≡ Suche
≡ Login

Benutzeranmeldung

Geben Sie Ihren Benutzernamen und Ihr Passwort ein, um sich an der Website anzumelden:
Anmelden

schließen

Stichwortsuche

schließen

Skip to main content

Computerwürmer können ganze Betriebe lahmlegen

Auch Bestatterbetriebe sollten sich der immer größer werdenden Gefahr bewusst sein, ihre Mitarbeiter sensibilisieren und geeignete Schutzvorkehrungen treffen – diese müssen gar nicht kompliziert oder teuer sein.

Es ist erst ein paar Wochen her, da waren die Nachrichten voll mit gar beängstigenden Meldungen über immer mehr, immer raffiniertere Cyberangriffe auf geistiges und materielles Eigentum, die ein Umdenken notwendig machen. Doch erst einmal die im Zusammenhang stehende Preisfrage: Was haben der Deutsche Bundestag, Emmanuel Macron, die Deutsche Bahn und britische Krankenhäuser mit Bestatterbetrieben gemeinsam? Nun, ganz einfach: Allen gemein ist die Gefahr, von dreisten Cyberkriminellen angegriffen und erpresst zu werden.

Wie das? Kinderleicht! Denn die Welt der Computerhacker ist ein vielfältiger Zoo, scheinbar völlig unübersichtlich – aber eins eint sie alle: der Rechtsbruch. Menschen, die etwa in das Computernetzwerk einer Klinik einbrechen und mit den erbeuteten Daten prominente Patienten erpressen möchten, scheren sich keinen Deut um den Datenschutz. Menschen, die die Computer beliebiger Menschen (und Firmen) blockieren und nur gegen Lösegeld entsperren wollen, kümmert vieles, aber nicht das Gesetz. Sie sind von krimineller Energie geleitet, die vor nichts und niemandem haltmacht – eben auch nicht vor Bestatter-Betrieben.

Was bei oberflächlicher Betrachtung völlig absurd anmutet, hat seine Quelle in unserer globalisierten und megavernetzten Welt: Hackergruppen wie die „Shadowbroker“, die NSA-Programme entwenden, sie gegen Geld versteigern wollen und dann einfach auf den Markt werfen, angeblich als Racheakt für Donald Trumps „Verrat“ an dessen Wählern – solchen Gruppen sind Begriffe wie Eigentum oder Folgenabwägung völlig gleichgültig. Sie tun so, als täten sie der Menschheit einen Gefallen, indem sie den scheinbar übermächtigen Staat mit dessen Waffen schlagen.

Hier stellt sich auch für Bestatter-Betriebe die Frage: War es überhaupt vernünftig, sich darauf einzulassen, dass nahezu die gesamte moderne Welt auf vernetzte Computer setzt, die in rasender Geschwindigkeit Daten austauschen? Und ist es dann vernünftig, diese Vernetzung noch erheblich weiterzutreiben, ein Internet der Dinge zu schaffen? Aber seien wir ehrlich, selbst wenn diese Fragen verneint würden, ein Zurück gibt es nicht. Zu unverzichtbar sind Computer in unseren Betrieben, in unserem Leben und überhaupt. Ja, die Vernetzung lässt sich nicht mehr stoppen. Wer nicht abgehängt werden will, macht mit.

Und auch beim Internet der Dinge gibt es kein Entrinnen – es bietet Ländern wie Deutschland, wo hohe Löhne gezahlt werden, es aber kaum Rohstoffe gibt, die Chance, durch intelligente Vernetzung wirtschaftlich erfolgreich zu bleiben. Die Aufgabe lautet also, die Vernetzung, wenn sie denn schon unverzichtbar ist, so zu gestalten, dass Chancen gewahrt, aber Risiken so klein wie möglich gehalten werden. Wie aber ist das zu erreichen? Denn, auch wenn es um Computer geht, sind Menschen eben wie Menschen sind: Aus Schlamperei, Geldmangel, Unwissenheit werden oft die einfachsten Schritte unterlassen, mit denen Computersysteme sicherer gemacht werden könnten. Und in manchen Fällen, bei komplexen Betriebsabläufen mit unterschiedlichsten Maschinen etwa, ist es gar nicht so einfach, schnell mal ein Update aufzuspielen, denn das kann weitreichende Folgen haben.

Gleichwohl: Wenn nicht noch Schlimmeres passieren soll, muss das Thema Sicherheit erheblich mehr Bedeutung – nicht nur in unserer beruflichen Umgebung – bekommen. Updates müssen mit hoher Priorität installiert werden. Systeme, die sich nicht aktualisieren lassen, müssen zwingend isoliert vom Netz betrieben werden. Auch frei zugängliche Software (Open Source), die nicht an einem einzelnen Hersteller hängt, könnte im Zweifel sinnvoll sein. All das ist weder einfach, noch ist es billig. Doch wie die bekannt gewordenen Fälle zeigen, sind die Warnungen vor Cyberattacken ernst zu nehmen. Auch sollte der Bestatter wissen, dass diese Fälle eher durch Zufall gestoppt wurden. Es bedarf nur kleiner Änderungen, dann könnten die Cyberkriminellen ohne Stopp-Schalter ungeschützt Systeme befallen. Und wie die Erfahrung lehrt, wird es auch nicht lange dauern, bis sich eine neue Lücke auftut, die neue Möglichkeiten für Attacken bietet – und davor sind auch Kleinbetriebe nicht sicher.

Zum Glück gibt es im Saarland ein Kompetenzzentrum für IT-Sicherheit an der Saar-Uni (CISPA-Institut). Dessen Mitarbeiter Dr. Sebastian Gerling weist eindrücklich auf die Gefahren und Abwehrmöglichkeiten von Cyberangriffen hin. Seine These: „Wenn sie jemand angreifen will, ist es nicht so leicht, dies zu verhindern.“ Ganz einfach, weil auch Mittelständler Opfer von Massenattacken werden und weil die handelsüblichen Virenscanner nur das abwehren können, was sie schon kennen. Ernüchternd, wenn man von einem ausgewiesenen Experten erfahren muss, dass man eigentlich nicht wirklich eine Chance hat, sich gegen das Böse in der Cyberwelt zur Wehr zu setzen.

Hat erst mal ein Hacker Zugriff auf einen Rechner im Betrieb, so die Warnung von Dr. Sebastian Gerling, kann er leicht die Festplatte verschlüsseln und den Betriebsinhaber erpressen, um seine Daten wieder „freizulassen“. So geschehen eben bei den kürzlich bekannt gewordenen Großangriffen. Doch der Sicherheitsingenieur hat für den Mittelständler eine einfache und gar nicht kostspielige Lösung des drohenden Problems parat: „Ein vernünftiges Backup ist die größte Sicherheitskomponente, die sich ein Betrieb leisten kann.“ Also: Betriebsdaten idealerweise in kurzen Zyklen in ein vom Netzwerk unabhängiges Terrain sichern – da genügt oft eine externe Festplatte und ein verlässlicher Backup-Workflow. Eine gute Nachricht, die mutmaßlich deutlich zielführender ist, als der verzweifelte Einsatz eines Kaugummis, der den Netzwerkzugang unbrauchbar macht, wie Dr. Sebastian Gerling von anachronistischen Verzweiflungstaten berichtet.

Generell sollte man als Betriebsinhaber wissen, dass Schutz Geld kostet, dies aber gut angelegt ist, weil es größeren Schaden verhindern kann. Auch kleine Tipps, dass fremde USBSticks eine potentielle oder auch tatsächliche Gefahr für Netzwerkrechner sind, leuchten ein und sind leicht zu beherzigen. In diesem Zusammenhang empfiehlt der Gerling „USB-Kondome“ und grundsätzlich rät er zu Datensparsamkeit und einer gut überlegten Passwortstrategie. Entscheidend sei aber, dass bei Mitarbeitern und natürlich auch beim Chef das Bewusstsein für die Gefahren von Cyberangriffen wächst und wachgehalten wird, so der sympathische Mitarbeiter vom CISPA-Institut, das gerade seine Boomzeit erlebt und weltweite Aufmerksamkeit erregt.

Mehr Infos, Videos und Sicherheits-Tipps: www.cispa.saarland