Welche Risiken hat die Digitalisierung? Wie kann ich mich davor schützen? Wo sind die größten Schwachstellen? Marc Hurrelmann, Geschäftsführender Gesellschafter der Midland IT, klärte mit seinem Vortrag im Ideenreich zur Cybersicherheit darüber auf. Midland IT bietet unter anderem Sicherheitslösungen für Firmennetzwerke an.

Los geht es mit einem kleinen Film, der zeigen soll, wo ein Netzwerk am besten attackiert wird. Die Antwort ist wenig überraschend: an der schwächsten Stelle. Doch wo liegt der größte Schwachpunkt? Im Film ist es ein Netzwerkdrucker, der ohne Aufwände umprogrammiert werden kann, um Daten abzusaugen. Kein Passwortschutz, aber an das Firmennetz angeschlossen.

Darum geht es größtenteils im Bereich der Cybersicherheit: Den Schutz der eigenen Daten. Und das größte Risiko ist der Mensch selbst. Er gäbe seine Daten zu schnell, zu sorglos an die Betreiber von Apps und Sozialen Netzwerken ab, sagt Hurrelmann. “Oder haben Sie schon einmal die AGBs zu Ende gelesen?” Verbraucherschützer mahnen Firmen wie Apple oder Garmin zwar ab, doch die Daten seien erstmal auf den Servern der Konzerne.

Nicht immer ist es die Leichtfertigkeit des Nutzer. Auch die Endgeräte, mit den sich die User in Netzwerke einwählen sind Schwachpunkte. Der Chaos Computer Club zeigte, dass der Biometrie-Scanners eines iPhones in kürzester Zeit umgangen werden kann. Danach sei ein Kinderspiel, das Gerät zu kapern, sagt Hurrelmann, die Verschlüsselung, die auf Telefonen verwendet wird, stamme schließlich aus dem Jahr 1985. “Das knacken sie in einer Sekunde”, sagt der IT-Fachmann.

Aber auch ohne kriminelle Energie zeigt sich, dass übermittelte Daten direkten Einfluss auf unsere Online-Umgebung hat. So hat das verwendete Betriebssystem eines Mobilgerätes bereits Einfluss auf die Preisgestaltung einiger Internet-Shops. “Die Preise, wenn sie sich mit iOS die Produkte angucken, sind natürlich höher, als die eines Android-Nutzers”, sagt Hurrelmann.

Je mehr Daten, desto individueller das Angebot. Auch deshalb ist es lukrativ sich mit Datendiebstahl zu befassen. 400.000 Trojaner werden jeden Tag auf Firmennetzwerke und Privatrechner losgelassen. “Eine IT kann höchstens 20 bis 30 dieser Angriffe überhaupt identifizieren”, sagt Hurrelmann. das sind 0,005 bis 0,0075 Prozent der täglichen Cyberangriffe mit Trojanern, die in den meisten Fällen durch einen Klick eines Anwenders ins Systems kommen.

Im Dark Net hat sich eine regelrechte Dienstleistungsbranche für Datendiebstahl entwickelt. Dort wird nicht nur der Trojaner oder Malware angeboten – den Support bei technischen Schwierigkeiten gibt es dazu. Bis der Trojaner im System ist. Auch Baukästen, um sich seine individuelle Schadsoftware zusammenzustellen gäbe es dort, sagt Hurrelmann. Preis:  50 Euro. Zumindest kann ein Nutzer in Erfahrung bringen, ob seine Identiät schon einmal gestohlen wurde. Auf der Webseite have i been pwned kann jeder seine eMail überprüfen.

“Es ist keine Raketenwissenschaft heute einen Computer zu hacken”, sagt Hurrelmann am Ende seines Vortrags. Die Frage sei nicht, ob sie angegriffen werden sondern wann. Und: Haben sie es bemerkt?

Von Monika Jäger