Ich bin Hacker.“ Götz Weinmann bricht in Unternehmen ein – mit deren Erlaubnis. Auf diesem Weg findet der Bereichsleiter Strategie der Thinking Objects GmbH Schwachstellen bei der Sicherheit heraus. Mittlerweile stellt die Cyber-Bedrohung eine der größten Gefahren für Unternehmen dar. Am Donnerstagabend hat Weinmann auf Einladung des Bund der Selbstständigen (BdS) Sachsenheim und der Allianz Deutschland zum Thema Cyberschutz referiert – und gezeigt, wie leicht es ist, ein Unternehmen zu hacken.

Billig und schnell: Der beste Weg, um in das System einer Firma zu kommen, sind Mails. Auf 22 Milliarden gehackte Mails kommen laut Weinmann nur zwölf Milliarden gute Mails. Am Beispiel bekannter Schadsoftware wie dem WannaCry demonstrierte er, wie diese Trojaner Schwachstellen in Programmen ausnutzen, um den Rechner zu übernehmen. Manche Trojaner­angriffe könne man durchschauen, etwa wenn man plötzlich Rechnungen als Mailanhang geschickt bekommt. Andere Angriffe seien nicht zu erkennen. Zum Beispiel wenn sich die Schadsoftware in eine bestehende Mailkommunikation zwischen zwei Nutzern einschalten würde. „Das Perfide daran ist, dass der Trojaner erst zuschlägt, wenn er den Kern des Unternehmens gefunden hat“, erklärte Weinmann.

Sie kommen leise und sie sind rasend schnell: Der Hackerangriff erfolge vor allem über Spam, Serverschwachpunkte, Fernwartungszugänge oder beim einfachen Betrachten einer Website (Drive-By-Exploit). Die Übernahme einer Bank mit mehreren hundert Filialen dauerte vom ersten Klick bis zur Infizierung aller Rechner nur 45 Sekunde. Anschließend würden die Nutzer erpresst: Für rund 500 Dollar könnten sich Nutzer eines Privatcomputers ihre Daten zurückkaufen. Bei Unternehmen lägen die Summen leicht bei 200 000 Euro und mehr.

Regelmäßige Updates

„Alles läuft vollautomatisch“, betonte Weinmann. Bei seiner Demonstration schickte er eine gefälschte Mail mit einem Link an einen (erfundenen) Versicherungskunden. Doch der Link führte nur scheinbar auf die Unternehmensseite. Sobald der Kunde diese aufruft, wird eine Dauersitzung gestartet, bei der in Sekundenbruchteilen die Passwörter ausgelesen und die Daten verschlüsselt werden.

Zum Schutz gegen solche Hacker-Angriffe empfahl Weinmann, Virenschutzprogramme einzusetzen und regelmäßige Updates sämtlicher Programme vorzunehmen sowie Backups vorzuhalten und sichere SSL-Verbindungen zu nutzen. Darüber hinaus sei eine gesunde Skepsis angebracht, auch im Netz gebe es Nichts geschenkt. „Denken Sie daran: Wenn es nichts kostet, sind Sie das Produkt“, warnte Weinmann auch im Hinblick auf mobile Apps.

Auch das Abschöpfen wichtiger Zugangsinformationen im Gespräch (Social Engineering) könne für Unternehmen eine Gefahr sein. Weinmann empfahl, die Informationssicherheit zur Chefsache zu erklären und die Anwender in Unternehmen regelmäßig zu schulen und Prozesse für den Umgang mit Hackerangriffen festzulegen. Weniger als ein Drittel der Unternehmen seien wirklich auf eine Cyberattacke vorbereitet. „Eins ist sicher: Es wird passieren. Die Frage ist nur, wann.“