IT-Experten sprechen im Presseclub über die fiesen Tricks von Cyberkriminellen, mangelndes Sicherheitsbewusstsein, Onlinebanking und Passwörter
Das Thema bringt das Publikum dazu, Fragen aus persönlicher Betroffenheit heraus zu stellen. Wer hat es im Netz nicht schon mit Phishing Mails und ähnlichen lästigen Tricksereien zu tun gehabt, deren Ziel es ist, Daten, Passwörter und Konten abzufischen. Entsprechend rege ging es in der Fragerunde bei der Presseclub-Veranstaltung mit den IT-Experten Professor Dr. Dominik Merli und Anna-Fiora Kilger zu. Der Mann von der Technischen Hochschule Augsburg und die Frau von der IHK Schwaben gaben in den Räumen der Industrie- und Handelskammer in Augsburg Einblicke in die große weite Welt der Cyberkriminalität. Diese richtet allein in Deutschland jährlich einen volkswirtschaftlichen Schaden in Höhe von 240 Milliarden Euro an. Das ist fast ein Drittel des Bundeshaushaltes. Was für eine Dimension! Wesentlich mehr Unternehmen werden Opfer von Hackern, als es die offiziellen Zahlen vermitteln. Davon geht Anna-Fiora Kilger aus, die bei der IHK die Abteilung Industrie und Innovation leitet und für das Thema IT-Sicherheit zuständig ist.
Die IHK selbst war auch schon betroffen, sogar in ganz Deutschland, nachdem der General-IT-Dienstleister von Cyberkriminellen angegriffen worden war. Kleinere und mittlere Firmen sind oft nicht ausreichend geschützt. Mangelnde personelle und finanzielle Ressourcen lassen die Netzsicherheit nicht an erster Stelle stehen. Bis es zu spät ist. Meist erfolgt der virtuelle Angriff über die klassische E-Mail und wird nur selten gleich bemerkt. Bis die Daten verschlüsselt sind und die Lösegeldforderung kommt. „Nicht zahlen“, sagen die IHK-Expertin und Professor Merli unisono. Auch nach der Bitcoin-Überweisung geben die Kriminellen in der Regel keine Ruhe. Wird ein Angriff sofort bemerkt, rät Merli, die Netzwerkstecker zu ziehen, ohne den Stromanschluss zu kappen. Er lehrt an der Augsburger Hochschule seit sieben Jahren IT-Sicherheit und arbeitete zuvor für das Fraunhofer Institut und Siemens und ist erstaunt, dass viele Firmen das Thema auch heute noch sträflich vernachlässigen.
Merli empfiehlt Firmen dringend, einen Notfallplan für den Fall von Hackerangriffen zu erstellen. Denn häufig seien, wenn die Katastrophe eintritt, die ersten Maßnahmen von Chaos geprägt. „Dann rennt alles durcheinander wie die wilden Hühner.“ Weil so viel auf dem Spiel steht, bis hin zur Firmenpleite, legt er Unternehmen nahe, die Netzsicherheit so ernst wie den Brandschutz zu nehmen. Leider sei die Realität noch weit davon entfernt. Die IHK bietet ihren Mitgliedsfirmen IT-Schulungen auch online an. Eine lohnende Investition in die Weiterbildung von Beschäftigten. Denn meist sei der Mensch vor dem Computer die Schwachstelle für das kriminelle Treiben, dem sich durch den Einsatz künstlicher Intelligenz künftig noch viel mehr Möglichkeiten bieten. Immerhin beruhigend: Merli sieht die so genannte kritische Infrastruktur in Deutschland, etwa das Stromnetz, gut geschützt. Nach dem Überfall Russlands auf die Ukraine hatte er schlimme Cyberangriffe befürchtet. Offenbar sei es immer noch einfacher, Infrastruktur mit Bomben zu zerstören als mit Internetangriffen auf die Systeme.
Persönlich befragt, was sie am Handy oder am Computer nie machen würden, waren sich die Expertin und der Experte einig: Kein Onlinebanking über öffentliches Wlan im Hotel oder im Lokal. Nie dasselbe Passwort für mehrere Accounts verwenden. Ein sicheres Passwort wählen, am besten über einen Passwortmanager. Cookies immer ablehnen!
Alfred Schmidt
Foto: Marion Buk-Kluger
