Heute schon gehackt worden? Andreas Sperber gibt Tipps gegen Internet-Attacken
Pforzheim. Auch wenn Sie sich vermeintlich sicher fühlen, Tatsache ist: Es gibt zwei Arten von Firmen; die, die gehackt wurden und die, die noch gehackt werden“, mit diesen Worten zog Andreas Sperber, Diplom-Wirtschaftsingenieur, Gründer und Geschäftsführer der aramido GmbH aus Karlsruhe die rund 84 Teilnehmer des „IT-After-Work“ am Mittwoch im Innotec – Zentrum für Software, Technik und Design in seinen Bann. Thema des Abends und Titel des Vortrags lauteten: „Live-Hacking eines Unternehmens – im Minenfeld des Internets.“
Sperber hat zusammen mit seinem Kollegen und Mit-Geschäftsführer Armin Harbrecht 2015 die aramido GmbH gegründet und konzentriert sich seither auf die Schwerpunkte Penetrationstests, IT-Notfallmanagement und Beratung für Informationssicherheit. Dabei sorgen sich die Mitarbeiter der Firma darum, aufzuklären, wie das Internet funktioniert und wo dessen Tücken oder Lücken sind. Bei der sogenannten Security-by-Design-Beratung geht es Sperber darum, zusammen mit seinem jeweiligen Auftraggeber die Antwort auf die Frage zu finden: „Wie mache ich etwas vorher sicherer, anstatt hinterher?“
Wie die genannten Tests beim Kunden verlaufen können, zeigte Sperber anschaulich in seinem Vortrag. Er selbst nutzt bei seinen Analysen ein Linux-System, mit dem er sich quasi legal in das System des Kunden einloggen kann, um die Schwachstellen zu analysieren. Beim Vortrag veranschaulichte er dies am Beispiel einer Buchhalterin, die eine E-Mail vom Chef erhält. Dieser fordert sie dringend auf, die Rechnung im Anhang zu überweisen. Tatsächlich handelt es sich bei der E-Mail jedoch um eine Fälschung und als die Buchhalterin die Rechnung öffnet, wird unbemerkt ein Trojaner installiert. Während sie die Rechnung überweist, liest der Hacker, der die gefälschte Mail gesendet hat, ihre Kennwörter mit und startet einen weiteren Angriff auf ihren Computer und das Firmennetzwerk.
Was kann man als Anwender tun, um nicht selbst einen solchen Fall erleben zu müssen? Wichtig ist: Nicht wie die Buchhalterin eine Mail mit sogenannten Makros, also einen Anhang, der in einer zu entschlüsselnden und auf den ersten Blick nicht zu lesenden Zeichenfolge wiedergegeben ist, öffnen. PDF-Anhänge seien in der Regel unkritisch, Anhänge im Spam-Ordner seien aber zum Beispiel umso kritischer zu überprüfen. Dazu komme, dass die Anwender nicht für jedes System und jede Anwendung das gleiche Passwort verwenden sollten. Um Angreifer zu vermeiden, sollten die Computernutzer auch stets Updates, also Software-Aktualisierungen, vornehmen sowie ihren Browser, ihren Virenscanner und ihr Betriebssystem regelmäßig aktualisieren. Eine weitere Möglichkeit, um die Angriffsfläche für Hacker zu vermeiden, sei es auch, nicht jedes beliebige Plug-in zu installieren. Bei Emails von außen kann man nur dank einer digitalen E-Mail-Signatur feststellen, dass sie tatsächlich vom angegebenen Absender stammen.
Sperbers Tipps an Unternehmer: Firmen und Mitarbeiter sollten beschließen, welche Daten herausgegeben werden und welche nicht. Je weniger Programme verwendet werden, umso weniger Angriffsfläche. E-Mails sollten generell Ende-zu-Ende verschlüsselt werden. Mitarbeiter sollten regelmäßig zum Umgang mit Informationssicherheit geschult werden. Firmen sollten einen Helpdesk anbieten, mit dem wichtige Fragen geklärt werden.