nach oben
Großes Interesse gab’s an der Veranstaltung über IT-Sicherheit im Unternehmen 4.0.
Großes Interesse gab’s an der Veranstaltung über IT-Sicherheit im Unternehmen 4.0.
Sprachen gestern Abend über Sicherheitslücken und Risikominimierung in der IT (von links): Ushan Ganeshananthan, Björn Gräber (Wirtschaftsjunioren), Eberhard Oehler, Gerhard Schimpf, Moderator Uwe  Bettendorf, Thomas Möhle und Sparkassen-Vorstandsmitglied Georg Stickel.  Seibel
Sprachen gestern Abend über Sicherheitslücken und Risikominimierung in der IT (von links): Ushan Ganeshananthan, Björn Gräber (Wirtschaftsjunioren), Eberhard Oehler, Gerhard Schimpf, Moderator Uwe Bettendorf, Thomas Möhle und Sparkassen-Vorstandsmitglied Georg Stickel. Seibel
17.02.2016

„Seuchenjahr 2015“: Viertes Wirtschaftsforum im Sparkassenhaus Pforzheim

Unternehmen werden erpresst, Bankkonten geplündert, digitale Identitäten geraubt und Passwörter abgegriffen, um nur einiges zu nenne. Gerhard Schimpf spricht angesichts der kriminellen Umtriebe im IT-Bereich vom „Seuchenjahr 2015“. Und keine Besserung in Sicht. Schimpf ist Diplom-Physiker und befasst sich seit 1968 mit der Informationstechnologie (IT). Täglich gebe es rund 30.000 Angriffe auf Unternehmen. Den volkswirtschaftlichen Schaden in Deutschland bezifferte der Experte auf 40 Milliarden Euro jährlich, mit der Dunkelziffer kämen schätzungsweise weiter 30 Milliarden Euro dazu.

Die schöne digitale Welt 4.0, in der die Computer und die Software alles regeln – von der Industrieproduktion bis zur Regelung der Heizungsanlage im privaten Bereich –, sie hat ihre Schattenseiten, vor allem dann, wenn die Sicherheit vernachlässigt wird. Und dieses Problem sei in vielen Unternehmen, ebenso wie bei den privaten Nutzern vorhanden. Das wurde am Dienstagabend beim Wirtschaftsforum Nordschwarzwald im Sparkassenhaus Pforzheim deutlich. Eine Veranstaltung gemeinsam mit den Wirtschaftsjunioren Nordschwarzwald, die bereits im vierten Jahr stattfand. Schimpf sprach angesichts der Nachlässigkeiten bei der IT-Sicherheit davon, dass das Thema in der deutschen Öffentlichkeit mit der Gelassenheit von Zen-Buddhisten behandelt werde. Soll heißen: viel zu lasch. Wie man viele Sicherheitsrisiken auf unkomplizierte Weise minimieren kann, erklärte Eberhard Oehler. Der Diplom-Ingenieur ist unter anderem Geschäftsführer der Stadtwerke Ettlingen, die er 2014 mit Hilfe des Hackerspezialisten Felix Lindner einem Sicherheitscheck unterziehen ließ. Das schockierende Ergebnis: „Unsere Türen waren für Angriffe sperrangelweit offen.“ Nach nur dreimal sechs Stunden hatte der Auftrags-Hacker das komplette Schaltschema der Ettlinger Energieversorgung auf seinem Laptop. Nur noch ein Tastendruck, und in der Stadt wäre es dunkel geworden. 40.000 Einwohner wären ohne Strom gewesen, 200-000 Wasserpumpen wären ausgefallen, Alarmanlagen hätten nicht mehr reagiert, Fahrstühle ihren Betrieb aufgegeben, nannte Oehler nur einige von vielen Folgen.

Und dabei ging es nicht nur um Ettlingen. Denn die gekaperte Software wurde auch von rund 300 anderen Stadtwerken genutzt. Oehler hat die Ergebnisse öffentlich gemacht. Und er konnte die Sicherheitsmaßnahmen gegen Hacker-Abwehr zu 70 Prozent alleine durch organisatorische Veränderungen vornehmen. Zum Beispiel: Kein Beschäftigter kann einen USB-Stick in einen Rechner einstecken, weil die praktischen Datenträger auch Überträger von gefährlichen Viren und Trojanern sein können. Ebenso wurden Laufwerke deaktiviert.

Thomas Möhle, Mitgründer einer IT-Firma und engagiert im Bereich Bürgerrechte und Netzpolitik, nannte einige einfache Verhaltensregeln, mit denen das Risiko bereits vermindert werden könne. Alsda seien unter anderem: die Software aktuell halten, Windows XP dürfe auf keinem PC mehr installiert sein, bereits Windows 7 sei kritisch; Mitarbeiter müssten entsprechend geschult werden; der PC müsse mit professionellen Sicherheitslösungen ausgestattet sein; Vorsicht vor sich öffnenden Werbefenstern, sie seien häufiger Überträger von Viren; und nicht zuletzt riet er: Machen Sie regelmäßig ein Backup ihrer Daten.

Diese Verhaltensregeln bekräftigte Ushan Ganeshananthan, Chef von Kiana-Systems, einem der führenden deutschen Dienstleister im Bereich Data Science, Machine Learning und Analytics. Seiner Ansicht nach gibt es einen strikten Datenschutz in Deutschland. Und dennoch: Laut Schimpf treiben alleine auf Mobilgeräten – vor allem mit Android-Betriebssystem – rund 30 Millionen Schädlinge ihr Unwesen. Oehler sagte: „Im IT-Bereich sind wir nie sicher. Man kann lediglich die Eingriffshürden so hoch wie möglich legen.“ Und dazu, waren sich alle einige, bedarf’s professioneller Hilfe und es koste Geld. Aber es mache sich bezahlt.