lüning: Wichtig ist das Bewusstsein: Es geht um dieselben Menschen. Ihre Wissensbasis ändert sich schließlich nicht durch den Ort, an dem sie agieren.

Was heißt das für die Unternehmen?

Lüning: Unternehmen sind gut beraten, wenn sie Standards festlegen, also klare Regeln für die Beschäftigten: IT-Sicherheit heißt nicht nur: Es wird ein Produkt eingesetzt, das Hackerangriffe abwehren soll. Viel hängt vom menschlichen Verhalten ab.

Sind aus Ihrer Sicht also meist die Beschäftigten dafür verantwortlich, wenn ein Cyberangriff erfolgreich ist?

Lüning: Es geht nicht um Schuldzuweisung – etwa bei einem Mitarbeiter, der Opfer einer Phishing-Mail geworden ist. Aus meiner Sicht wäre es grundfalsch, jemanden deshalb an den Pranger zu stellen oder eine Abmahnung zu verschicken. Im Gegenteil: Es geht um eine offene Kommunikation im Betrieb über Risiken, die es gibt – und ein Verhalten, das mehr Schutz bewirkt. Es braucht ein Bewusstsein, dass es ohnehin permanent Cyberangriffe gibt, und früher oder später kann ein Angriff erfolgreich sein.

Wie verwundbar sind die Unternehmen?

Lüning: Zuweilen reicht ein falscher Klick auf einen Phishing-Link aus, um Cyberkriminellen Zugriff auf ein Unternehmensnetzwerk zu gewähren. Ich denke beispielsweise an Buchhalterinnen oder Buchhalter, die bei unzureichender Sensibilisierung eine gefälschte Rechnung öffnen, oder Beschäftigte in der Personalabteilung, die bei einer vermeintlichen Bewerbung einen Phishing-Link anklicken.

Der G Data-Campus in Bochum: Die IT-Sicherheitsfirma gehört zu den Pionieren ihrer Branche. Das Ruhrgebietsunternehmen hat eigenen Angaben zufolge im Jahr 1987 die weltweit erste Anti-Viren-Software entwickelt.
Der G Data-Campus in Bochum: Die IT-Sicherheitsfirma gehört zu den Pionieren ihrer Branche. Das Ruhrgebietsunternehmen hat eigenen Angaben zufolge im Jahr 1987 die weltweit erste Anti-Viren-Software entwickelt. © FUNKE Foto Services | Olaf Ziegler

Welche Fehler werden von Unternehmensführungen gemacht?

Lüning: Ich stelle eine gewisse Bequemlichkeit fest. Viele Führungskräfte gehen davon aus, dass technische Sicherheitslösungen wie Firewalls und Antiviren-Software zum Schutz vor Cyberbedrohungen ausreichen. Es wird also an Investitionen in die Belegschaft gespart. Sprich: Oft fehlen IT-Sicherheitsschulungen. Dabei sollte die gesamte Belegschaft in der Lage sein, potenzielle Bedrohungen zu erkennen.

Künstliche Intelligenz ist auf dem Vormarsch. Verändert sich damit auch der Kampf um die Cybersicherheit?

Lüning: Davon gehe ich aus. Künstliche Intelligenz wird unser Zusammenleben radikal verändern – und sie wird voraussichtlich auch zunehmend zu kriminellen Zwecken genutzt, auch bei Cyberangriffen. Damit entstehen für uns neue Herausforderungen. Es ist schon jetzt ein Wettlauf. Wir müssen immer besser und schneller sein als die Angreifer. Das heißt: Wir benötigen immer mehr Wissen als die Akteure auf der anderen Seite. Künstliche Intelligenz könnte die Spielregeln tiefgreifend verändern. Wir könnten es mit einem neuen Gegner zu tun bekommen.

Weitere Texte aus dem Ressort Wirtschaft finden Sie hier: