nach oben
Erheiternd, aber auch erschreckend war der Vortrag des IT-Experten Martin Semmler. Er war auf Einladung von Claudia Heinlen (links), Leiterin der Abteilung Unternehmenskunden der BW Bank Pforzheim/Nordschwarzwald, und Vorstandsmitglied Claudia Diem ins PZ-Forum gekommen. Foto: Ketterl
Erheiternd, aber auch erschreckend war der Vortrag des IT-Experten Martin Semmler. Er war auf Einladung von Claudia Heinlen (links), Leiterin der Abteilung Unternehmenskunden der BW Bank Pforzheim/Nordschwarzwald, und Vorstandsmitglied Claudia Diem ins PZ-Forum gekommen. Foto: Ketterl
24.11.2016

Hacker Martin Semmler zeigt Unternehmern Sicherheitslücken auf

Pforzheim. Am Ende sah sich Martin Semmler bemüßigt, die Gäste im PZ-Forum augenzwinkernd um Verzeihung zu bitten: „Ich wollte Ihnen nicht den Abend versauen, Entschuldigung“, sagte der Hacker und IT-Experte nach der Veranstaltung der BW-Bank Pforzheim/Nordschwarzwald. Als „mitreißend und beunruhigend zugleich“ bezeichnete deren Leiterin der Abteilung Unternehmenskunden, Claudia Hainlen, den zweistündigen Vortrag – und traf damit wohl auch die Gefühlslage der rund 60 eingeladenen Unternehmer.

Charmant, ja witzig, hatte Semmler am Dienstagabend Lücken in Sicherheitssystemen von Unternehmen aufgezeigt. Doch zum Lachen war den meisten Mittelständlern dennoch nur kurz zumute. Nach jedem Beispiel, jedem offenbar gewordenen Problem in der Computertechnik wurde es mucksmäuschenstill. Eifrig machten sich die Unternehmer Notizen, viele fragten sich: Kann es mich auch treffen?

Etwa, als Semmler das Beispiel eines schlecht geschützten Online-Shops zeigte: Keine Minute benötigte der Hesse, Jahrgang 1973, da kostete die Goldmünze nicht mehr 255 Euro, sondern hätte dem Besteller sogar Geld aufs Konto gespült. Nur wenige Klicks mehr benötigte Semmler, da tauchten auf der Leinwand die Namen und IP-Adressen Dutzender ungesicherter Rechner von Klein- und Mittelständlern auf. Mal erhielten seine Zuhörer so Einblicke in das Kassensystem eines Ladengeschäfts – letzter Verkauf am Montag, 19.55 Uhr –, mal erschienen Dokumente, die auf Buchhaltung und Sicherungsdateien schließen ließen.

Virenscanner können versagen

Dass Hauptproblem, so Semmlers Schlussfolgerung, sei, dass die Chefetage meist nur dann mit ihren Administratoren zu tun hat, wenn diese Geld benötigen, oder etwas nicht mehr funktioniert. „Dabei ist die IT das Nervenkostüm Ihres Unternehmens“, betonte der Hacker. Es reiche nicht, sich auf Virenscanner zu verlassen. Sein Beispiel: der „I love you“-Virus, der vor rund 15 Jahren weltweit einen Schaden von etwa zehn Milliarden Euro verursachte. Zwar kennt diesen inzwischen jedes Sicherheitsprogramm. Doch schon als Semmler während seines Vortrags den Code minimal veränderte, scheiterten 21 von 54 Virenscannnern daran, den Eindringling zu erkennen. „Und auch der Scanner bringt nichts, wenn Sie Ihre Mitarbeiter nicht mitnehmen, ihnen nicht erklären, was sie dürfen und was nicht“, appellierte Semmler an die Unternehmer. Zudem sei es wichtig, den Administratoren den Rücken zu stärken, mit diesen gemeinsame Regeln zu besprechen – was auch für externe Dienstleister gelte.

Die „letzte dünne Wand zwischen einem ärgerlichen Vorfall und dem existenzbedrohenden Chaos“ sei schließlich die Datensicherung, so Semmler. „Wer hat eine Datensicherung?“, fragte er – und die meisten hoben ihre Hände. „Und wer testet regelmäßig, ob die Datensicherung auch funktioniert?“, hakte er nach – und schon senkten sich die meisten Hände wieder.