21. April 2016
Cybercrime: "Die Sicherheitslage in Unternehmen ist dramatisch schlecht"
Unternehmer/innen diskutieren mit Verfassungsschutz und Sicherheitsforschern in Bühl
Gastgeber Manuel Bohe; Concepture GmbH: "Denken Sie in ganzheitlichen Sicherheitskonzepten!" (Foto: Wirtschaftsrat)

Bühl. „Das große Problem ist die Kluft zwischen gefühlter und tatsächlicher Sicherheit im Unternehmen.“ Karl-Friedrich Fecht vom Landesamt für Verfassungsschutz brachte es schnell auf den Punkt: die Sicherheitslage in baden-württembergischen Unternehmen ist besorgniserregend. Laut aktuellen Studien wird jedes zweite Unternehmen regelmäßig angegriffen. Fecht: „Zutreffender ist eher, dass jedes Unternehmen angegriffen wird, jedoch nur jedes zweite Unternehmen einen solchen Angriff bemerkt.“

 

Fecht beschrieb den Zustand der „digitalen Sorglosigkeit“ eindrücklich. Er riet den Unternehmer/innen zur regelmäßigen Aktualisierung ihrer Systeme und zu einem Umdenken was die Sicherheitskonzepte angeht: „Sie können die Eingänge ins Unternehmen heute nicht mehr vollständig schließen. Denken Sie darüber nach, ob Sie die Ausgänge besser sichern können!“

 

Sicherheitsforscher Thomas Roth hat in der Vergangenheit bereits durch den Hack gängiger EC-Terminals auf sich aufmerksam gemacht. Er ergänzte Fechts Ausführungen: „Die Sicherheitslage in Unternehmen ist dramatisch schlecht!“ Auch er riet zur Pflege der Systeme und zum gründlichen Training der Benutzer. Zudem sprach Roth sich dafür aus, in Gesamtkonzepten zu denken: „Denken Sie über Zugriffsbeschränkungen nach und verschlanken Sie die Prozesse. Daten die man nicht hat, kann man nicht verlieren“.  Und auch die Grenzen zwischen privater und geschäftlicher Nutzung empfahl der Experte klar zu ziehen. Sonst, so Roth, werde aus „bring your own device“ schnell „bring your own desaster“.

von links: Thomas Roth, Karl-Friedrich Fecht, Manuel Bohe, Konrad Walter und Simon Zehntner (Foto: Wirtschaftsrat)

Wie leicht sich gängige Geräte hacken lassen, zeigte Simon Zehntner,  Penetration Tester bei der Redguard AG in Zürich. Über frei zugängliche Datenbanken checkte er in 27 Sekunden rund 63 Millionen Passwörter und hatte innerhalb weniger Minuten in einem konstruierten Szenario die volle Kontrolle über ein Tablet, ein Smartphone und einen Laptop.

 

Digitale Sicherheit braucht Gesamtkonzepte, macht Arbeit und ist teuer, das wurde im Rahmen der Veranstaltung deutlich. Und auch, dass es die vollständige Sicherheit nicht gibt. Dennoch sollte jedes Unternehmen ein Ziel vor Augen haben. Zehntner: „Sie können den Zustand der vollkommenen Sicherheit nicht erreichen. Sie können es dem Angreifer aber schwieriger machen, als es die Konkurrenz tut“.