LICHTENFELS

Die Mitarbeiter für Cybercrime sensibilisieren

Die Mitarbeiter für Cypercrime sensibilisieren
So oder so ähnlich hat es auch schon auf heimischen Firmenbildschirmen ausgesehen, wenn Computerviren ihre Arbeit aufgenommen haben. Foto: Markus Häggberg

„Fleischkonzern zahlt Cyberkriminellen elf Millionen“, „Autovermieter Sixt kämpft nach Hackerangriff mit Problemen“, „Erpresser erhöhen den Druck auf Supermarktkette Tegut“ – alles prominente Schlagzeilen mit dem gleichen Hintergrund: Internet, Viren und Menschen, die bewusst schädigen und profitieren wollen. Ein Thema, für das der Förderverein FADZ Lichtenfels sensibilisieren möchte. Darum wandte er sich im Stadtschloss mit einem Vortrag an die Bevölkerung. Höhepunkt dabei: Staatsanwalt Ortwin Jaunich erzählte von den perfiden Vorgehensweisen der Täter.

Das Stadtschloss war beinahe bis zum letzten Platz gefüllt. Vorrangig Unternehmer und Selbstständige waren gekommen, um in die Schattenseiten des Internets einzutauchen. Doch auch wenn in der Presse vorrangig von Unternehmen wie Sixt oder Tegut die Rede ist, so bedeutet das nicht, dass heimische Firmen unverschont geblieben wären. Eine derjenigen, die dazu Kenntnis hat, ist Birgit Partheymüller. Auch sie war in ihrer Funktion als FADZ-Vorstandsmitglied vor Ort. Sie hatte aufgrund ihrer Kenntnisse überhaupt zu diesem Vortrag angeregt.

„Ich kenne hiesige Firmen mit Cyber-Problemen.“
Birgit Partheymüller, FADZ-Vorstandsmitglied

„Ich finde das Thema total spannend und weiß, dass gerade kleinere Firmen oft nicht wissen, wie man sich damit auseinandersetzen soll“, erwähnte sie während einer kurzen Pause dieser Zeitung gegenüber. Aber sie sagte noch mehr: „Ich kenne hiesige Firmen mit Cyber-Problemen.“

Ein aktuelles Thema offenbar, weshalb FADZ-Vorsitzender Frank Herzog einen Infoabend dazu sofort willkommen hieß. Doch was sind die Einfalltore für Viren? Wo gibt es Hilfe, und wie geschickt gehen Täter eigentlich vor? Fragen, zu denen die Antwort aus Bamberg kam. An der dortigen Generalstaatsanwaltschaft befindet sich nämlich Bayerns Zentralstelle für Computerkriminalität. Und dort tätig ist Staatsanwalt Ortwin Jaunich, seines Zeichens sogar Gruppenleiter.

Die Mitarbeiter für Cypercrime sensibilisieren
Ein Mann, der bayernweit gegen Computerkriminalität vorgeht: Bambergs Staatsanwalt Ortwin Jaunich. Foto: Markus Häggberg

Dass es eine Spezialisierung auf Cybercrime gibt, so der Mann, habe damit zu tun, dass Kriminalität aus diesem Bereich „ein hohes Maß an technischen und rechtlichen Schwierigkeiten aufweist (…) und eine Spezialisierung nicht nur im Bereich der Polizei, sondern auch auf Ebene der Justiz erforderlich macht“. Als Ermittler ist Jaunich in ganz Bayern unterwegs und steht mit seinen Kollegen im Austausch mit Interpol und Eurojust.

CEO-Fraud als eine der raffiniertesten Methoden

Eine der raffiniertesten Methoden, die Täter anwenden, sorgte im Saal für Staunen. Die Rede ist vom CEO-Fraud, also von einer Art Vortäuschung davon, Geschäftsführer eines anzugreifenden Unternehmens zu sein. Ihre Opfer sind in der Regel Mitarbeiter, die zu finanziellen Transaktionen berechtigt sind. Geschickt sammeln die Verbrecher Daten zum Unternehmen, die vermuten lassen, dass nur eingeweihte Personen sie kennen können. Um diese Kompetenz vorzutäuschen, spähen sie Firmen und Mitarbeiter aus. Letztere, bevorzugt in leitender Position, sind oft auf anderen Plattformen wie LinkedIn mitteilsam über sich, ihre Nähe zum Chef oder zu gemeinsam gestemmten Projekten.

Hacker suchen derlei Informationen, suchen Schwachstellen im Betrieb, klinken sich in deren E-Mail-Verkehr ein und entnehmen ihm weitere Informationen. Was sie dazu oft verwenden, sind gekaufte E-Mail-Adressen, mit denen sie sich einen korrekten Anschein geben. Aber in diesen Adressen enthalten sind dann Zahlen- oder Buchstabendreher, die leicht übersehen werden und den Mitarbeiter von einer Überprüfung abhalten. Sie machen nicht ein X für ein U vor, aber ein „d“ für ein „b“ oder drei „rrr“ für ein „m“.

Einer der Anwesenden berichtet von eigener schlechter Erfahrung

Die Mitarbeiter für Cypercrime sensibilisieren
Konfrontiert mit eindeutigen Zahlen, zeigten sich die rund 40 Vortragsgäste beeindruckt von dem Gewicht des Themas. Foto: Markus Häggberg

Einer, der aus eigener schlechter Erfahrung von derlei berichtete, saß im Publikum. Martin Fuchs (der richtige Name ist der Redaktion bekannt) hat 2009 versucht, sich und seiner Firma ein zweites Standbein aufzubauen. Es ging um ein CRM-gesteuertes Essens-Liefersystem. „Das wurde gehackt, es wurden Kundenadressen gestohlen, und damit war das Projekt so ziemlich am Ende“, so der aus Schaden klüger gewordene Mann. Er hat auch eine Vermutung, die sich natürlich nicht beweisen lässt. Aber auf jedem Markt gibt es Mitbewerber. Tatsächlich sollte im Laufe des Abends auch fallen, dass sich Hackerangriffe zum Schaden eines Konkurrenten auch bestellen und in Auftrag geben lassen. Selbst hierfür bieten Hacker ihre Dienste an.

Sofortige Kontaktaufnahme mit dem Bayerischen Landeskriminalamt

Die Mitarbeiter für Cypercrime sensibilisieren
Auch Johannes Sebald, ausgewiesener Fachmann für Sicherheit im Internet, gehörte zum Mehrwert, den die Gäste an diesem A... Foto: Markus Häggberg

Was Jaunich im Falle eines Falles empfiehlt, ist die sofortige Kontaktaufnahme mit dem Bayerischen Landeskriminalamt (Tel. 089/1212 3300). Er warnte die Zuhörer davor, dass ein etwaiges Zögern nur mit sich brächte, dass die innerbetrieblichen Abläufe länger gestört blieben. Er wies auch darauf hin, dass im Falle eines Cyber-Angriffs die Polizei dezent in zivil käme, um nicht Spekulationen über Vorgänge in der jeweiligen Firma zu nähren. Als Kernpunkte des Schutzes vor Cyberangriffen nannte der Staatsanwalt eine Mitarbeitersensibilisierung, effiziente Backup-Lösungen, das konsequente Einspielen von Softwareupdates, Makros in MS-Office zu blockieren, die Absicherung von Remote-Zugängen und auch das Bereithalten eines Notfallplans, gerade hinsichtlich der Bankzugänge.

Schließlich sprach mit Johannes Sebald ein Mann über diese Dinge, der Softwareentwickler ist, profunde Kenntnisse zur IT-Sicherheit besitzt und im Dienst von Accom GmbH Kunden zu Präventionsmaßnahmen gegen Cyberangriffe berät.

 

Schlagworte