Gerade erst führte WannaCry vor, wie verwundbar wir sind. Weltweit wurden tausende Computer mit einer Schadsoftware infiziert. Daten gegen Lösegeld lautete die Forderung der Kriminellen. 13 Milliarden Euro Schaden – das geht alleine in Deutschland jedes Jahr auf das Konto von Cyber-Attacken und Hacker- Angriffen. Die Summe entspricht knapp der Höhe der Investitionen, welche die Bundesregierung in die Infrastruktur steckt – so viel zum bekannten Ausmaß. Wie hoch die Dunkelziffer genau ist, weiß niemand. Zu den größten Opfern der Internet-Kriminalität zählen Firmen der Baubranche, die laut einer Studie des Centers for Economics and Business Research besonders häufig betroffen sind. Sie setzen immer stärker auf die Vernetzung der Daten – insbesondere befeuert durch die digitale Transformation. Das hat nicht nur Vorteile, sondern somit auch Schattenseiten.
Unternehmen sehen vor allem Web- und Cloud-Anwendungen als Einfallstor und Schwachstelle, die Anlass für Sorgen bereiten. Zu den maßgeblichen Risiken zählen die Anbindung ans Internet, Wechseldatenträger sowie E-Mails von betrügerischen Absendern oder mit infizierten Anhängen beziehungsweise eingebetteten Skripten. Darum ist es zwingend erforderlich, dass Baufirmen sich eigene IT-Sicherheitskonzepte sowie eine entsprechende Strategie überlegen und entwickeln (lassen). Damit verbunden sind zwar Ausgaben. Doch wer alleine schon den Antivirenschutz grob fahrlässig handhabt, den kann es teuer zu stehen kommen, wenn er gehackt wird, vertrauliche Daten von Kunden und Aufträgen gestohlen werden oder Strafzahlungen und Rechtsstreitigkeiten drohen. Ganz zu schweigen von dem Imageverlust, wenn das an die Öffentlichkeit kommt.
Sicherheitsexperten warnen, dass Cyber-Kriminelle immer professioneller vorgehen. Das mag vielen bewusst sein, die bereits Firewalls und Virenscanner installiert haben, um Eindringlinge fernzuhalten. Doch besonders kleine Betriebe fühlen sich überfordert, wie sie sich dagegen wehren, dementsprechend schützen und Sicherheitsmaßnahmen umsetzen sollen. Denn es geht um weitaus mehr, als ein Antivirenprogramm auf dem Rechner zu installieren oder Daten zweckmäßig zu sichern. Laut Experten unterschätzt der Großteil der Unternehmen die Sicherheitslücken.
Dass Menschen schon ihre Passwörter gegen eine Tafel Schokolade verraten, haben Dr. Christian Happ von der ISM Stuttgart gemeinsam mit Wissenschaftlern der University of Luxembourg herausgefunden. Längst hat dieses Verhalten eine neue Begrifflichkeit geprägt: Social Engineering. Damit wird der Einfluss von Personen beschrieben, die andere zu bestimmten Reaktionen verleiten, etwa die Preisgabe vertraulicher Informationen oder die Freigabe von Finanzmitteln, die erschlichen werden. Darauf sind Hackerbanden gedrillt, welche die menschliche Schwäche wie Neugier und Hilfsbereitschaft schamlos ausnutzen. Eine technische Lücke muss dafür nicht einmal vorliegen.
Darum müssen Mitarbeiter sensibilisiert werden, vertrauliche Daten nicht leichtfertig preiszugeben, was mit entsprechenden Schulungen und mit Aufklärung verbunden ist. Es beginnt mit der Wahl von sicheren Passwörtern, geht weiter über den Umgang mit E-Mail-Anhängen und endet mit Online-Banking. Mitarbeitern muss bewusst werden, welche Gefahren sowie Konsequenzen aus dem digitalen Handeln drohen – ein gesundes Misstrauen ist beim Datenschutz allemal angebracht.
Mai/Juni 2017