LAN-Kabel | Bildquelle: dpa

IT-Sicherheit bei deutschen Unternehmen Weltmarktführer in Gefahr

Stand: 12.06.2015 08:07 Uhr

Cyberattacken sind nicht nur ein Problem des Bundestags. Vor allem Firmen mit wertvollen Geschäftsgeheimnissen stehen im Fokus von Hackern. Sehr viele von ihnen tun zu wenig für ihren Schutz, warnen Experten. Damit sollen Unternehmen zu einem besseren Schutz ihrer Computernetzwerke verpflichtet werden.

Von Demian von Osten, WDR

Stefan Tomanek vom Institut für Internetsicherheit spielt gerne bei Firmen den bösen Hacker - allerdings für einen guten Zweck. Denn mit so genannten Penetrationstests überprüft er, wie sicher die IT-Systeme wirklich sind.

Er findet immer eine Schwachstelle, manchmal auf ganz einfachem Wege. Einmal sei er zum Beispiel an einem Brückentag sogar bei einem Kunden am Pförtner vorbei reinmarschiert, habe eigene Geräte ans Netz geklemmt und sich über Mobilfunk alle Ausdrucke eines Etagendruckers in Kopie nach Hause schicken lassen, sagt er. Tomanek stellte dabei fest, dass die wichtigen und vertraulichen Dokumente des Unternehmens allesamt ausgedruckt wurden.

IT-Experten warnen vor großer Bedrohung durch Cyberangriffe
tagesschau 20:00 Uhr, 11.06.2015, Demian von Osten, WDR

Download der Videodatei

Wir bieten dieses Video in folgenden Formaten zum Download an:

Hinweis: Falls die Videodatei beim Klicken nicht automatisch gespeichert wird, können Sie mit der rechten Maustaste klicken und "Ziel speichern unter ..." auswählen.

Jedes zweite Unternehmen wurde schon Ziel einer Attacke

Deutschland hat viele mittelständische Unternehmen, die in bestimmten Nischen Weltmarktführer sind. Sie setzen auf ihre lange Erfahrung, ihr detailliertes Fachwissen, ihre Geschäftsgeheimnisse. Doch das eigentlich gut geschützte Wissen ist durch Hacker gefährdet: Denn die suchen sich offensichtlich solche Firmen gezielt für digitale Angriffe aus. Die Firmen selbst seien meist nicht gut genug geschützt, beklagen IT-Sicherheitsexperten.

Jedes zweite Unternehmen sei schon einmal Opfer von Datendiebstahl, Sabotage oder digitaler Wirtschaftsspionage geworden, hat eine Studie des IT-Branchenverbands BITKOM ermittelt. Vor allem Autohersteller, Chemie- und Pharmafirmen wurden demnach angegriffen. Oft seien Computer oder Tablets gestohlen worden, manchmal auch Daten aus der Ferne kopiert oder Mitarbeiter beeinflusst, damit sie bestimmte Informationen preisgeben.

"Kein Plan für den Krisenfall"

Trotz der vielen Fälle - IT-Experte Tomanek beklagt, dass es bei Firmen weiterhin wenig Bewusstsein für die IT-Sicherheit gebe, weil die Gefahr so abstrakt sei. "Viele Unternehmen haben keinen Plan für den Fall, dass Daten weg sind oder an die Öffentlichkeit gelangen", bemängelt er. Oder sie schafften sich nach einem Datenskandal teure Technik an und kümmerten sich anschließend nicht mehr darum, die Technik zu aktualisieren.

Thorsten Urbanski von der IT-Sicherheitsfirma G-DATA geht davon aus, dass es sich um gezielte Angriffe auf Unternehmen handelt. "Das sind entweder Wirtschaftsspione oder professionelle mafiöse Strukturen, die es oft auf die teuren Geschäftsgeheimnisse der deutschen Mittelständler abgesehen haben." Dabei sei nicht die Größe des Unternehmens entscheidend, sagt Urbanski, sondern wie viel Know-how in der Firma vorhanden sei - teure Geschäftsgeheimnisse also.

Größtes Problem sind sorglose Mitarbeiter

Doch auch beim besten technischen Schutz der Computer ist der größte Schwachpunkt immer der Mensch selbst, meinen die Experten. "Man sollte Mitarbeiter schulen und über mögliche Angriffe informieren", empfiehlt Urbanski. Denn sonst nutzten Mitarbeiter sorglos eigene private Geräte in Firmennetzwerken, ohne auf besondere Sicherheitseinstellungen zu achten - ein Einfallstor für Hackerangriffe. Der häufigste Fehler sei, sagt IT-Experte Tomanek, dass nach einem Datenskandal Firmen in blinden Aktionismus verfielen und dann die Hände in den Schoß legten und sagten: "Jetzt sind wir sicher."

Damit das nicht passiert, überprüfen Tomanek und seine Kollegen wie viele andere Firmen die Sicherheit der IT-Systeme. Als sie dem Kunden, bei dem sie den Drucker angezapft hatten, im Abschlussgespräch den Papierstapel mit vielen vertraulichen Dokumenten auf den Tisch stellten, staunte dieser sehr: "Das war für den Geschäftsführer schon ein Moment der Überraschung."

Korrespondent

Demian von Osten Logo WDR

Demian von Osten, WDR

Darstellung: