„Hacker legen Praxis lahm“, „Cyber-Angriffe über E-Mails“. Es sind Schlagzeilen wie diese, die Unternehmer und Privatleute schaudern lassen. Identitätsdiebstahl, das Ausspähen von Passwörtern im Internet, Bestellungen auf Kosten fremder Leute – diese Taten sind nicht nur ärgerlich, sondern auch gefährlich. „Jeder achte Apotheker und jede 20. Arztpraxis sind schon einmal Opfer von solchen Cyber-Attacken geworden“, weiß René Hippen.
Der Experte ist auf Einladung der LVM Versicherungsagentur Heiko Vieth zu Gast und informiert über die Gefahren von Angriffen aus dem Netz. Hippen verfügt über jahrelange Berufserfahrung und kennt auch „die andere Seite“ der Szene. Mit neun Jahren fing er an, sich mit Computern zu beschäftigen. Er arbeitet für die „Guten“, deckt Sicherheitslücken auf und berät Unternehmen, wie sie ihr Business absichern können. Denn Schäden durch Hacker sind immens. Patientendaten und vertrauliche Angaben werden auf dem Schwarzmarkt feilgeboten. Ebenso wie Sicherheitslücken in Programmen. Da Hersteller von Software diese Funde oft nur schlecht honorierten, suchen sich Kriminelle gern im „Darknet“ Verkaufsmöglichkeiten für ihr frisch erlangtes Wissen. Dort gibt es Verkaufsportale mit Bewertungssystemen, erklärt Hippen. Fast wie bei den großen Online-Shops. Nur, dass hier Fehler zu Geld gemacht werden.
390.000 neue Computerviren sind pro Tag im Umlauf, so Hippen im Rahmen seiner Präsentation. Diese könnten über E-Mails in den Rechner geschleust werden, oder aber über einen USB-Stick. Dieser könne auf den ersten Blick „leer“ aussehen. Kaum steckt der Stick im Anschluss, schon läuft die unbemerkte Infektion im Hintergrund. Auch vor USB-Ladestationen in öffentlichen Einrichtungen wie Restaurants und Cafés warnt der Cyber Security Experte. Unter Umständen fließt so der Strom ins Handy – und Daten unbemerkt nach draußen. Smartphones sind für viele Hacker Einfallstore, erklärt Hippen. Mit sogenannten „Fake Apps“, die bestimmte Funktionen vorgaukeln, gelangen Viren und Spähprogramme auf die Mobilgeräte. Besonders aufpassen müsse man bei Geräten mit „Android“-Betriebssystemen, da dieses offen und somit leichter zugänglich für Schadsoftware sei. Apple sei mit seinem Betriebssystem iOS durch seine geschlossene Struktur weniger anfällig.
„Anders als bei einem Einbruch im echten Leben mit Diebstahl realer Gegenstände weiß man oft gar nicht, dass man gehackt wurde“, verdeutlicht der Experte die Gefahr von solchen Attacken aus dem Hintergrund. So lassen sich auch Internetseiten durch Ausnutzen von Schwachstellen bestimmter Programmbestandteile für eine „feindliche Übernahme“ nutzen. Erlangen die Datendiebe so Zugriff auf die Datenbank, können sie frei mit ihr manipulieren und in fremden Namen Änderungen vornehmen.
Mit Vorsicht zu genießen sind auch die beliebten, öffentlichen WLAN-Hotspots. Indem Ganoven vorgaukeln, es handele sich um beispielsweise einen bekannten Zugangspunkt, animieren sie arglose Nutzer dazu, ihren Datenverkehr über die „Fake-Verbindung“ abzuwickeln. Dann werden gefälschte Eingabemasken von Suchmaschinen oder Nachrichtendiensten dazwischengeschaltet. Nichts ahnend, loggen sich Nutzer bei ihrem sozialen Netzwerk ein – und tappen in die Falle. Sie haben ihre Zugangsdaten nämlich gerade an Datendiebe übermittelt. Diese können dann die Nutzerkonten kapern, Passwörter ändern und schon hat man keine Kontrolle mehr über sein Profil.
Tipps für Anwender hält Hippen natürlich auch parat: „Updates einspielen, Sicherheitskopien anlegen und extern lagern und Antivirus-Software nutzen!“ Und sichere Passwörter verwenden. Dafür leisten Passwort-Manager-Programme gute Dienste. Hier werden die kryptischen Zahlen- und Buchstabenfolgen für Online-Dienste, Shops und Portale gespeichert. Um dort heranzukommen, muss man sich lediglich ein starkes Passwort merken. Den Zugriff regelt der Passwort-Manager automatisch. Für Unternehmen gibt es die Möglichkeit einer Cyber-Versicherung. Der Trend kommt aus den USA zu uns. Firmen können sich so gegen Ausfälle und (Folge-)Schäden versichern, die durch Hackerangriffe entstehen. Tipps und Informationen dazu gibt es bei Heiko Vieth von der LVM unter 05751/9632240. Dass die Vorsicht begründet ist, verdeutlicht René Hippen an einem weiteren Beispiel: „Rund 30.000 Angriffe werden täglich auf Webseiten und Online-Shops gestartet. Dabei sind kleine und mittelständische Unternehmen in über 80 Prozent der Fälle das Ziel. Sie sind oft schlechter gesichert und leichter anzugreifen, als eine große Firma.“
