Schwelm. . Nikolaus Stapels berichtet auf Einladung der Städtischen Sparkasse zu Schwelm über Cyber-Kriminalität und Schadenssummen
Für einen kurzweiligen Abend sorgte Nikolaus Stapels auf Einladung der Städtischen Sparkasse zu Schwelm – oberflächlich betrachtet. Doch wenn man sich den Inhalt seines Vortrags, der mehr im lockeren Plauderton gehalten war, einmal genauer vergegenwärtigte, konnte einem schon Angst und Bange werden. Es ging um Cyber-Kriminalität und die damit für Unternehmen verbundenen Risiken.
Datenklau ein teures Risiko
Den eingeladenen Geschäftskunden wurde auf drastische, aber durchaus unterhaltsame Art und Weise an Hand von Beispielen vor Augen geführt, wie gefährdet Unternehmen sind, wenn sie den Datenschutz im eigenen Hause nicht ernst nehmen. Dabei verzichtete der Referent bewusst weitgehend auf Fachausdrücke. Seine Ausführungen reichten allerdings, auch vor dem Hintergrund der neuen Datenschutzverordnung, dass die Gäste der Sparkasse zum Schluss mit einem unguten Gefühl in der Magengegend den Heimweg antraten.
Wer als Unternehmer seine Hausaufgaben nicht gemacht hat, nicht nachweisen kann, dass das Thema Datensicherheit und die daraus resultierenden Auflagen im Betrieb ernst genommen und erfüllt worden sind, der macht sich leicht strafbar. Da kommt zum Ärger über den Diebstahl von Kundendaten schnell noch eine saftige Strafe durch den Richter hinzu. Nikolaus Stapels nannte Beispiele aus seiner Praxis. Weil ein Fahrzeughandel versehentlich 200 Kundendaten an eine falsche Mail schickte, entstanden dem Unternehmen Kosten für IT-Forensik, Rechtsberatung usw. in Höhe von 88 000 Euro. In der Wohnungswirtschaft gelangte ein Hacker an 3000 Kundendaten einschließlich der Bankdaten und trieb damit Schindluder. Für das Unternehmen entstand ein Schaden von 600 000 Euro. Der Diebstahl eines Laptops mit 60 nicht verschlüsselten Kundendaten kostete ein anderes Unternehmen 93 000 Euro
„Was früher der Einbruch war, ist heute der Datenklau. Auch die Kriminalität hat die Digitalisierung für sich entdeckt“, sagt Nikolaus Stapels. Hundertprozentige Sicherheit gebe es im Internet nicht. Die Zahl der aktenkundig gewordenen Fälle ist von 2015 auf 2016 um 80 Prozent gestiegen. „Alle 16 Sekunden gibt es einen Cyberangriff auf deutsche Unternehmen“, so der Referent, ein Hack werde durchschnittlich erst nach 156 bis 200 Tagen entdeckt. Dabei werden die Angriffe immer raffinierter. Sogar über ein Update für ein Heizungsthermostat fänden Trojaner Zugang zu Firmennetzwerken. „Alle Geheimdienste auf dieser Welt haben den Auftrag, Wirtschaftsspionage zu betreiben, nur die Schweiz und Deutschland nicht“, sagt Nikolaus Stapels. Opfer werden könne jeder. Allein 120 Krankenhäuser seien im letzten Jahr in NRW gehackt worden.
„Die Schwachstelle ist der Mensch“, sagt Nikolaus Stapels. 70 Prozent aller erfolgreichen Angriffe kämen über die eigenen Mitarbeiter. Als Einfallstore nennt er den Besuch von Internetseiten, besonders gefährdet seien Nutzer, die die Wörter Helene Fischer und Friseur googelten. Als ein weiteres Einfallstor für Trojanern nennt der Experte Bewerbungsunterlagen mit Dropbox-Vermerk als Anhang oder auch manipulierte Netzteile von Handys, die zurzeit häufig verschenkt würden. Ist der Virus erst einmal im Computernetzwerk, werden PC blockiert, Firmen erpresst. Die Datenfreigabe erfolgt erst nach Bezahlung mit Bitcoins. Doch wer sich einmal erpressen lässt, den hätten Cyberkriminelle schnell permanent im Visier.
Spannend war auch der Live-Ausflug ins Darknet. Dort gibt es alles zu kaufen: Drogen, Waffen, Falschgeld, Führerscheine und Ausweispapiere. Eine Kalaschnikow AK47 für 1150 Euro, frei Haus geliefert über Paketdienste - in ihre Einzelteile zerlegt. „Das funktioniert, habe ich selbst in Zusammenarbeit mit Behörden getestet“, berichtet Nikolaus Stapels dem staunenden Publikum im Veranstaltungsraum der Sparkasse. Da überraschte der Live-Hack von Nikolaus Stapels kaum noch. Mit wenigen Klicks und dank Google schaltete sich der Experte in Sekunden auf den Drucker des Hilton-Hotels in Stamford auf.