Cyberkriminelle greifen an

Wirtschaftsjunioren Bei einem Live-Hacking an der Hochschule Aalen zeigt Autor Götz Schartner, wie einfach es ist, Handys, Rechner und Identitäten zu kapern – es drohen Millionenschäden für Firmen
  • Götz Schartner beim Live-Hacking.
  • Die Veranstaltung der Wirtschaftsjunioren Ostwürttemberg in der Aula der Hochschule Aalen war gut besucht. Fotos: Oliver Giers

Aalen

Ein bisschen wie ein Zauberer trat Götz Schartner bei der Highlight-Veranstaltung der Wirtschaftsjunioren Ostwürttemberg in der Hochschule Aalen auf. Mit einfachen Programmen kaperte er die Handys zweier Zuhörer in der Aula, ließ sie sich gegenseitig gefälschte Kurznachrichten ohne ihr Wissen schicken und griff sogar auf deren Handy-Kameras zu: Das heimlich aufgenommene Video präsentierte er dem Publikum auf Großleinwand.

Mit seinem Live-Hacking zeigte Schartner, Hacker im Dienste der Cyber-Sicherheit und Buchautor, dass Privatpersonen, besonders aber auch Firmen kinderleicht Opfer von Datenklau werden können.

In Deutschland so Schartner, gibt es laut dem Bundeskriminalamt jährlich 82 600 bekannte Fälle von Hacker-Kriminalität, die einen Schaden von 55 Millionen verursachen – Tendenz rasant steigend. Darunter litten besonders Unternehmen: Den Pharmakonzern Merck hat ein Trojaner 600 Millionen Euro gekostet, eine Milka-Schokoladenfabrik stand wegen eines Cyber-Angriffs mehrere Wochen still.

Schartner ließ auf seinem Laptop ein Programm ablaufen und projizierte dem Publikum das Ergebnis an die Wand: Aufgelistet waren sämtliche eingeschalteten Mobiltelefone im Raum – samt vorher benutzter WLAN-Verbindungen und weiterer sensibler Daten.

Wie leicht es für Kriminelle ist, sich als ein anderer auszugeben – sowohl per SMS als auch per E-Mail– präsentierte der Cyber-Experte, indem er eine Nachricht im Namen der Bundeskanzlerin Angela Merkel verschickte. Besonders warnte Schartner davor, ein und dasselbe Passwort für mehrere Anwendungen zu verwenden: Aus einem unsicheren Online-Shop fischte er E-Mail-Adressen samt Passwort: Ein spezielles Programm testete dieses Passwort dann auf Tausenden anderen Portalen – darunter Einkaufs- und Auktionsportale sowie Banking-Anwendungen. „Mit so einem Trick verdienen Sie, wenn Sie im Darknet einen guten Namen haben, 40 000 bis 50 000 Euro“, sagte Schartner.

So ein Trick bringt 40 000 bis 50 000 Euro im Darknet.

Götz Schartner
Buchautor und Live-Hacker

Trojaner mit Baukasten selbst basteln

Er präsentierte einen sogenannten Trojaner-Baukasten und zeigte, wie sich Angreifer mithilfe von Fehlern in Programmen – etwa über PDF-Dokumente – auf fremden Rechnern einnisten können. Im Namen eines Handwerksunternehmen seien auf diese Weise von außen Überweisungen getätigt worden. Schaden: 425 000 Euro. Die Täter fänden sich im Bereich der organisierten Kriminalität, unter Terroristen, aber auch Staaten wie Russland und Nordkorea nutzten Hacker-Angriffe stark – unter anderem zur Devisenbeschaffung oder um Wirtschaftsunternehmen bewusst zu schaden. „Firewall und Antiviren-Software reichen nicht mehr“, sagte Schartner. IT-Sicherheit sei eine Führungsaufgabe, die Kenntnis der individuellen Risiken und der eigenen Verwundbarkeit sei unerlässlich.

Richtig teuer werden Haftpflichtfälle

Der zweite Redner, Dirk Kalinowski, IT-Experte bei der Axa-Versicherung, warnte vor Hackern: „Eine Branche hat sich entwickelt, die davon lebt und sehr viel Geld macht.“ Richtig teuer für geschädigte Unternehmen würden dabei die Haftpflichtfälle. Problematisch könne es werden, wenn nicht nur Kundendaten, sondern auch Informationen über das eigene Personal – und damit Gesundheitsdaten– abgefischt würden. Es gelte, das Risiko zu verstehen, zu analysieren und zu bewältigen: „Wo tut es Ihrem Unternehmen am meisten weh?“ Dieses Risiko, so Kalinowski, könne man versichern, aber auch outsourcen.

© Wirtschaft Regional 24.09.2018 22:09
748 Leser
Ist dieser Artikel lesenswert?