Kirchheim
Kriminalität wird immer smarter

Vortrag Beim Kirchheimer Unternehmer­dialog sprach Moritz Huber über Cyber Security und warnte vor Hackerangriffen auf Betriebe. Von Andreas Volz

Schöne neue Welt: So betitelte Aldous Huxley einst seine beklemmende Dystopie über konditionierte Menschen, die sich nur noch von außen bestimmen lassen. Seine unheilvollen Visionen scheinen inzwischen immer mehr der Realität zu entsprechen: Das „Internet der Dinge“, das viel an Luxus, Komfort und Bequemlichkeit zu bieten hat, nimmt seinen Nutzern zunehmend das eigene Denken, Handeln und Entscheiden ab. Den Vorteilen stehen also mindestens ebenso große Nachteile gegenüber.

Ein besonderer Nachteil der allgegenwärtigen Digitalisierung ist der kriminelle Missbrauch. Über die Gefahren, die sich da verbergen, klärte Moritz Huber beim „Unternehmerdialog“ der Stadt Kirchheim im Kompetenzzentrum der Firma Feeß auf. Moritz Huber ist Polizeibeamter und Referent für Cyber Security. In Kirchheim sprach er - passend zum Anlass - über mögliche Hackerangriffe auf Unternehmen, unter der Überschrift: „Gefahren erkennen und ihnen strategisch begegnen“.

Zunächst sensibilisierte er sein Publikum jedoch für Gefahren, die jeder Familie drohen können: Über smarte Kuscheltiere und Smart Speaker wie Alexa oder Siri können Einbrecher bequem in ein Haus gelangen, indem sie Kuscheltier und Speaker aus der Ferne so manipulieren, dass diese die mitvernetzte Tür von alleine öffnen.

Das Problem, das auch bei smarten Kühlschränken, Toastern oder Zahnbürsten auftreten kann, beschreibt Moritz Huber wie folgt: „Durch das Internet der Dinge verwenden wir smarte Alltagsgegenstände, ohne die Expertise dafür zu haben.“ Er erklärt das durch ein Schaubild, das die technische Entwicklung als Exponentialfunktion aufzeigt. Weit unterhalb hinkt die Kurve hinterher, die die „Technologische Reife der Gesellschaft“ illustriert. Moritz Huber erklärt dazu: „Wir sollten verstehen, was da passiert. Das klappt beim Rad und sicher auch beim Buchdruck. Beim Auto wird es schon schwieriger. Aber künstliche Intelligenz und neuronales Lernen lässt sich eben gar nicht mehr fassen.“

In diese Lücke zwischen technologischer Entwicklung und deren Nachvollziehbarkeit springen Menschen, die andere ganz bewusst schädigen wollen - aus welchen Gründen auch immer. Die gefährlichen Gruppen für Unternehmen, die Moritz Huber aufzählt, reichen von (Ex)-Mitarbeitern über Konkurrenten und Berufskriminelle bis hin zu staatlichen Akteuren. Ihre Ziele sind Datendiebstahl, Spionage, Sabotage oder auch Erpressung.

„Wer seinen Lebensunterhalt mit Cyber-Kriminalität bestreitet, will Profit machen. Dem ist es egal, wenn er deswegen mal ein Krankenhaus lahmlegt.“ Das geht durch sogenannte „Ransomware“: Software, die auf Rechner gespielt wird, um die dort gespeicherten Dateien zu verschlüsseln und somit unbrauchbar zu machen. Die Erpresser nehmen Kontakt auf, und wenn das betroffene Unternehmen genügend „Lösegeld“ bezahlt hat, gibt es im Gegenzug dafür die Software, um die Dateien wieder zu entschlüsseln.

Eine ganz andere Masche heißt „CEO Fraud“, wörtlich übersetzt „Geschäftsführer-Betrug“: Die Gangster spionieren ein Unternehmen aus und schlagen zu, wenn der Geschäftsführer für einige Tage abwesend ist. Sie nehmen dessen digitale Identität an und kontaktieren unter dieser täuschend echten Maske den Buchhalter. Dieser überweist dann - in Treu und Glauben, weil die Anweisung offensichtlich vom Chef stammt - mehrere Hunderttausend oder gar Millionen Euro an eine Bank im Ausland, wo das Geld im Nichts verschwindet.

Zur Abwehr der Gefahren empfiehlt Moritz Huber, die Mitarbeiter zu sensibilisieren sowie Strukturen und Hierarchien zu überprüfen und Sicherungen einzubauen. Außerdem sollte nicht jeder Mitarbeiter Zugang zum gesamten Firmennetzwerk haben. Wenn sich jemand doch Schadsoftware einfängt, ist nur ein kleiner Teil der Firmen-IT betroffen und nicht gleich das ganze Unternehmen. Backups gehören ebenso zum Sicherheitsstandard wie regelmäßige Updates und die ständige Aktualisierung der Virenscanner.

Die lebhafte Diskussion im Anschluss an den Vortrag hat gezeigt, dass Moritz Huber zumindest die Sensibilisierung des Unternehmerdialogs gelungen ist.