Cyberkriminelle hacken Firmen

Die FDP-Mitgliederversammlung im "Goldenen Adler" in Horb. Mit dabei: Sebastian Nerz, ehemaliger Hacker, Bundesvorsitzender der Piratenpartei und inzwischen IT-Forseniker in Tübingen. Er hat zunächst versucht, Firmennetzwerke im Auftrag von den Unternehmen zu hacken, um mögliche Sicherheitslücken zu finden. Inzwischen analysiert er, wie Hacker in Firmen eingebrochen sind.

Und das passiert nicht nur der Deutschen Bahn auf deren Bahnhofs-Anzeigetafeln, sondern immer mehr Unternehmen im Landkreis Freudenstadt. Freudenstadts FDP-Landtagsabgeordneter Timm Kern: "Das höre ich bei meinen Besuchen von Firmen und Unternehmen im Landkreis immer öfter, dass sie gehackt wurden. Das beginnt damit, dass auf ihrer Homepage von Fremden einfach Sätze oder sonstige Codes eingefügt wurden. Die Telefonanlagen wurden angezapft, aber auch Firmengeheimnisse gestohlen. Das betrifft auch kleine Unternehmen." Sogar in Horb bestätigen IT-Fachleute, dass in Firmen schon Schäden in fünfstelliger Höhe durch Cyberkriminalität entstanden sind.

Sebastian Nerz: "Das ist nicht ungewöhnlich. Jede Software hat Fehler. Wenn man bedenkt, dass ein normales Programm bis zu 100 Millionen Zeilen Programm hat, und wie viele Programme es gibt, kann nicht alles sicher sein."

Dazu kommt: Es gibt inzwischen eine richtige Industrie, die diese Sicherheitslücken ausnutzt, um Geld zu verdienen. Kern: "Laut einer Studie des Branchenverbandes Bitkom aus dem Jahr 2015 wurden die Schäden allein in Deutschland auf 51 Milliarden Euro geschätzt." Nerz: "In den USA wird der Quartalsumsatz mit Ransomware – also Software, die die Daten verschlüsselt und verspricht, erst gegen Zahlung einer Geldsumme sie wieder freizugeben – auf eine zweistellige Milliardensumme im Quartal geschätzt."

Doch wie kann man sich schützen? IT-Forensiker Nerz: "Absichern und die Hürden so hoch wie möglich machen." Das heißt: Möglichst lange Passwörter. Zwei-Faktor-Autorisierung. Die IT so gut wie möglich schützen. Und Backups.

Nerz: "Wenn man die Erpressersoftware auf seinem Rechner hat und nicht mehr an seine Daten kommt und zahlt, kommt es nur in einem Drittel der Fälle vor, dass die Erpresser wirklich die Daten wieder entschlüsseln. Bei 33 Prozent der Fälle werden die Daten zwar entschlüsselt, aber gleichzeitig wird neue Schadsoftware aufgespielt."

Fatal für Unternehmen – auch wenn sie noch so klein sind. Nerz: "Was nützt es, wenn Sie nicht mehr an Ihre Daten rankommen? Sie können Ihre Kunden nicht einmal benachrichtigen, dass bei Ihnen nichts geht." Deshalb Pflichtmaßnahme Nummer 1: Backups. Nerz: "Das geht inzwischen mit Programmen, die das automatisch erledigen. Dieses Backup kann man entweder in der Firma in einem brandsicheren Tresor aufheben. Oder – wenn man die externe Festplatte beispielsweise als Arzt mit nach Hause nimmt. Dann sollte man sie – wie alle mobilen Geräte – verschlüsseln. Dabei sollte man einen möglichst normalen, langen Satz nehmen, bei dem man noch Sonderzeichen wie % oder & oder anderes verwendet."

Der Hintergrund, so Nerz: "Je länger der Schlüssel, desto mehr Aufwand macht es für Cyberkriminelle, den zu knacken." Wird man dann mit Ransomware erpresst, muss man nur den Schlüssel eingeben und kann mit Hilfe des Backups die Daten wieder herstellen. Nerz: "Dann ist man innerhalb eines Tages IT-mäßig wieder einsatzbereit."

Die Cybercrime-Industrie hat es aber lieber bequem, so Nerz. Der IT-Forensiker: "Normalerweise gehen die wie folgt vor: Sie kapern viele kleine Computer wie beispielsweise W-LAN-gesteuerte Glühbirnen. Damit bauen sie ein sogenanntes Botnetz auf. Millionen von Computern, die das tun, was die Cyberkriminellen wollen. Damit kann man beispielsweise Webseiten lahmlegen, in dem jeder der Computer Suchanfragen stellt. Diese Botnetze können aber auch benutzt werden, um Sicherheits-Lücken weltweit nach Standard-Kriterien aufzuspüren."

Und wenn mal ein Unternehmen in dem Scan mit einer heftigen Sicherheitslücke auffällt, umso lukrativer für die Cyberkriminellen. Deshalb Nerz’ Appell an alle Unternehmer: "IT-Sicherheit ist ein Chefthema. Wichtig ist für größere Unternehmer, sich eine gute IT-Abteilung aufzubauen oder zu halten, damit solche Standardabfragen erkannt werden und die Hürden für Angreifer so hoch wie möglich gelegt werden."

Ralph Zimmermann (FDP), frisch gewählter Bürgermeister von Horb, beschäftigt sich im Wirtschaftsministerium bis zu seinem Amtsantritt unter anderem mit der Cloud-Mall. Sie soll Unternehmen erlauben, ihre Daten auf sicheren Servern außerhalb ihrer eigenen Firma zu lagern. Zimmermanns Fachfrage an Nerz: "Hat das Sinn, so etwas zu machen, wenn man dafür zertifizierte Sicherheits-Normen entwickelt?"

Nerz: "Ich bin schon über dreißig und konservativ. Ich würde meine Server in der Firma behalten – allerdings nur, wenn ich dazu eine gut ausgestattete IT-Abteilung habe. Dann kann ich beispielsweise auch die Logs analysieren und erkennen, wenn mich jemand angreifen will. In der Cloud bekomme ich das nicht mit. Wenn solche Cloud-Server allerdings hohe Sicherheitsstandards erfüllen, könnte das Sinn machen."

Fakt ist: Nerz plädiert für eine fähige IT-Sicherheitsabteilung in jeder Firma. Und hat auch eine politische Forderung: "In den USA ist das so, dass IT-Angriffe an die jeweiligen Branchenverbände gemeldet werden. Die anonymisieren sie dann und geben die Information an die anderen Mitgliedsfirmen ab. Das ist die beste Prävention, weil sich die IT-Sicherheitsabteilung in der eigenen Firma dann gleich drauf einstellen kann. Um die Hürden wieder ein Stück höher zu machen."

In Deutschland gibt es das nicht. Nerz: "Das Bundesamt für Sicherheit BSI nimmt zwar solche Meldungen entgegen, gibt die Erkenntnisse aber nicht immer weiter."

In der zweieinhalbstündigen Diskussion mit Sebastian Nerz kamen noch viel mehr Themen auf. Beweist, dass wohl eine Forderung des IT-Spezialisten in der FDP offenbar ernst genommen wird. Nerz: "Wir brauchen in der Politik vor allem Menschen, die die Folgen der Digitalisierung abschätzen können. Damit sie die wirklich richtigen Entscheidung für die Zukunft treffen!"