"Computerkriminalität wird schwer unterschätzt"

9. Juni 2016, 08:00
25 Postings

Sicherheitsexperte Timo Kob fordert Maßnahmen, um Schaden zu begrenzen. Cybercrime sei profitabler als Drogenhandel

Wien – Cybercrime ist schon lange keine Science-Fiction mehr, Netzkriminelle setzen in zunehmendem Maß Privatpersonen und Unternehmen zu. Es gehe darum, Schaden zu minimieren, sagt Sicherheitsexperte Timo Kob. Das Absaugen von Daten und den missbräuchlichen Umgang damit ganz unterbinden zu wollen sei Illusion.

Mit dem Smartphone-Boom hat sich die Zahl der mobilen Schadprogramme und Hochrisiko-Apps exponentiell erhöht, Unternehmen werden immer häufiger Ziel von Erpressung. Ein Pizzaservice, dem vor Beginn der Fußball-EM mit Lahmlegung gedroht wird, falls nicht eine bestimmte Summe Geldes überwiesen wird; ein Wettbüro, dem für einige der gewinnträchtigsten Tage im Jahr Ähnliches in Aussicht gestellt wurde, falls nicht gezahlt wird. Häufig werde zugeschlagen, wo man es nicht erwartet.

Gefahren in allen Größen

"Computerkriminalität wird insbesondere in kleinen und mittelgroßen Unternehmen schwer unterschätzt", weiß Timo Kob. Der gebürtige Deutsche berät als Experte und Chef der Firma HiSolutions unter anderem die Deutsche Bundesregierung, aber auch diverse Ministerien und eine Vielzahl von Unternehmen in Sachen IT-Sicherheit. Selbst in Großbetrieben, wo es generell mehr Sensibilität für die Gefahren des Internets gebe, laufe vieles suboptimal.

Das fange damit an, dass häufig noch immer die IT-Abteilungen als alleinzuständige Stellen zur Lösung eines Problems betrachtet würden. "Die IT ist ein Mittel zum Zweck; wie sollen die wissen, was im Unternehmen alles zu schützen ist", sagte Kob bei einer Veranstaltung in Wien. Alle Abteilungen sollten um einen Tisch versammelt werden, um gemeinsam zu definieren, was besonders schützenswert ist.

Vitale Funktionen erhalten

"Es geht um die vitalen Funktionen, um die kritische Infrastruktur", sagte Kob. Bei einem Energieversorger sei das wahrscheinlich die Produktion und Verteilung von Strom, weniger das Rechnungswesen. Kob: "Im Ernstfall bekommen die Kunden ihre Rechnungen eben einen Monat später, haben aber durchgehend Strom".

Schon mit vergleichsweise wenig Aufwand ließen sich etwa 80 Prozent der Hackerangriffe abwehren. Das fange bei der Sensibilisierung der Mitarbeiter an, keine USB-Sticks unbekannter Herkunft in den Computerschlitz zu stecken bis hin zu einem strikteren Umgang im Unternehmen mit Benutzerrechten.

Hohe Dunkelziffer

Computerkriminalität sei in den vergangenen Jahren zu einem Multimilliarden-Geschäft geworden und inzwischen schon einträglicher als der weltweite Drogenhandel. Die Zahl der zur Anzeige gebrachten feindlichen Angriffe im Netz sei sowohl in Deutschland als auch in Österreich zwar im Steigen begriffen. Noch immer gebe es aber eine hohe Dunkelziffer, weil sich Unternehmen aus Angst vor einem Verlust an Reputation scheuten, Cyberattacken publik zu machen.

Niedrig ist aber auch die Aufklärungsrate, häufig würden sich die Spuren der Angreifer im Osten der Ukraine, in China oder in Afrika verlieren. Kob schwant Schlimmes, wenn er an das Internet der Dinge – im deutschsprachigen Raum besser bekannt als Industrie 4.0 – oder selbstfahrende Autos denkt: "Da sind vorher noch viele Hausaufgaben zu erledigen." (Günther Strobl, 9.6.2016)

  • Nicht nur nationale Behörden haben es immer öfter mit Cybercrime zu tun, auch bei Europol in Den Haag häufen sich die Fälle.
    foto: ap / peter dejong

    Nicht nur nationale Behörden haben es immer öfter mit Cybercrime zu tun, auch bei Europol in Den Haag häufen sich die Fälle.

Share if you care.