Ohne „Hacken“ Industrieanlagen von außen steuerbar
Sicherheitslücken in Unternehmensnetzwerken Einfallstore für Wirtschaftsspionage
Die Live-Demonstration sorgt für bleiche Gesichter. Götz Schartner, Gründer und Geschäftsführer der 8com GmbH & Co KG in Neustadt an der Weinstraße, loggt sich in mit einem Trojaner in ein Smartphone ein. „Schalten Sie jetzt mal Ihr Smartphone aus und sprechen sie mal“, fordert er einen Teilnehmer auf. Der Teilnehmer spricht – und alles ist auf dem Smartphone von Götz Schartner zu hören. „Natürlich ist das Smartphone nicht ausgeschaltet, weil der Trojaner das verhindert hat. Das ist inzwischen Alltag, dass bei Verhandlungen Gespräche hinter verschlossenen Türen auf diese Art belauscht werden. Auf Wanzen können Sie getrost verzichten“, gibt er den Teilnehmern des 12. Strategietreffens der Weltmarktführer im Landgasthof Jagstmühle in Mulfingen-Heimshausen zu bedenken.
E-Mails von Bekannten und Freunden faken? Gar kein Problem. Virenprogramme wie Norton, Kapersky, MacAffee umgehen? Schartner demonstriert das mit wenigen Mouseklicks. Eine Firewall austricksen? „Jeder normale Programmierer ist heute in der Lage, sich in Unternehmensnetzwerke einzuwählen“, sagt er. Über automatisierte Facebookanfragen werden mittlerweile Mitarbeiter von Unternehmen ausspioniert. Über personenbezogene Kontakte werden Sicherheitslücken genutzt, selbst an geheimste Unternehmensdaten zu kommen. Spezialisten knacken aucht bestgesicherte Netze. Und ohne „Hacken“ ist es heute sogar möglich, sich von außen direkt in die Steuerungen von Industrieanlagen einzuwählen und die Maschinen von fern zu steuern.
Für Kriminelle eröffnet die digitale Welt „fantastische Möglichkeiten“, sich Daten zu besorgen, Anlagen lahm zu legen oder Prozesse zu steuern. „Cyberkriminalität ist hoch profitabel“, schreckt er das Publikum auf.
Wirtschaftsspionage ist inzwischen auch politisch „abgesegnet“. Die USA, vor allem aber Russland und China spionieren aktiv weltweit Unternehmen mit der Rechtfertigung aus, Gefahren für die heimische Wirtschaft abzuwehren. „Wir brauchen deshalb einen Bundesnachrichtendienst zur Spionageabwehr“, verteidigt Schartner die Institution. Dabei ist nicht alles schlecht. Die Massenüberwachung durch die NSA hat auch dazu geführt, Terroranschläge zu verhindern.
Die größten Gefahren für Unternehmen, ausspioniert zu werden, lauern laut Schartner in den kommunikativen Abteilungen wie Marketing und Vertrieb sowie bei den IT-Abteilungen, wenn beispielsweise Administratoren b ei Wartungsaufgaben „kleine Türen“ offen lassen, über die dann eingegriffen werden kann. „Unternehmen zu hacken ist heute relativ einfach“, kommt er zum Schluss.
Seine Empfehlung: Konsequentes Schwachstellenmanagement, die IT-Systeme zu „ent-netzen“ und Produktion, Internet, Verwaltung und Server voneinander zu trennen, die Systeme permanent zu updaten, professionell ausgebildete ITler zu beschäftigen und vor allem die Mitarbeiterinnen und Mitarbeiter zu sensibilisieren und intensiv zu schulen.