"Cybersecurity": Götz Weinmann referiert in Tailfingen über Netzsicherheit
Zum siebten informativen "Kaminabend" in der Tailfinger Technologiewerkstatt Albstadt hatte die Firma MeetNow interessierte Zuhörer eingeladen. Das Thema hieß "Cybersecurity" – Sicherheit im Netz.
Albstadt-Tailfingen. Das Problem ist buchstäblich "virulent": MeetNow-Geschäftsführer Michael Krieger beschwor in seiner Einführungsansprache die latente Gefahr eines "digitalen 9/11" – es stelle sich eher die Frage nach dem "wann" als nach dem "ob". Natürlich hoffe er, dass es nicht zu den in populären Romanen beschriebenen Schreckensszenarien komme – aber dafür müsse man etwas tun.
Und was, bitte? Wenn einer es weiß, dann Götz Weinmann, Bereichsleiter im IT-Sicherheitsunternehmen "Thinking Objects" und Referent des Abends. Er hat eingestandenermaßen "den geilsten Job der Welt": "Ich hacke Unternehmen mit ihrem Einverständnis, um die Schwachstellen aufzudecken."
Der IT-Fachmann aus Korntal braucht dafür nicht viel Ausrüstung: Ein Laptop und eine Internetverbindung genügen, um Computer, Netzwerke oder ganze Produktionsanlagen zu kapern, wenn man weiß, wo man den Hebel ansetzen muss. Erleichtert wird die Aufgabe dadurch, dass die meisten Unternehmen und Privatleute Cybersicherheit nicht auf ihre Prioritätenliste setzen.
Wie kommt ein Angreifer ins System? Zum Beispiel übers digitale Postfach. Gut zwei Drittel aller E-Mails sind Spam – darunter befinden sich aber nicht nur harmlose Werbemails, sondern auch Nachrichten mit Schadsoftware im Anhang. Die Angreifer sind findig: Sehr erfolgreich waren Kriminelle, die Unternehmenswebsites nach Stellenausschreibungen durchsuchten und ihre Ransomware über die Exceldatei im Anhang – das scheinbare Kompetenzprofil des Bewerbers – einschleusten. Waren sie drinnen, nahmen sie Daten als "Geiseln" und erpressten Zahlungen in Bitcoin.
Dabei ließen sie durchaus mit sich handeln: Wer binnen sieben Tagen zahlte, bekam Skonto – und wer gerade nicht flüssig war, konnte sich anderweitig nützlich machen: "Schicken Sie mein Programm doch an Freunde weiter…!"
Ein weiteres Einfalltor sind Serverschwachstellen: Die Schadsoftware "WannaCry" legte 2017 die Produktion von Milka lahm – laut Weinmann kam es teilweise zu Hamsterkäufen. Eine weitere Gefahr: Fernwartungszugänge – und es muss nicht einmal der des Büro-Computers sein; ein anderes smartes Endgerät erfüllt den Zweck genauso gut.
Eine vierte Möglichkeit sind Drive-by-Exploits. Die Opfer werden "im Vorbeifahren" angegriffen. Ein Beispiel: Der Angreifer fingiert eine MeetNow-Domain, indem er beispielsweise das "O" in "MEETNOW.EU" durch eine "0" ersetzt. Wer darauf hereinfällt und "MEETN0W. EU" aufsucht, eröffnet dem Hacker die Möglichkeit, automatisiert Daten wie Passwörter und anderes mehr auszulesen. Es folgten weitere kleine Demonstrationen und danach einige einfache Tipps. Erstens: grundsätzlich ein Antivirenprogramm benutzen! – damit werden 98 Prozent der Schädlinge abgefangen. Ebenfalls grundsätzlich verfügbare Softwareupdates vornehmen. Es sei wichtig, immer alles aktuell zu halten, vom Betriebssystem über den Browser bis zum PDF-Reader.
In den meisten Häusern, die Weinmann gehackt hat, genügte es, Sicherheitslücken zu nutzen, welche die Softwarehersteller längst geschlossen hatten. Die Unternehmen hatten es einfach versäumt, die entsprechenden Updates vorzunehmen.
Für USB-Gadgets und Powerbanks sollte man lieber etwas mehr Geld ausgeben – gerade günstige Artikel könnten schon bei der Auslieferung Trojaner an Bord haben. Besser Markenprodukte kaufen! Außerdem: vorsichtiger Umgang mit den eigenen Daten und besonders mit Passwörtern! "Und arbeiten Sie auf Ihrem Rechner nicht mit Administratorberechtigung! Tun Sie es, ist es für Angreifer ein Leichtes, Sie über Ihr eigenes Benutzerkonto auszusperren."
Außerdem kann Vorsicht nicht schaden. Schon Mama hat gesagt: Mach Fremden nicht die Tür auf und nimm keine Süßigkeiten von ihnen an! Recht hatte sie! Letzter Tipp: Wobei man nicht erwischt werden will, das lässt man besser bleiben!
