SwmdsZhdsB. Eine nette Idee für ein kompliziertes Passwort. Nur merken kann sich das keiner. "Doch", sagt Tobias Schrödel. Der IT-Experte rät, sich sein Passwort aus den Anfangsbuchstaben eines Satzes, einer Liedzeile oder eines Gedichts zusammen zu setzten. In etwa so: "Schneewittchen wohnt mit den sieben Zwergen hinter den sieben Bergen." Nun noch ein paar Sonderzeichen und Großbuchstaben rein und schon sei man auf der recht sicheren Seite: $wmd7Zhd7B. Warum es so kompliziert sein sollte, bewies der Referent eindrucksvoll wie unterhaltsam beim Wirtschaftsforum in Oberhaching. Dort verfolgten die Teilnehmer live, wie schnell ein simples Passwort gehackt wird, wie man Handys knackt und ortet oder ein Bluetooth-Headset als Wanze einsetzt.
"Datensicherheit ist ein ganz entscheidendes Kriterium in den Unternehmen", begründete der Vorsitzende des Gewerbeverbands Oberhaching, Christoph Müller-Brandt, die Themenwahl des Abends, bei dem auch Bayerns Innenminister Joachim Herrmann (CSU) vor den "enormen Gefahren" der Cyberkriminalität warnte - nicht nur für die einzelnen Unternehmen, "sondern für die Gesellschaft insgesamt".
Die örtlichen Unternehmer zeigten sich von Schrödels Hacker-Demonstration beeindruckt: Ein vierstelliges Passwort ist in 2,67 Sekunden geknackt, für achtstellige Codes braucht das Programm von einer russischen Webseite immerhin fast zwei Jahre, für zwölf Stellen mit Sonderzeichen 38,72 Millionen Jahre. Manch einer holte eiligst sein Handy hervor. "Überlegen Sie sich genau, wo Sie sich mit welcher E-Mail anmelden", warnt der IT-Experte, "man versucht Sie immer mit allen Tricks reinzulegen. Lieber Bluetooth und Wlan ausschalten und Hirn einschalten."
Innenminister Herrmann sprach von einem "ganz anderen Blickwinkel" auf den Datenschutz als noch vor dreißig Jahren, als es noch darum gegangen sei, die Daten vor dem Zugriff des Staates zu schützen. "Mit hoher Wahrscheinlichkeit wissen heute Firmen über die meisten Menschen mehr als die Behörden", so der Minister. Der Staat sei auch in der Verantwortung, Daten vor dem Zugriff von anderen zu bewahren. Man wolle bei der Digitalisierung vorne dabei sein, "man darf nicht völlig blauäugig durch die digitale Welt laufen", mahnte Herrmann. Viel zu viele Mittelständler glaubten, von Wirtschaftsspionage und Erpressung nicht betroffen zu sein. "Sie denken, für mich interessiert sich keiner, das betrifft nur die Großen wie BMW oder Siemens." Doch das stimme nicht. "Viele mittelständische Unternehmen haben noch gar nicht gemerkt, dass sie Opfer von Datenklau geworden sind." Sie wunderten sich dann bei der nächsten Messe, dass fünf Stände weiter ein Unternehmen aus Fernost exakt das selbe Produkt anpreist.
Bayernweit gebe es im Jahr offiziell 25 000 solcher Delikte, der Schaden belaufe sich auf 17,5 Millionen Euro. Die Dunkelziffer aber sei weitaus höher, auch weil viele sich scheuten, Spionage zu melden, aus Angst, die Kunden könnten von einem solchen Hackerangriff erfahren. Die Frage sei dabei aber, so der Minister, ob sich ein Unternehmen nicht schadensersatzpflichtig mache. Problematisch sieht Herrmann vor allem die Gefahr von Hackerangriffen auf Strom- oder Kommunikationsnetze sowie Unternehmen mit kritischer Infrastruktur, von denen Gefahren ausgehe - wie etwa Atomkraftwerke oder Chemieanlagen. "Hier brauchen wir weitere Gesetzgebung", sagte er, räumte zugleich aber ein, dass die Behörden an Tempo zulegen müssten, um mit der Entwicklung Schritt zu halten. Große Hoffnung setzt er in das neue Cluster für militärische und zivile Cyber-Sicherheit an der Bundesuniversität Neubiberg. Hinzu komme die verbleibende Abteilung des Bundesnachrichtendienstes in Pullach. Herrmann ist überzeugt: "Dieser Raum wird für die Cybersicherheit der Bundesrepublik Deutschland von entscheidender Bedeutung sein."