Hacker sind für Schäden in Milliardenhöhe verantwortlich. Mittlerweile verzeichnet die Landesverwaltung Hessen täglich Tausende Attacken – Tendenz steigend. Längst müssen Hacker dabei nicht einmal mehr IT-Spezialisten
sein. Im Internet sind alle Arten von Hacker-Angriffen als „Dienstleistung“ buchbar. So die Experten beim 9. media IT-SicherheitsForum in der IHK Lahn-Dill in Dillenburg.
Im bis auf den letzten Platz besetzten Plenarsaal der IHK Lahn-Dill konnten Burghard Loewe, stellvertretender Hauptgeschäftsführer der IHK Lahn-Dill und
Vorsitzender des Vereins media Lahn-Dill, und Moderator Dirk Hintermeier vom Hessischen Landeskriminalamt
ein hochkarätiges Expertenteam begrüßen. Sie machten immer wieder nachdrücklich bewusst, was Eberhard Flammer als Präsident der IHK Lahn-Dill und Präsident
des Hessischen Industrie- und Handelskammertags (HIHK) bereits angemahnt hatte: „Wer seine Wertsachen
in einem unverschlossenen Schrank aufbewahrt, braucht sich über deren Diebstahl nicht zu wundern.“ Es gehöre in die DNA eines jeden Unternehmers, sich
der Risiken der Digitalisierung bewusst zu sein. Anlässlich des Jubiläums „20 Jahre media Lahn-Dill“ gratulierte Flammer dem Verein und dessen Vorsitzenden
Burghard Loewe zu der Weitsicht, über zwei Jahrzehnte sowohl die Chancen als auch die Risiken der IT immer wieder zum Thema gemacht zu haben.
Die Landesverwaltung registriere täglich Tausende Attacken, 53 Prozent der Unternehmen seien bis 2017 schon Opfer geworden, wobei ein Schaden von rund
55 Milliarden Euro entstanden sei. Cyber-Kriminalität generiere mittlerweile höhere Einnahmen als der Drogenhandel und sei „eine enorme Herausforderung
für Wirtschaft und Verwaltung“, betonte Ralf Stettner, der als kommissarischer Chief Information Security Officer beim Hessischen Ministerium des Innern
und für Sport als Vertreter des hessischen Innenministers Peter Beuth gekommen war. Die Landesregierung baue derzeit ein Hessisches „Cyber-Sicherheitszentrum“
auf, das rund um die Uhr zur Verfügung stehe. Außerdem sei ein IT-Sicherheitsgesetz in Vorbereitung.
„Die Digitalisierung nimmt erst Fahrt auf“, schätzte Steffen Becker, Leiter des Referats „Cyber-Sicherheit für die Wirtschaft“ am Bundesamt für Sicherheit
in der Informationstechnik (BSI), die Entwicklung ein. Man rechne damit, dass sich die Zahl der Angriffe bis 2021 nahezu verdreifachen werde. Anti-Virensoftware
allein stelle keine Sicherheit mehr dar. Mittels Künstlicher Intelligenz verändere sich manche Angriffs-Software selbständig und könne nicht mehr als
Schad-Ware erkannt werden. Große Gefahr gehe auch von authentisch aussehenden E-Mails aus, die scheinbar von bekannten Kontakten stammen und im Anhang
oder in Verlinkungen Trojaner enthalten, die Schadprogramme auf den Rechner laden und so die Kontrolle gesamter Unternehmens-Netzwerke übernehmen können.
Becker riet dringend dazu, die Mitarbeiter zu regelmäßigen Programm-Aktualisierungen und Datensicherungen anzuhalten, Passwort-Richtlinien umzusetzen
und den Ernstfall zu proben.
„Die Bedrohungslage wächst und wird professioneller“, bestätigte auch Georg Ungefuk, Oberstaatsanwalt von der Zentralstelle zur Bekämpfung der Internetkriminalität
(ZIT) der Generalstaatsanwaltschaft Frankfurt. Mittlerweile sei auch die Organisierte Kriminalität im Internet unterwegs. Man gehe von einer hohen
Dunkelziffer aus, erklärte er und ergänzte die zuvor geschilderte Bedrohungslage um weitere Aspekte, so die des „Cybercrime-as-a-service“. Sozusagen
als Dienstleistung könne man DDoS-Angriffe auf Webseiten ebenso buchen wie sich maßgeschneiderte Viren programmieren lassen, Ransomware zum Ausspähen
von Kreditkarten- und Kontodaten erwerben oder Konten mit gefälschten Inhaberpersonalien eröffnen lassen, berichtete Ungefuk: „Man bekommt auf diesen
Plattformen alles, auch Daten“ – und zum Beispiel auch vorab infiltrierte PCs und Notebooks, gefälschte Pässe und Zugriff auf festgestellte Sicherheitslücken.
Abschließend wies Holger Cyriax auf das im Verein media Lahn-Dill angesiedelte Unternehmernetzwerk IT-Sicherheit hin, das bei vierteljährlichen Treffen
Erfahrungs- und Informationsaustausch für die Mitglieder anbietet.
