Achtung Datenklau!

Angela Merkel eröffnet im Video eine Schulung in Siegen. Die Teilnehmer staunen. Aber es ist nicht die ehemalige Bundeskanzlerin, sondern Nico Vitt, Mitarbeiter des Mittelstand 4.0-Kompetenzzentrum Siegen, der die Künstliche Intelligenz genutzt hat und sich selber zu Frau Merkel gemacht hat. "So einfach kann man Fakes herstellen", warnt er als Referent die Teilnehmer des Workshops der RBW zur Cyberkriminalität. Das ist besonders in der aktuellen Kriegssituation gefährlich und wird natürlich auch zu Propagandazwecken genutzt.

Menschen lassen sich täuschen Das Beispiel soll belegen, wie leicht man Menschen täuschen kann. Denn der kriminelle Weg geht oftmals über die Mitarbeitenden eines Unternehmens. Den Kontakt suchen Hacker über Phishing-Mails, sie bieten den gegenseitigen Austausch an, wühlen im Datenmüll der Menschen und Ködern mit besonderen Angeboten. Das wissen Viele und ein kluger Unternehmer schult seine Mitarbeitenden entsprechend. Dass aber auch über Hardware-Geschenke Einfallstore geöffnet werden, ist nicht so bekannt. Vor Jahren war es der USB-Stick, heute ist es das Ladekabel, dass so konzipiert ist, dass es einen Hotspot öffnen kann. So ist es möglich, aus einem Umkreis von bis zwei Kilometer heraus, Daten auszuspionieren. "Und es gibt online-Shops, in denen man diese Kabel legal kaufen kann", erklärt Vitt. Die Teilnehmer nehmen diesen Hinweis dankbar auf.

Die vier Schritte des Cyberangriffs

Im Workshop gehen die Teilnehmer den ersten Schritt eines Hackers selbst. Sie suchen nach Informationen über ihre Person im Netz. Mit ein wenig Aufwand kann man dort schon viel finden. Hacker wissen, welche Tools sie zusätzlich verwenden können. Ist dann ein Kontakt wie oben beschrieben hergestellt und der Zugriff auf die Unternehmensdaten möglich, kommt das eigentliche Hacking. Ein wenig IT-Kenntnisse sind sicher nötig, aber eigentlich kann das jeder sein, so der Experte. Es müsse sich nicht um organisierte Kriminalität handeln. Wichtig sei der dritte Schritt, das Aufräumen. Dieser wird bei den Unternehmen oft vernachlässigt. Der Hacker verwischt seine Spuren im System, um im letzten Schritt jederzeit wieder Zugang zu haben – seine Exitstrategie. Es reicht also nicht, eine Sicherheitslücke nur zu schließen. Die Suche nach möglichen dauerhaft versteckten Zugängen ist zwingend erforderlich.

Wie akut ist die Gefahr?

Die Gefahr ist immer da und es braucht keinen Anlass. Kein Unternehmen kann es sich leisten, dass Maschinen stillstehen und auf Kundendaten nicht mehr zugegriffen werden kann. So werden auch kleine und mittelständische Unternehmen erpresst. Sie sind sogar oft das leichtere Ziel als große Konzerne. "In der aktuellen Situation des Krieges ist die Gefahr zwar für den einzelnen Betrieb nicht größer geworden. Aber natürlich wird es zu Kollateralschäden kommen, sollten Energiesysteme lahm liegen oder Lieferketten digital unterbrochen werden", meint Vitt. Einen Cyberangriff haben die Teilnehmer des RBW-Workshops in ihren Unternehmen sogar teils schon erlebt. Er kam über ein gefälschtes Bewerbungsschreiben. "Rechner aus, Vorgesetzte und IT informieren waren die ersten Schritte, die zu gehen waren", berichtet ein Teilnehmer. Im Nachgang wurden Handlungsanweisungen erstellt und alle Mitarbeiter werden regelmäßig geschult, Neue entsprechend eingewiesen. Das Schreiben war täuschend echt, berichtet der Betroffene. Man kann also davon ausgehen, dass der Hacker den ersten Schritt seines Angriffs, die Informationssuche, sorgfältig erledigt hat. RBW-Geschäftsführer Volker Suermann bietet weitere Hilfe an: "Interessierte Unternehmen können sich an die RBW wenden. Wir können Checklisten weitergeben, zu Experten vermitteln und wir sind über den Verband der Wirtschaftsförderungen eine Sicherheitspartnerschaft mit dem NRW-Innenministerium eingegangen".

Info: Das Mittelstand 4.0-Kompetenzzentrum Siegen ist ein vom Bundeswirtschaftsministerium gefördertes Angebot und unterstützt Unternehmen in Fragen der Digitalisierung. Die RBW pflegt mit dem Zentrum eine Kooperationspartnerschaft: www.rbw.de/experts