220 Milliarden Euro Schaden entstehen der deutschen Wirtschaft jährlich durch Cyberangriffe. In Dillenburg haben Experten eindringlich gewarnt, denn: "Jeder kann zum Opfer werden".
DILLENBURG/WETZLAR. Schon der Veranstaltungsort zeigte, wie real die Gefahr ist: Cyberkriminalität beschäftigt deutsche Behörden und die Wirtschaft immer mehr. Das bekam im August auch die Industrie- und Handelskammer (IHK) in Deutschland zu spüren. Nach einer Cyberattacke verhinderte ein schnelles Handeln einen größeren Schaden.
Zwei Monate später veranstaltete nun der Verein "media Lahn-Dill" in den Räumen der IHK in Dillenburg das IT-Sicherheitsforum - mit dem Thema "Live Hacking: Angriffe erleben - Sensibilität steigern". "Nur durch das Erkennen der eigenen Betroffenheit und das Ergreifen geeigneter Maßnahmen ist man auf die Herausforderungen vorbereitet", machte Sebastian Hoffmanns, der stellvertretende Vorsitzende des Vereins, deutlich. Zwei Referenten zeigten am Donnerstag verschiedene Dimensionen der Online-Kriminalität. Dabei ging es auch um den russischen Angriffskrieg in der Ukraine - und ein "Live-Hacking".
220 Milliarden Euro Schaden
Laut einer Studie, die der Branchenverband "Bitkom" im August 2021 vorstellte, beträgt der jährliche Gesamtschaden der deutschen Wirtschaft durch Cyberangriffe über 220 Milliarden Euro. Trotzdem sei es gut zu sehen, dass sich viele Firmen bereits mit Cybersicherheit beschäftigen, sagte Hoffmanns. "Die Höhe des Schadens zeigt allerdings: Immer noch viel zu viele Unternehmen sind vollkommen unvorbereitet." Doch: "Jeder kann zum Opfer eines Cyberangriffs werden."
Ziel sei es, die eigene Betroffenheit aufzuzeigen und für "eigenverantwortliche Vorsorgemaßnahmen zu sensibilisieren". "Denn nur durch das Erkennen der eigenen Betroffenheit und das Ergreifen geeigneter Maßnahmen kann effektiv Prävention vor Cyberangriffen gewährleistet werden."
Lesen Sie auch:Dillenburg: Onkel missbraucht über viele Jahre seine Neffen
Per Video war Sicherheitsexperte Sebastian Schreiber zugeschaltet. Der Tübinger simuliert mit seinem Unternehmen Syss Hackerangriffe auf die IT-Sicherheitsstruktur von Firmen, Behörden oder Krankenhäusern. Der Auftrag: Mit sogenannten "Penetrationstests" Mängel aufdecken. Mit seinem "Live-Hacking" tritt Schreiber seit Jahren öffentlich auf, um für die Gefahren zu sensibilisieren. Er betonte immer wieder, dass sich das Vorgehen von Hackern verändere und weiter entwickle. Seine Kritik: Wenn es Sicherheitsstandards gebe, gehe es oft "nicht mehr um Sicherheit, sondern um die Erfüllung von diesen Standards." Es sei deshalb wichtig, die eigenen Sicherheitssysteme regelmäßig auf Lücken zu überprüfen und zu hinterfragen. "Wir können nur dann Hackerangriffe abwehren, wenn wir eine grobe Idee haben, wie sie aussehen."
Pizzerien und Alarmanlagen
Mit ganz unterschiedlichen Beispielen zeigte Schreiber, wie einfach sich verschiedene Systeme knacken lassen. Bei einem Lieferdienst einer Pizzeria in der Schweiz korrigierte er Preise per URL-Code rasch nach unten. Die PIN eines USB-Sticks entschlüsselte er mit einer Software, die in der Lage ist, 23 Millionen Nummern pro Sekunde zu testen. Nach gerade einmal vier Minuten war das geschafft. Einen USB-Stick mit Fingerabdruck knackte der "Live-Hacker" noch deutlich schneller.
Mit einer Funk-Armbanduhr gelang es ihm schließlich, eine Alarmanlage ein- und auszuschalten. Die Online-Paywall einer großen Zeitung umging Schreiber ebenfalls mit Leichtigkeit. Ein Grundprinzip seiner Arbeit ist, im Vorfeld über die Schwachstellen zu informieren. "Alles, was ich Ihnen zeige, zeige ich zuerst den Herstellern."
"Alles, was ich Ihnen zeige, zeige ich zuerst den Herstellern."
Sicherheitsexperte Sebastian Schreiber
"Ich empfehle, sehr, sehr kritisch zu sein", hielt Schreiber fest. Er erinnerte an den März 2021, als das Bundesamt für Sicherheit in der Informationstechnik (BSI) Tausende Unternehmen vor großen Sicherheitslücken sogenannter "Exchange-Server" warnte. Die Folgen von Angriffen könnten verheerend sein. "Das wäre wie eine Brandstiftung, die gleichzeitig an 6000 Häusern stattfindet." Deutschland hätte "brennen" können.
Ebenfalls zu Gast war in Dillenburg Timo Keim, der sich schon seit vielen Jahren mit Cybercrime beschäftigt. Beim Landesamt für Verfassungsschutz ist er für Cyberabwehr und Wirtschaftsschutz zuständig. Die Ausmaße, die das Thema in jüngster Zeit einnimmt, seien gewaltig - vor allem seit dem Beginn des russischen Angriffskriegs in der Ukraine. Es gebe laufend Versuche, Infrastruktur mit Cyberangriffen lahmzulegen. Und eine deutliche Entwicklung sei zu beobachten: "Es hat eine Politisierung der Hacker-Szene stattgefunden."
Früher sei es manchen Hackern darum gegangen, mit den eigenen Fähigkeiten zu prahlen. Nun fühlten sich einige berufen, Partei für Russland zu ergreifen. "Viele haben jetzt eine Agenda. Sie wollen es dem Westen zeigen."
"Es hat eine Politisierung der Hacker-Szene stattgefunden."Timo Keim, Landesamt für Verfassungsschutz
Beispielhaft nannte der Experte die Kreml-treue Gruppe "KillNet", die unter anderem Webseiten von Behörden und Banken in Europa lahmlegten. Mit solchen Akteuren könne auch staatliche Verantwortung abgestritten werden. Denn: Es sei sehr schwierig, "felsenfest" zu beweisen, dass ein Cyberangriff von einem anderen Staat - oder in dessen Auftrag - ausgehe.
Lesen Sie auch:Herborn: Windpark soll Strom für 20.000 Haushalte liefern
Der Verfassungsschützer warnte eindringlich davor, Cyberkriminalität einfach wegzulächeln. Stattdessen warb er dafür, den Gefahren "mit Ernsthaftigkeit" zu begegnen. "Es gibt eine erhöhte Bedrohungslage", fasste Keim zusammen.