Verfassungsschutz informierte in der IHK zu neuen Bedrohungen aus dem Internet
Auf Einladung der IHK informierte Harald Bunte aus der Abteilung Wirtschaftsschutz des Verfassungsschutzes Niedersachsen jetzt in Osnabrück über die neuesten Entwicklungen im Bereich Cybercrime. Bei der gemeinsamen Veranstaltung der IHK-Netzwerke für „Unternehmensjuristen“, „Datenschutzbeauftragte“, „Unternehmenssicherheit“, „Assistenzen“, „Gefahrgut“ und „Einpersonen- und Kleinunternehmen“ klärte der Referent aus Hannover über die unterschiedlichen Formen von Cybercrime auf. Hierunter fielen sowohl die Aktivitäten von Kriminellen als auch die „klassische“ Wirtschaftsspionage von Mitbewerbern und anderen Staaten.
Schadsoftware überall versteckt
Neben Erläuterungen zu altbekannten Hacker-Methoden wie dem Einschleusen von Viren, Würmern und Trojanern über E-Mails, ging es vor knapp 60 Teilnehmern insbesondere um den Umgang mit vermeintlich harmloser Hardware. Der Verfassungsschutz registriert seit Jahren, dass in unscheinbarem Zubehör, wie USB-Ladekabeln und PC-Mäusen, Schadsoftware versteckt ist. Ein gutes Beispiel seien etwa Mini-USB-Ventilatoren, die als Werbegeschenke ihren Weg in die Büros fänden. Vom Zeitpunkt des Anschlusses des Geräts an einen PC vergingen durchschnittlich nur noch sechs Minuten, bis die Schadsoftware ihren Zweck erfülle und der Angreifer Zugriff zum gesamten Firmennetzwerk erhalte.
Cybercrime verursache in Deutschland bei konservativer Schätzung jedes Jahr einen Schaden von mindestens 20 Milliarden Euro. Einige Branchenverbände gingen sogar von bis zu 100 Milliarden Euro aus.
Verantwortlich für die Attacken seien laut Bunte in 70 % der Fälle ehemalige oder aktive Angestellte, teils mit Absicht, teils aufgrund fahrlässigen Umgangs mit der Technik oder aus schierer Neugier. „Nur“ in 30 % der Fälle komme der Angriff von außen.
Dabei würden längst nicht mehr nur große Unternehmen attackiert
Auch kleine und mittelständische Unternehmen würden zunehmend Opfer von Cyberattacken. So berichtete Bunte von einem Unternehmen mit 20 Mitarbeitern, das sich nach dem Weggang eines Mitarbeiters zur Konkurrenz wunderte, dass es keine öffentlichen Ausschreibungen mehr gewann. Schließlich entdeckte der Unternehmer in einem Router, den er seinem Netzwerk nicht zuordnen konnte, eine Spionagesoftware.
Zunehmend registriere der Verfassungsschutz auch Angriffe gegen Systeme der Daseinsvorsorge, also gegen Strom- und Wasserversorger oder Kommunikationsdienstleister. Bunte warnte: „Viele wichtige Systeme sind unzureichend geschützt. Jeder der hier Anwesenden ist wahrscheinlich in der Lage, mit etwas Vorbereitung großen Schaden anzurichten.“ Umso wichtiger sei die Prävention.
Die Ziele der Angreifer seien stets identisch: „Erpressung, Sabotage, Datendiebstahl“. Bunte empfahl Unternehmen daher, sich der Gefahren bewusst zu werden und einen Notfallplan für den Fall der Fälle aufzustellen. Heute seien alle Unternehmen Ziel von Angriffen. Man solle hinterfragen, ob wirklich die gesamte Datenstruktur von Unternehmen mit dem Internet verbunden sein müsse. Auch der Schulung von Mitarbeitern messe er große Bedeutung zu.
Herausgeber:
Industrie- und Handelskammer
Osnabrück – Emsland – Grafschaft Bentheim
