Die Hiobsbotschaften häufen sich: Im Mai wird beinahe der Bundestag lahmgelegt, weil Hacker Trojaner ins Computersystem eingeschleust haben. E-Mail-Adressen, Kreditkartendaten und vertrauliche Daten von Dating-Portalen werden abgesaugt. Im Juli beweisen zwei Hacker in den USA, dass sie ein fremdes Auto "fernsteuern" können. Was wie Science Fiction klingt, ist längst Realität, auch im Landkreis Fürstenfeldbruck.
Selbst spezialisierte Hightech-Unternehmen wie die im IT- und Rüstungsbereich engagierte Brucker Firma ESG räumen ein, dass es kein Patentrezept gegen Spionage, Datenklau, Phishing oder destruktive Sabotage gibt. Auf der erstmals in Fürstenfeld veranstalteten Fachmesse Prosecurity wird am Dienstag und Mittwoch deutlich, was dies bedeutet: Unternehmen müssen entweder mit eigenen Fachkräften oder mit externen Dienstleistern versuchen, immer am Ball zu bleiben und sich zu rüsten für die Cyberangriffe in einer Welt, die sich immer enger vernetzt und in der die Grenzen zwischen privater und betrieblicher Nutzung durch das Aufkommen von Laptops und Smartphones und dem Trend zum Homeoffice immer mehr verschwimmen. Helko Kögel ist Leiter der ESG-Abteilung Cyber Intelligence & Security. Bei einer Podiumsdiskussion am Mittwoch macht er klar, dass es eine hundertprozentige Sicherheit nicht gibt, man sich Untätigkeit aber nicht leisten kann. Hauptbotschaft: Immer aufmerksam bleiben. Nie meinen, dass man alles im Griff hat. Und er bestätigt auch die Einschätzung des Verfassungsschutzes, der zufolge die Hacker den Unternehmen meistens einen Schritt voraus sind: Es dauert seine Zeit, bis Virenschutzprogramme die neuesten Varianten einer Schadsoftware erkennen. Bis es so weit ist, kommt es vor allem auf die Mitarbeiter an. Sind diese aufmerksam und melden beispielsweise sofort, wenn ihnen eine E-Mail mit einem verdächtigen Link auffällt, dann stehen die Chancen gut, die Verbreitung und den verursachten Schaden beispielsweise durch Trojaner zu begrenzen. "Sicherheit beginnt im Kopf", sagt Kögel. Das betrifft Führungskräfte, aber auch Mitarbeiter beispielsweise im Sekretariat, das Datendiebe gerne als Einfallstor zur Geschäftsführung nutzen. Vor allem das Internet sei "ein Spielplatz für die bösen Jungs", warnt Michael Hochenrieder, Experte für Social Engineering. Zudem gibt es noch den Weg über verseuchte USB-Sticks. Angriffe, seien sie nun von Geheimdiensten aus China oder Russland, von Hackern, die sich in der Szene beweisen wollen, oder von der Konkurrenz in der gleichen Branche, werden gerade von kleineren Unternehmen oft gar nicht bemerkt. Deshalb mahnt Kögel Mindeststandards an. Gemeinsam mit 15 Kollegen bietet er bei ESG zudem Schulungen für Privatpersonen, Unternehmen oder auch Wissenschaftler an. Dabei geht es nicht nur um die geeignete Abwehrtechnik, sondern auch ums Schärfen der Aufmerksamkeit. "Einen herzlosen Umgang mit Daten" und Untätigkeit bei der IT-Sicherheit könne sich kein Betrieb leisten.
Auch das Cyber-Allianz-Zentrum Bayern des Verfassungsschutzes hilft Betrieben bei Verdachtsfällen kostenlos und vertraulich. Hotline: 089/31201-222 sowie caz@lfv.bayern.de