Absolut ahnungslos
Internet-Kriminalität: Mangelhaftes Risikobewusstsein bei Unternehmen

Oft geht alles ganz schnell, und Sebastian Schreiber ist drin - in den internen Datennetzen von Unternehmen. Mit wenigen Handgriffen könnte er die Internet-Auftritte sabotieren und vertrauliche Daten an die Konkurrenz verhökern.

Doch der Diplom-Informatiker aus Tübingen gehört zu den "Guten" - der Hacker prüft im Auftrag von Unternehmen, wie gut deren Netzwerke gegen Eindringlinge geschützt sind. "In drei von vier Fällen kommen wir rein", berichtet Schreiber. "Die Firmen sind weitgehend ungeschützt."

Eine Studie der Agentur Denkfabrik aus Hürth, die Handelsblatt Netzwert exklusiv vorliegt, bestätigt dieses Bild. 39 % der deutschen Unternehmen sehen die Bedrohung durch Hacker-Angriffe gegenwärtig als überhaupt nicht beherrschbar an. Die Marktforscher befragten im März 193 der 1 000 größten deutschen Unternehmen. Auftraggeber der Studie war die Starnberger Software-Firma Business Gateway AG, die zur Unternehmensgruppe Otto Wolff von Amerongen gehört.

Zwar verspürt die ganz große Mehrheit der befragten Firmen (62 %) "in deutlich steigendem Umfang" eine wachsende Bedrohung durch Wirtschaftsspionage über das Internet, aber nur gut ein Viertel glaubt, diese Gefahr auch vollständig im Griff zu haben.

Vielen Unternehmen scheinen noch nicht einmal sämtliche Gefahren bewusst zu sein. Zwei Drittel der von der Agentur Denkfabrik befragten Firmen erkoren die "Unkenntnis über das eigene Bedrohungspotenzial" zur größten Schwachstelle in Sachen Internet-Sicherheit.

Dabei wächst die Hacker-Gefahr derzeit rapide: Anfang März warnte das amerikanische FBI vor Computer-Kriminellen aus Russland und der Ukraine. Sie seien bei mehr als 40 US-Unternehmen, darunter einige Banken, in die Datennetze eingedrungen, hätten Kreditkartennummern sowie andere Kundendaten gestohlen - und nach ihren Raubzügen die betroffenen Firmen erpresst. Manche Unternehmen hätten hunderttausende Dollar bezahlt, trotzdem hätten die Hacker die gestohlenen Daten weiterverkauft. Inzwischen ermitteln zahlreiche FBI-Agenten in diesem Fall.

Um sich in fremden Computern umzutun, muss man sich heutzutage nicht einmal mehr mit Programmiersprachen auskennen. Im Internet liegen zahlreiche Hilfsprogramme für Hacker zum Herunterladen bereit. Sie machen den Angriff auf ein fremdes Datennetz fast so einfach wie das Schreiben eines Briefes mit einem Textverarbeitungsprogramm. "Die Qualität dieser Programme steigt kontinuierlich", sagt Sicherheitsexperte Schreiber.

Während Geheimdienste und Konkurrenten vertrauliche Firmendaten ausspionieren wollen, sind hackende Halbwüchsige oft "von blanker Zerstörungswut" getrieben, berichtet Martin Junius, Sicherheitsexperte bei T-Systems. Die Tochter der Deutschen Telekom AG setzt E-Business-Netze für Unternehmen technisch um, zur Kundschaft gehören Automobil- und Versicherungskonzerne. Junius: "Jugendliche wollen oft einfach nur das System lahmlegen." Haben sie Erfolg, ist der Imageschaden für die Opfer enorm.

Deutsche Firmen im Tal der Ahnungslosen

Viele deutsche Firmen befinden sich derzeit offenbar noch in einem Tal der Ahnungslosen. Dies stellte auch die KPMG in einer kürzlich vorgestellten Untersuchung fest, bei der das Wirtschaftsprüfungs- und Beratungsunternehmen 153 der 1 000 größten deutschen Firmen befragte. Fast ein Drittel dieser Unternehmen ergreift bisher keinen besonderen Online-Schutz.

11 % der Firmen gaben an, in den vergangenen zwölf Monaten Opfer erfolgreicher Hacker-Attacken geworden zu sein. "Nach unseren Erkenntnissen liegt die Zahl der Fälle sogar noch wesentlich höher", sagt Dieter John, Partner der Kölner KPMG Integrity Services. Und Informatiker Schreiber vermutet: "Nur fünf Prozent aller Angriffe werden entdeckt."

Bemerkt würden meist nur die Besuche neugieriger Schüler und Studenten, meint der Sicherheitsberater. Professionelle Industriespione und Geheimdienste gingen mit viel krimineller Energie und genauso viel technischem Wissen ans Werk und hinterließen meist keine Spuren.

Frappierend ist die Sorglosigkeit, mit der sich immer noch manche Unternehmen dem Thema nähern: In 12 % der von KPMG befragten Firmen werden die Verantwortlichen nicht einmal umgehend über mögliche Sicherheitsverletzungen informiert. "Dabei ist gerade eine schnelle Reaktion die Voraussetzung dafür, den Schaden zu begrenzen und neue Angriffe in Zukunft zu verhindern", sagt John.

Um sich gegen ungebetenen Besuch in den Netzen zu schützen, kommt es nicht nur auf die Technik an. "Ohne zufriedene und motivierte Mitarbeiter nützt das alles wenig", sagt der KPMG - Experte. "Loyales Personal ist das beste Fundament gegen Wirtschaftskriminalität."

Helfen kann es zudem, die elektronischen Schutzmauern von Zeit zu Zeit von fremden Spezialisten testen zu lassen - bislang tut dies gut ein Drittel der von KPMG befragten Firmen. "Solch ein Vier-Augen-Prinzip ist wichtig, um zu merken, ob man selbst betriebsblind geworden ist", sagt T-Systems - Mann Junius. Regelmäßig, aber immer nach Absprache mit dem Kunden, lässt T-Systems die Sicherheit von externen Experten überprüfen - "damit wir sicher sein können, dass wir nichts übersehen haben."

An einer E-Business-Plattform, die T-Systems für die Kölner Ford Werke AG betreibt, und über die Geschäfte mit Zulieferern und Händlern laufen, biss sich der Tübinger Sicherheitsberater Schreiber denn auch vor kurzem die Zähne aus. "Wir haben alles ausprobiert - ohne Erfolg."

Ein anderer Auftraggeber, ebenfalls ein Konzern, machte es ihm viel einfacher: Schreiber brauchte nur den Firmennamen als Zugangsname und Passwort anzugeben - und schon waren alle Türen offen.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%