EJZ vom Mittwoch, 18. Mai 2016

Das Risiko im Netz

IT-Spezialist informierte Lüchow-Dannenberger Geschäftsleute über Gefahren für ihre Unternehmensdaten


fk Lüchow. Forensik ist das, was die Gerichtsmediziner abends im Fernsehkrimi machen: die Suche nach Spuren. Lange Zeit war dieser Begriff für diesen Zweck reserviert, für die Suche nach Giften im Körper, nach Gewaltmerkmalen darauf und allem dazwischen. Inzwischen gibt es ein wachsendes Feld, bei dem es ebenfalls um Spurensuche geht, das aber gar nichts mit Körpern zu tun hat. IT-Forensiker nennen sich diejenigen, die auf Rechnern oder im Netze nach Spuren von illegalen An- oder Zugriffen fahnden, nach gerichtsfesten Hinterlassenschaften solcher Angriffe, auch wenn es eher selten zu Gerichtsverfahren kommt. Schon deshalb nicht, weil die Angreifer bestenfalls nach der Himmelsrichtung oder ihrem Heimatstaat ermittelt werden können, nicht aber als Person. Einen solchen Spurenleser hatte sich der Initiativkreis für Unternehmergespräche (IfU) in Zusammenarbeit mit der Volksbank Osterburg-Lüchow-Dannenberg kürzlich nach Lüchow eingeladen. Thorsten Logemann leitet ein solches Detektivunternehmen in Hamburg. Der Spezialist wollte den Geschäftsleuten deutlich machen, wo bei ihrer Datenverarbeitung und -speicherung überall Gefahren lauern. Die Tendenz ist demnach überdeutlich: „Einbrüche in IT-Systeme werden stark zunehmen“, erklärte Logemann. Dabei geht es längst nicht mehr um Hackerangriffe, die Viren einschleusen und Rechner lahmlegen. Viel häufiger ist nach Logemanns Angaben die Erpressung. Ein Angreifer schleust einen Trojahner ein und erpresst ein Unternehmen, indem er die Schädigung der Geschäftsdaten nur androht. Die Polizei werde nur in Fällen schwerster Kriminalität tätig, erklärte Logemann, wenn es um Kinderpornografie oder Terrorabwehr geht. Als Anlaufstelle für Unternehmer, die sich angegriffen fühlen, hält der Spezialist viel eher den Verfassungsschutz für die richtige Adresse. Dort gebe es Beratung. Auf jeden Fall gelte, wie bei den Tatortuntersuchungen im Abendkrimi auch: nur nichts verändern am Rechner, nicht abschalten, nicht selbst nachforschen. Denn den IT-Forensikern gehen dadurch Spuren verloren. Andererseits: Wer kann schon genau wissen, ob es sich bei einem merkwürdigen Verhalten eines Rechners um einen Angriff oder eine technische Macke handelt, die man etwa durch das Ziehen eines Steckers selbst beheben kann? Es ist, wie immer, alles nicht so einfach. „E-Mails sind wie Postkarten, jeder kann sie mitlesen,“ lautete eine der Warnungen des ITSpezialisten. Eine andere bezog sich auf öffentliche Ladestationen für Smartphones. Dort können Programme installiert sein, mit denen Daten abgefischt werden. Eine ähnliche Warnung gilt für Online-Shops. Von denen dienten einige nur dazu, Schadsoftware auf dem Rechner des Kunden zu hinterlassen. Oft seien Office-Dateien die Quelle von Schadsoftware. Wohin solche Zugriffe auf Unternehmensdaten führen können, zeigte ein Beispiel eines Herstellers von Schiffsschrauben. Der hatte mit möglichst wirbelarmen Schrauben eine bahnbrechende Erfindung gemacht – nur, um zu entdecken, dass ihm diese Erfindung von asiatischen Konkurrenten längst entwendet worden war. Ausgerechnet der Entwicklungschef des Unternehmens war zu leichtsinnig mit seinen Daten umgegangen. Das Unternehmen sei pleite gegangen, erklärte Logemann. Die Erpresser von mittelständischen Unternehmen kommen vor allem aus Osteuropa, China oder Nordkorea. Ein bloßer Virenschutz reiche nicht aus, meinte Logemann. Eine Datensicherung und deren Verschlüsselung riet er den Teilnehmern des IfU-Unternehmerfrühstücks an. Heute merke man kaum noch, wenn man angegriffen werde. Damit das überhaupt festgestellt werden kann, bedarf es besonderer Programme. Sicherheitslücken gibt es viele. Es können Mitarbeiter sein, die Firmeninterna verkaufen. Oder die durch privates Surfen Schadprogramme auf die Unternehmensrechner laden. Oder Sticks, die von einem Rechner zum anderen getragen werden. Allerdings: „Verabschieden Sie sich von der Vorstellung einer totalen Sicherheit“, riet Logemann den anwesenden Geschäftsleuten.

Grit Worsch vom Vorstand der Volksbank Osterburg Lüchow-Dannenberg (von links), IfU-Vorstand Torsten Petersen und Martina Grud von der Volksbank bedankten sich beim IT-Forensiker Thorsten Logemann, der in Lüchow über die Gefahren für IT-Netzwerke berichtete. Aufn.: K.-F. Kassel