Spezialist erklärt in Altlußheim, wie man sich im Internet vor Hackern schützt

Altlußheim. „You have been hacked.“ Ein Cyberangriff kann jeden Nutzer treffen. Große und kleine Unternehmen, Handwerksbetriebe, Behörden und auch Privatpersonen.

Die digitale Sicherheit war Thema eines Vortrags, zu dem Jürgen Saam von der Landesdirektion Versicherungssysteme in Neulußheim eingeladen hatte. Lucie Fuchs, duale Studentin bei der Continentale Versicherung in Mannheim, begrüßte im Forum des Museums Autovision in Altlußheim rund 60 Gäste. Diese lauschten gebannt dem Cyberexperten Immanuel Bär.

„White-Hat-Hacker“: Experte für Internetsicherheit gehört zu den "Guten"

Der Mitgründer der IT-Sicherheitsfirma Prosec ist seit seinem 15. Lebensjahr in der Welt der Hacker daheim. Der 41-Jährige arbeitet im Auftrag von Unternehmen und Organisationen – Er gehört zu den „Guten“. Als „White-Hat-Hacker“ nutzt er seine Fähigkeiten und Kenntnisse, um Sicherheitslücken in Systemen zu finden und berät Unternehmen, Behörden und Privatpersonen bei Sicherheitsfragen. Gegner sind die „Black-Hat-Hacker“, Kriminelle, die Netzwerke sabotieren und immense Schäden anrichten können.

Bär und sein Team haben einen Scanner entwickelt, der die Foren von russischen Hackergruppen überwacht. Im Sommer 2022 haben sie so die Kommunikationsplattform von knapp 70 000 prorussischen Hackern auffliegen lassen.

„Unser Talent kann Leben retten – und das jeden verdammten Tag“, versicherte der „Ethical Hacker“ seinen Zuhörern. Cyberkriminalität ist das erfolgreichste Geschäftsmodell weltweit. Der Bereich macht dieses Jahr mehr Geld als Drogenhandel und Prostitution zusammen. In den Unternehmen sind Schnittstellen immer die Angriffsstellen. Als sogenannter „Penetration Tester“ überprüft Bär IT-Systeme auf Sicherheitslücken oder auch Schwachstellen, um diese zu beheben.

Hackerangriff von Cyberexperte in Altlußheim live erleben

Der „Berufshacker“ zeigte in einer launigen Livepräsentation, wie diese Cyberattacken funktionieren. Der Hackerangriff auf die Industrie- und Handelskammern (IHK) war eine der folgenschwersten Attacken auf die deutsche Wirtschaft: „Die wurden handlungsunfähig.“

Gefährdete Ziele sind auch Energieversorger oder Wasserwerke. Ein Angriff kann fatale Folgen für die Bevölkerung haben. Es sei einfach, in ein Firmengebäude zu kommen, wenn die Hintertür mit einem Holzkeil festgestellt ist. Einfach sich als Personal einer Reinigungsfirma ausgeben. Wenn der Schlüssel zum Serverraum im Schloss steckt, ist es auch kein Problem. Unaufmerksamkeiten nutzen Hacker gerne aus.

Bär wählte sich über den Videoplayer seines Laptops in die Webcam eines Friseursalons in Russland ein. Innerhalb von Sekunden gelangte er über ein Fernwartungstool in den Steuerungsmechanismus für Turbinen irgendwo auf der Welt.

Als der Landkreis Anhalt-Bitterfeld 2021 im Netz attackiert wurde, musste der „digitale Katastrophenfall“ ausgelöst werden. Der Wiederaufbau der IT soll zweieinhalb Millionen Euro gekostet haben. Lösegeld war nicht bezahlt worden. Wenn kriminelle Hacker einmal Zugriff auf sensible Firmendaten haben, kommen oft hohe Forderungen.

Gefahr eines Hackerangriff droht wirklich jedem

Bär fesselte seine Zuhörer mit anschaulichen Beispielen. Bei einem Angriff auf eine Apotheke kommen Hacker über den Drucker auf sensible Kundendaten und Gehaltslisten. Je mehr Digitalisierung, desto mehr Schnittstellen und somit auch potenzielle Angriffsflächen gebe es. Und ein Cyberangriff könne schlimme Auswirkungen auf die Unternehmensfinanzen oder gar das gesamte Firmenimage haben. Fahrlässiges Handeln lasse sich oft leichter ausnutzen als technische Fehler.

Weiteres Beispiel: Mit einer Drohne waren die Prosec-Spezialisten einmal am Deutschen Eck bei Koblenz nah an Bundeskanzlerin Angela Merkel – ohne von den Sicherheitsleuten abgefangen worden zu sein. „Cybercrime ist echt ein Problem. Der Großteil sind Flächenangriffe“, führte der Tester in seinem mit Anekdoten gespickten Vortrag aus. Bär erzählte von seinem Mitgründer, an dessen krebskranker Frau einmal eine Behandlung nicht wie geplant durchgeführt werden konnte, weil das Krankenhaus gerade gehackt worden war.

"Den Hackern so schwer wie möglich machen"

Warum sollte ich gehackt werden? Mich wird es schon nicht erwischen. Wer so denkt, riskiert Cyber-attacken. 100-prozentige IT-Sicherheit gibt es nicht, führte Bär aus. Drei von vier Angriffen gingen über Menschen, plädierte er für Awareness-Maßnahmen und Cyberresilienz. Dabei den Menschen erreichen, weniger den Mitarbeiter. Von „guten“ Hackern testen lassen, bevor es die bösen Angreifer tun.

Bär lobte das Bundesamt für Sicherheit und Informationstechnik für die Aufklärungsarbeit. Auf der Seite „Deutschland sicher im Netz“ könne sich jeder umfassend informieren. „White-Hat-Hacker“ zeigten die Lücken auf, um sie zu schließen. Man könne sich aber nicht gegen alles schützen, „aber wir können es den Hackern so schwer wie möglich machen, wenn wir anfangen, wie die Angreifer zu denken“.