Cyber-Spionage für Anfänger

Industriedialog In der Hochschule Aalen demonstriert ein IT-Sicherheitsexperte, wie leicht Hacker an Know-how aus Unternehmen gelangen.
  • Start-up-Unternehmer Mirko Ross stellte beim Industriedialog an der Hochschule Aalen seinen Messenger-Dienst vor, der Firmen sichere Verschlüsselung anbietet. Foto: Peter Hageneder

Industriespionage leicht gemacht: Mit simpler Google-Suche in ein Smarthome-System eindringen und fremde Türen öffnen. Über die Befehlszeile im Webbrowser die Preise für Schmuck im Onlineshop manipulieren. Oder per App das gesicherte WLAN des Nachbarn knacken. Wie’s geht, hat Dr. Oliver Schwarz von der Tübinger SySS GmbH mit einem Live-Hacking Hunderten Zuschauern beim „Industriedialog Industrie 4.0“ der Hochschule Aalen vorgeführt.

„Wir sind Hacker im Anzug“, beschreibt Schwarz das Tätigkeitsfeld seiner Firma. Er und seine Kollegen dringen im Auftrag von Firmen in deren Systeme ein und machen Sicherheitslücken ausfindig. Während große Unternehmen für eine aufwendige IT-Sicherheitsinfrastruktur sorgen könnten, seien gerade Mittelständler häufig Angriffen von Hackern und Spionen ausgesetzt. Schwarz demonstrierte, wie ein als Bewerbung an die Personalabteilung geschicktes Word-Dokument versteckte Software installiert, die den Angreifer freien Zugriff auf den fremden Rechner ermöglicht.

Auch wenn Schwarz den jeweils letzten, illegalen Schritt – den spottbilligen Einkauf beim Online-Juwelier, das Öffnen der Tür, das Surfen im fremden Netz – unterließ, wurde klar: Es ist kein Hexenwerk für Kriminelle, Saboteure, Erpresser, Konkurrenzunternehmen oder ausländische Geheimdienste, an sensible Daten und wertvolles Know-how zu gelangen.

Auch eigene Mitarbeiter können die Täter sein

Wir sind Hacker im Anzug.

Oliver Schwarz
IT-Sicherheitsberater

Zudem präsentierten sich beim Industriedialog zwei Startup-Unternehmen des Innovationszentrums Aalen. Martin Neuner hat die Firma Cian Concepts gegründet, die kleine und mittlere Unternehmen in IT-Sicherheitsfragen berät. Vor allem das sogenannte Social Engineering, also die Beeinflussung von Personen mit Tricks wie Phishing-Mails oder Anrufen unter falscher Identität, verursache mitunter Schäden in beträchtlicher Höhe: Neuner berichtete vom „IT-Systemadministrator eines Hidden Champions auf der Ostalb“, der auf den Anruf eines angeblichen Microsoft-Mitarbeiters hereinfiel und diesem Zugang zu seinem PC gewährte. Aber auch gegen „Innentäter“ – eigene Mitarbeiter, die innerlich gekündigt hätten und dem Betrieb schaden wollten – müssten sich Unternehmen wappnen, so Neuner.

Mirko Ross stellte wiederum seine Firma Blackpin vor. Sie hat einen sicheren Messenger-Dienst für Unternehmen entwickelt, der derzeit in der Beta-Phase ist und Ende des Jahres auf den Markt kommen soll. Im Gegensatz zu Diensten wie Whats-App, die mit potenziell unsicheren Servern in den USA arbeiten, nutzt Blackpin nicht nur eine Ende-zu-Ende-Verschlüsselung, sondern legt Daten auch verschlüsselt auf Servern in den Unternehmen oder zertifizierten Servern in Deutschland ab.

© Wirtschaft Regional 06.06.2018 18:39
1355 Leser
Ist dieser Artikel lesenswert?