Medebach. . Michael Willer ist Sicherheitsberater für Unternehmer. Er erklärt, wie einfach es oft ist, eine Firma auszuspionieren – und wie man sich schützt.
„Viele kleine und mittelständische Firmen denken, Spionage betrifft sie nicht. Welcher Nachrichtendienst, Hacker, Konkurrent oder Kriminelle sollte sich für sie interessieren?“ Doch irgendwo seien sie: die fünf Prozent goldenes Firmenwissen, ohne die das Unternehmen nicht stünde, wo es steht.
„Sie müssen davon ausgehen, dass Unbefugte sich dafür interessieren. Und vielleicht ist das eigentliche Ziel ja auch Ihr Kunde.“
Thema Unternehmenssicherheit nicht nur digital denken
Lediglich 15 Zuhörer hatte Michael Willer am Donnerstagabend im Medebacher Rathaus – aber die „will ich tief erschüttern.“ Das zumindest war das erklärte Ziel des selbstständigen Sicherheitsberaters für Unternehmen. Ob das geklappt hat? Zumindest erstaunte und teilweise betroffene Gesichter waren zu sehen, als der vom Verein Wir sind Medebach eingeladene Experte den anwesenden Unternehmern darlegte, wie einfach es oft ist, eine Firma auszuspionieren.
Über Michael Willer
Michael Willer, 41 Jahre, hat über zehn Jahre lang im militärischen Nachrichtenwesen in der Informationsgewinnung durch menschliche Quellen gearbeitet
Als Intelligence Analyst und Ausbilder für militärische Befragungs- und Vernehmungstechniken hat er sich intensiv mit Psychologie auseinandergesetzt.
Seit 2014 ist er selbstständiger Sicherheitsberater
Beim Thema Unternehmenssicherheit dürfe man nicht nur digital denken. 50 Prozent der deutschen Unternehmen, sagte Willer, seien in den vergangenen zwei Jahren Ziel von Spionage, Sabotage oder Datenklau geworden, und die Hälfte der Angriffe sei nicht digital, sondern über psychologische Manipulation erfolgt.
Wenige unbeobachtete Minuten reichen
Ein sympathischer, kompetent wirkender Erstkontakt – schon falle es schwer, jemandem zu konfrontieren oder einen Gefallen abzuschlagen. Emotionen, Stress und Stereotype („Gelbe Jacke, Handscanner, gestresst – muss ein Paketbote sein“) sorgten bei Mitarbeitern für einen Tunnelblick und verhinderten zuverlässig, dass diese darüber nachdenken, ob z.B. der angebliche IT-Berater sich wirklich allein durchs Unternehmen bewegen sollte. Unbeabsichtigt würden Mitarbeiter so oft zu Mittätern.
„Wenige unbeobachtete Minuten reichen, um z.B. die Festplatte eines modernen Druckers auszulesen. Da ist alles drauf, mehr braucht der Angreifer nicht.“
Prüft man die Identität jedes Praktikanten?
Willer nannte sie weiche Ziele: Paketdienste, Putzkolonnen, Security, externer Support, Besucher – alle bekämen oft unproblematisch Einlass. „Eine Paketbotenjacke bekommt man online übrigens für 4,99 Euro. Und prüfen Sie eigentlich die Identität jedes Praktikanten?“
Er denke bei seiner Arbeit stets wie ein Angreifer. „Ich habe früher das gemacht, wovor ich heute Kunden schütze: Menschen manipulieren, Infos herauszugeben, die sie nicht herausgeben wollen.“
Das beste Mittel gegen analoge Sicherheitslücken? „Intern aufräumen“ – eine Unternehmenskultur schaffen, in der Mitarbeiter ihre Fehler melden können, um Sicherheitslücken sofort zu schließen. Und: „Behandeln Sie Ihre Mitarbeiter gut.“ Denn eine der größten Gefahren gehe von (Ex-)Kollegen aus, die auf das Unternehmen wütend seien.
Hier finden Sie noch mehr Nachrichten, Fotos und Videos aus dem Altkreis Brilon.