IT-Sicherheit: Weil Leichtsinn nur den Hackern nutzt

Das neue Forschungszentrum "Lab Campus" am Münchner Flughafen will Passagiere für Bedrohungen im Internet sensibilisieren

Im Sommer des vergangenen Jahres haben Hacker die Daten von rund 90 000 Kunden des Kreditkartenunternehmens Mastercard gestohlen und öffentlich zugänglich gemacht. Betroffen waren Kunden eines Bonus-Programms, laut Mastercard ist der "Zwischenfall" genannte Hack bei einem Dienstleister geschehen, über den das Bonus-Programm lief. Eine grobe Nachlässigkeit - es gab Kunden, denen zum Beispiel mithilfe des vollen Namens und der Kreditkartennummer bei Streaming- und anderen Online-Diensten die Identität gestohlen wurde.

Ein Ausnahmefall? Offenbar nicht. Datensicherheit wird bei vielen Firmen immer noch stiefmütterlich behandelt, wie Markus Geier zu berichten weiß. Der Geschäftsführer des IT-Unternehmens ComCode aus Gröbenzell hat sich schon mit IT-Sicherheit beschäftigt, bevor es das Internet gab. Über den Fall Mastercard kann er nicht viel sagen, nur so viel: Auch bei großen Firmen kann es Sicherheitslecks geben, schon allein wegen der Komplexität der digitalen Sicherheit. Datenlecks können aber auch von Mitarbeitern ausgelöst werden, sei es absichtlich oder fahrlässig. Am Münchner Flughafen werden Geier und seine Mitarbeiter im Februar demonstrieren, wie schnell potenziell sensible, aber öffentlich zugängliche Daten sich aus dem Netz fischen lassen und was man dann mit denen anstellen könnte. Am Freitag hat Geier im Münchner Presseclub das Projekt vorgestellt.

Zielgruppe sind Flugreisende, vor allem Geschäftsleute, die sich vor einem Abflug im Sicherheitsbereich noch ein wenig sinnvoll die Zeit vertreiben wollen. Am Stand von Geiers Firma können sie dann herausfinden, wie es um ihre persönliche Datensicherheit und die ihres Unternehmens bestellt ist. Das ganze geschieht mittels Open Source Intelligence, kurz Osint. Der Begriff stammt von den US-Geheimdiensten und bezeichnet das systematische Sammeln von möglichst vielen öffentlich zugänglichen Daten über eine Firma oder eine Person und deren Auswertung.

Osint ist eine wichtige Waffe für Hacker, die in der Regel vor einem Angriff gründlich recherchieren, etwa die E-Mail-Adressen von Mitarbeitern, denen sie dann gezielt Phishing-Mails schicken. Als Quellen dienen unter anderem soziale Medien, Metadaten von PDF-Dateien oder sogar Google Earth, falls sich ein Datenräuber physischen Zugang zu einem Gebäude verschaffen will.

Die Demonstration im Terminal soll nur zwei Minuten dauern, verspricht Geier. Seine IT-Fachleute werden dabei nur auf öffentliche Daten zurückgreifen, sich also keinesfalls irgendwo reinhacken. Es geht nur darum, das Bewusstsein zu schärfen. Natürlich ist laut Geier auch Zeit für einen persönlichen Austausch. Details will er vorab aber nicht verraten.

Dass dies nötig ist, zeigt der Alltag von Firmen, die nicht nur aus Leichtsinn von Mitarbeitern zu Cybercrime-Opfern werden, sondern auch, weil es auch an technischen Lösungen mangelt. Versierte Hacker können dann die Sicherheitsbarrieren knacken. Denn die meisten Firmen speichern ihre Daten in weltweit vernetzten Computersystemen, dabei reicht es nicht, sich nur mit Antivirenprogrammen und Firewalls zu schützen. Auch wenn das Thema digitale Sicherheit öffentlich diskutiert werde, fehle vielen Unternehmen das Bewusstsein dafür, so Geier.

Ein spannendes Projekt sei die Demonstration, sagt Marc Wagener, Geschäftsführer des neuen Forschungs- und Innovationsstandorts Lab Campus am Flughafen. Derzeit entstehen im Erdinger Moos die ersten beiden Gebäude. Auf dem zukünftig aus vier, auf 500 000 Quadratmeter verteilten "Quartieren" bestehenden Campus soll laut Wagener die Innovation gepflegt werden. Hier sei Deutschland nicht mehr führend. Firmen, Forschungseinrichtungen, Start-ups und Investoren sollen deshalb am Flughafen zusammenkommen, um neue Ideen für den Standort gemeinsam zu entwickeln. Wichtig ist für Wagener, dass dann etwas gewagt und ausprobiert wird.

Die Demonstration im Terminal 2, die die Flughafen-Leute "Test Lab" nennen, ist so gesehen ein Probelauf für den Campus, bei dem es um Begegnung von Menschen aus unterschiedlichen Regionen und unterschiedlichen Branchen gehen wird, die sich dann in Sachen Innovation gegenseitig bereichern sollen. Bei täglich 150 000 Passagieren wird es nach Einschätzung Wageners die eine oder andere interessante Begegnung im Terminal geben.

Im ersten Test Lab vertreten sind neben ComCode auch der Ottobrunner Test- und Entwicklungsdienstleister IABG, der für Abwehr von Cyberkriminalität zuständige Information Security Hub des Flughafens und das Zentrum Digitalisierung Bayern, eine Forschungs-, Kooperations- und Gründungsplattform der bayerischen Staatsregierung.

Das Test Lab zum Thema digitale Sicherheit wird nicht das einzige bleiben. Was als Nächstes kommt, ist derzeit aber noch offen.