Hacker und ihre Angriffe werden professioneller

Der Schaden, der durch mangelndes Sicherheitsbewusstsein entsteht, kann dagegen sehr wohl in Geldbeträgen bemessen werden und tiefe Löcher in die Firmenbilanz reißen. Gerade im Umgang mit mobilen Endgeräten wie Notebooks, Smartphones und Handys offenbarten sich oft katastrophale Sicherheitslücken, sagt Michael Triller vom Landesamt für Verfassungsschutz in Bayern. Der Sicherheitsexperte spricht von meist "völlig unzureichenden Schutzmaßnahmen" in diesem Bereich. Jährlich blieben beispielsweise in Taxis hunderttausende Handys und zehntausende Notebooks liegen. Der Verlust der Hardware sei zwar in der Regel zu verschmerzen. Die Tatsache, dass unternehmenskritischen Informationen, die womöglich auch noch unverschlüsselt auf der Festplatte des Mobilrechners liegen, abhanden kommen, wiege dagegen deutlich schwerer. Triller rät den Anwendern deshalb, gerade auf Reisen sehr genau darauf zu achten, welche Daten mit dabei sind, und nicht benötigte Informationen vorab zu löschen. Eine weitere Möglichkeit wäre, sich ein spezielles Reise-Notebook zu konfigurieren, das nur die nötige Basisausstattung zum Arbeiten bietet.

Das Gefahrenpotenzial hat sich in den zurückliegenden Jahren deutlich erhöht. Fast alle Firmeninformationen liegen heutzutage elektronisch vor. Neben kriminellen Hackern betrieben Triller zufolge auch Geheimdienste anderer Länder zunehmend Wirtschaftsspionage. Die Attacken der Angreifer würden zunehmend professioneller, die Tricks immer raffinierter. Der Verfassungsschützer berichtet von einer Abhöranlage, die in einer Tupper-Dose verpackt zufällig bei Baggerarbeiten auf einem Firmengelände ans Tageslicht kam. Untersuchungen hätten ergeben, dass die Vorrichtung direkt mit dem Firmennetz verkabelt war und offenbar über Jahre hinweg Firmeninformationen abgegriffen und via Internet weitergeleitet hat. Wohin sei indes unklar, berichtet Triller. Das Risiko entdeckt zu werden, sei angesichts der aktuell verfügbaren technischen Möglichkeiten gering.

Neben der im Firmenhof verbuddelten digitalen Wanze gibt es eine ganze Reihe weiterer Tricks, erzählt der bayerische Verfassungsschützer. Triller berichtet von manipulierten Handys und rät Firmen-Managern, ihre Mobiltelefone nie aus der Hand zu geben. Beliebt seien auch so genannte Key-Logger, die, von einem Mitglied der Putzkolonne innerhalb weniger Sekunden an den Rechner unter dem Tisch angesteckt, sämtliche Tastatureingaben aufzeichnen und weiterleiten. Ferner können auch schicke USB-Sticks, die einfach in der Chefetage liegen gelassen werden, den Online-Halunken Tür und Tor öffnen, wenn der leichtsinnige Manager den Stick findet, kurz an seinen Rechner anschließt und sich damit einen Trojaner einfängt.

Auch für Triller stellt daher der Mensch das kritische Glied in der Security-Kette dar. Die Anwender vertrauten oft blind der Technik und meinten, Firewall und Virenscanner würden schon alle Angriffe abwehren. Das gehe soweit, dass sich Mitarbeiter verdächtige Privat-Mails an ihre Firmenadresse weiterleiteten, in der Annahme, die dortigen Sicherheitsmechanismen würden beim Öffnen eine mögliche Malware schon unschädlich machen.