Prüfers Kolumne: „Wir warten im Meeting auf Dich, wo bist Du?“
Tillmann Prüfer ist Mitglied der Chefredaktion des „Zeit-Magazins“.
Bei jeder Gelegenheit werden heute Szenarien für den großen Blackout entworfen. Wenn der Strom aus ist, nicht nur für ein paar Minuten, sondern ein paar Tage, dann wäre die Demokratie gefährdet. Kein Geld käme mehr aus den Geldautomaten, das Internet wäre weg, der Verkehr würde zusammenbrechen, und es käme nicht einmal mehr Wasser aus dem Hahn.
Später folgen Plünderungen und Raub. Die Zivilisation hängt an der Steckdose, und wenn dort nichts mehr rauskommt, dann hält die bürgerliche Gesellschaft ungefähr so lange wie die Restakkulaufzeit des eigenen Smartphones.
Ein Problem wären dabei nicht nur Saboteure, die wichtige Kabel durchtrennen, sondern Hacker, die in Firmennetzwerke eindringen. Angeblich seien kommunale Stadtwerke ein leichtes Ziel, weil die Infrastruktur nicht so gut geschützt ist. Hacker brauchen für so einen Angriff nämlich nicht unbedingt schweres Gerät, sondern nur einen leichtgläubigen Mitarbeiter – wie mich.
Das größte Risiko dabei sind Menschen, die unbedacht Mails öffnen, die sie von Fremden geschickt bekommen, sogenannte Phishing-Mails. Die sind so getarnt, dass sie aussehen, als kämen sie aus der eigenen Firma. Die haben etwa den Betreff: „Eilt!!“ oder „Rechnung“.
Im Text machen sie den Eindruck, dass etwas schiefgelaufen sei und Mitarbeiter deswegen auf irgendwas klicken müssten. Zum Beispiel informiert einen die scheinbare Personalabteilung, dass man aus Versehen zu viel Gehalt überwiesen bekommen habe und deswegen nächsten Monat weniger überwiesen bekäme („neue Gehaltsabrechnung siehe Anhang“).
Ich schade meinem Unternehmen, auch ohne gehackt zu werden
Oder es kommt so eine Mail: „Wo bist Du, wir warten im Meeting auf Dich!!! (Zoom-Link anbei)“. Dann braucht es nur einen Klick, und schon laden sich Tonnen von Schadsoftware auf den Betriebscomputer und legen ihn lahm. Dann sind plötzlich alle Computer blockiert und Feierabend.
Ein genauso großes Risiko sind Mitarbeiter, die einfache Passwörter benutzen (passwort123) oder die sehr komplizierte Passwörter benutzen (?ncj##eeZ&R“§), die aber auf jeder Seite, die sie benutzen, gleich sind. Ich hingegen zähle zu der kleinen Gruppe von Menschen, die das gleiche, sehr einfache Passwort auf jeder Seite benutzen.
Weitere Kolumnen von Tillmann Prüfer
Ich bin ein so schlechter Mitarbeiter, dass ich mich eigentlich von einem feindlichen Geheimdienst bezahlen lassen müsste. Weil es aber immer wieder so viele Warnungen gibt, dass ich auf keinen Fall Mails öffnen soll, die irgendwie nach Phishing aussehen, versuche auch ich mich, daran zu halten.
Allerdings bekomme ich recht oft die Mails mit dem Betreff: „Wir warten im Meeting auf Dich, wo bist Du???“. Auf die reagiere ich nicht mehr. Auch wenn sie immer und immer wieder kommen, mit erhöhter Dringlichkeit. Als netten Nebeneffekt habe ich jetzt keine Zoom-Meetings mehr. Vielleicht schaden Mitarbeiter wie ich dem Unternehmen auch ganz ohne Hacker schon genug.
