Do, 17:23 Uhr
11.06.2015
Die größte Gefahr sitzt vor dem Rechner
Mit dem Hackerangriff auf das Netzwerk des Bundestages steht Daten- und Netzwerksicherheit wieder einmal im Fokus. Auch in Nordhausen wurden heute Gefahrenquellen und Sicherheitsmaßnahmen in der "IT" besprochen. Gekommen waren vor allem Unternehmensvertreter, denn die vor allem die Wirtschaft steht im Fokus der Angriffe aus dem Netz...
Was sich gerade in Berlin auf der großen politischen Bühne abspielt, gehört in Deutschland inzwischen zum Alltag. Große und kleine Angriffe, Erpressungen, Diebstahl digitaler Identitäten, Betrug und Wirtschaftsspionage finden zusehends in der vernetzten Welt statt.
Betroffen sind dabei nicht allein Politik, Behörden und Privatpersonen, sondern auch Kleine und Mittlere Unternehmen (KMU). Die großen natürlich auch. Nur nehmen diese, im Gegensatz zu vielen kleineren Betrieben, Cybersicherheit für gewöhnlich sehr ernst.
Das Problembewusstsein in Sachen IT zu erhöhen ist seit 1999 die Aufgabe von Hartmut Carl, Vorstandsmitglied des Verbandes für Sicherheit in der Wirtschaft Mitteldeutschlands (VSW). Der Verband organisierte heute eine Informtaionsveranstaltung zum Thema, wieder einmal. Alle ein bis zwei Jahre kommt man nach Nordhausen. Manchmal fühle er sich wie ein Wanderprediger, sagte Carl der nnz, immer wieder weist er auf Defizite hin, die man abstellen kann.
Halten sie SPAM- und Virenfilter auf dem neuesten Stand, führen sie regelmäßige Backups durch, etablieren sie klare Regeln für die Nutzung von E-Mail und Internet, achten sie auf die Einhaltung von Urheberrechten, passen sie bei Datenträgern auf, nutzen sie lizensierte Software und vor allem: trennen sie wichtige Systeme vom Internet.
Hartmut Carl und Kriminaldirektor Andreas Schneider sprachen vor Nordhäuser Unternehmern zur Sicherheit im Internetzeitalter (Foto: Angelo Glashagel)
Der letzte Punkt hatte man wohl im Bundestag ignoriert. Zumindest berichtete Kriminaldirektor Andreas Schneider vom Thüringer Landeskriminalamt und Leiter der Abteilung Wirtschaftskriminalität, dass hier das Problem lag. Schneider hatte bis vor kurzem auch den Bereich "Cybercrime" unter seiner Ägide, inzwischen ist daraus eine eigenständige Abteilung geworden.
Allein 20.000 Angriffe werden jeden Tag auf die Thüringer Polizei gefahren, erklärt der Kriminaldirektor, oft seien "gute", sprich qualitativ hochwertige Angriffe dabei, bisher sei noch keiner durchgekommen. "Aber das ist Sport", konstatierte Schneider.
Mit "Cybercrime" sind alle Angriffe auf das Internet, auf Datennetze und informationstechnische Systeme und deren Daten gemeint. Von "außen", also Angriffe auf globalen Niveau die oft nur schwer nachzuverfolgen sind, seien dabei weniger häufig als Angriffe von "innen". Die Eindringlinge machen sich nicht die Mühe selber das System zu knacken, sondern verleiten unbedarfte Mitarbeiter zur Mithilfe. Der Anhang einer E-Mail, das anklicken eines Banners oder Buttons oder auch nur der Besuch einer Internetseite - oft geschieht die mithilfe unwissentlich, "Social Engineering" nennt man das im Fachjargon.
Die Inforveranstaltung war gut besucht (Foto: Angelo Glashagel)
Darunter fällt auch das "einkaufen" von Mitarbeitern, die vollumfänglichen Zugriff auf die Daten eines Unternehmens haben. "Behandeln sie ihre Systemadministratoren gut", rät Schneider, "und bezahlen sie ihre Mitarbeiter vernünftig". Zur Vorsicht rät Schneider auch bei Praktikanten denen Zugriffsrechte gegeben werden.
Doch auch wer alles richtig gemacht hat, kann noch in die Falle tappen, etwa wenn man denkt das eigene Smartphone sei sicher. Die kleinen Geräte sind heute nicht mehr nur Telefone sondern veritable Computer mit beachtlicher Rechenleistung und Speicherplatz. Und ohne ständige Netzanbindung quasi nutzlos. Neben der Möglichkeit geschäftsrelevante Daten auszulesen besteht auch die Möglichkeit, Handys in als Abhörwanzen zu nutzen und bei der Geschäftsbesprechung mitzuhören.
Wieviele Angriffe es tatsächlich gibt ist unklar, das Dunkelfeld sei sehr hoch, erläutere der Kriminaldirektor, Attacken werden oft nicht gemeldet, oder gar nicht erst bemerkt. Man habe es mit neuen Täterntypen zu tun und einem hochinnovativen Feld der Kriminalität das sich ständig weiterentwickelte, sagte Schneider. Das LKA halte dagegen, habe Forensiker und IT-Spezialisten die fast alles knacken könnten.
Die VSW befasst sich aber nicht nur mit Beratungen zur Abwehr von Angriffen, sondern auch anderen Sicherheitsrisiken. Wenn es Rechenzentrum brennt und Daten verloren gehen, die nicht gesichert wurden, droht Stillstand und wirtschaftlicher Schaden, erzählte Hartmut Carl. Auch das Individuum kann bei gravierenden Fehlern zur Rechenschaft gezogen werden, der Begriff "grob fahrlässig" fällt des öfteren an diesem Nachmittag.
Die Veranstaltung war, vielleicht auch im Zuge der öffentlichen Aufmerksamkeit für das Thema, gut besucht. Aber nur wenig besser als sonst üblich, meinte Hartmut Carl. Rund 30 Teilnehmer erreicht er mit seinen Vorträgen im Schnitt, angesichts der Fülle an Firmen die es in Thüringen gibt, ist das nicht viel.
Wahrscheinlich muss man sich manchmal erst die Finger verbrennen, bevor man die Größe des Problems sieht.
Angelo Glashagel
Autor: redWas sich gerade in Berlin auf der großen politischen Bühne abspielt, gehört in Deutschland inzwischen zum Alltag. Große und kleine Angriffe, Erpressungen, Diebstahl digitaler Identitäten, Betrug und Wirtschaftsspionage finden zusehends in der vernetzten Welt statt.
Betroffen sind dabei nicht allein Politik, Behörden und Privatpersonen, sondern auch Kleine und Mittlere Unternehmen (KMU). Die großen natürlich auch. Nur nehmen diese, im Gegensatz zu vielen kleineren Betrieben, Cybersicherheit für gewöhnlich sehr ernst.
Das Problembewusstsein in Sachen IT zu erhöhen ist seit 1999 die Aufgabe von Hartmut Carl, Vorstandsmitglied des Verbandes für Sicherheit in der Wirtschaft Mitteldeutschlands (VSW). Der Verband organisierte heute eine Informtaionsveranstaltung zum Thema, wieder einmal. Alle ein bis zwei Jahre kommt man nach Nordhausen. Manchmal fühle er sich wie ein Wanderprediger, sagte Carl der nnz, immer wieder weist er auf Defizite hin, die man abstellen kann.
Halten sie SPAM- und Virenfilter auf dem neuesten Stand, führen sie regelmäßige Backups durch, etablieren sie klare Regeln für die Nutzung von E-Mail und Internet, achten sie auf die Einhaltung von Urheberrechten, passen sie bei Datenträgern auf, nutzen sie lizensierte Software und vor allem: trennen sie wichtige Systeme vom Internet.
Hartmut Carl und Kriminaldirektor Andreas Schneider sprachen vor Nordhäuser Unternehmern zur Sicherheit im Internetzeitalter (Foto: Angelo Glashagel)
Der letzte Punkt hatte man wohl im Bundestag ignoriert. Zumindest berichtete Kriminaldirektor Andreas Schneider vom Thüringer Landeskriminalamt und Leiter der Abteilung Wirtschaftskriminalität, dass hier das Problem lag. Schneider hatte bis vor kurzem auch den Bereich "Cybercrime" unter seiner Ägide, inzwischen ist daraus eine eigenständige Abteilung geworden.
Allein 20.000 Angriffe werden jeden Tag auf die Thüringer Polizei gefahren, erklärt der Kriminaldirektor, oft seien "gute", sprich qualitativ hochwertige Angriffe dabei, bisher sei noch keiner durchgekommen. "Aber das ist Sport", konstatierte Schneider.
Mit "Cybercrime" sind alle Angriffe auf das Internet, auf Datennetze und informationstechnische Systeme und deren Daten gemeint. Von "außen", also Angriffe auf globalen Niveau die oft nur schwer nachzuverfolgen sind, seien dabei weniger häufig als Angriffe von "innen". Die Eindringlinge machen sich nicht die Mühe selber das System zu knacken, sondern verleiten unbedarfte Mitarbeiter zur Mithilfe. Der Anhang einer E-Mail, das anklicken eines Banners oder Buttons oder auch nur der Besuch einer Internetseite - oft geschieht die mithilfe unwissentlich, "Social Engineering" nennt man das im Fachjargon.
Die Inforveranstaltung war gut besucht (Foto: Angelo Glashagel)
Darunter fällt auch das "einkaufen" von Mitarbeitern, die vollumfänglichen Zugriff auf die Daten eines Unternehmens haben. "Behandeln sie ihre Systemadministratoren gut", rät Schneider, "und bezahlen sie ihre Mitarbeiter vernünftig". Zur Vorsicht rät Schneider auch bei Praktikanten denen Zugriffsrechte gegeben werden. Doch auch wer alles richtig gemacht hat, kann noch in die Falle tappen, etwa wenn man denkt das eigene Smartphone sei sicher. Die kleinen Geräte sind heute nicht mehr nur Telefone sondern veritable Computer mit beachtlicher Rechenleistung und Speicherplatz. Und ohne ständige Netzanbindung quasi nutzlos. Neben der Möglichkeit geschäftsrelevante Daten auszulesen besteht auch die Möglichkeit, Handys in als Abhörwanzen zu nutzen und bei der Geschäftsbesprechung mitzuhören.
Wieviele Angriffe es tatsächlich gibt ist unklar, das Dunkelfeld sei sehr hoch, erläutere der Kriminaldirektor, Attacken werden oft nicht gemeldet, oder gar nicht erst bemerkt. Man habe es mit neuen Täterntypen zu tun und einem hochinnovativen Feld der Kriminalität das sich ständig weiterentwickelte, sagte Schneider. Das LKA halte dagegen, habe Forensiker und IT-Spezialisten die fast alles knacken könnten.
Die VSW befasst sich aber nicht nur mit Beratungen zur Abwehr von Angriffen, sondern auch anderen Sicherheitsrisiken. Wenn es Rechenzentrum brennt und Daten verloren gehen, die nicht gesichert wurden, droht Stillstand und wirtschaftlicher Schaden, erzählte Hartmut Carl. Auch das Individuum kann bei gravierenden Fehlern zur Rechenschaft gezogen werden, der Begriff "grob fahrlässig" fällt des öfteren an diesem Nachmittag.
Die Veranstaltung war, vielleicht auch im Zuge der öffentlichen Aufmerksamkeit für das Thema, gut besucht. Aber nur wenig besser als sonst üblich, meinte Hartmut Carl. Rund 30 Teilnehmer erreicht er mit seinen Vorträgen im Schnitt, angesichts der Fülle an Firmen die es in Thüringen gibt, ist das nicht viel.
Wahrscheinlich muss man sich manchmal erst die Finger verbrennen, bevor man die Größe des Problems sieht.
Angelo Glashagel
