Wie können Unternehmen sich selbst und ihre Kundendaten schützen? Darüber hat IT-Sicherheitsexperte Erwin Markowsky am Mittwoch in der Stadthalle rund 300 Firmenvertreter informiert. Nach seinen Angaben gibt es jeden Tag in Deutschland ETWA 600000 Angriffe aus dem Internet, »Cybercrime ist ein großes Geschäft«.

Die Angreifer seien professionell und gut organisiert. Nur einmal müssten sie Erfolg haben, und ein ganzes Unternehmen werde infiziert. Das Fehlverhalten eines Mitarbeiters oder des Chefs reiche aus, wenn beispielsweise auf den Dateianhang einer unbekannten Mail geklickt werde: »Das Unternehmen ist gesichert, aber was ist mit den Chefs und Mitarbeitern?«

Vor fünf Jahren habe man gesagt, dass etwa die Hälfte aller deutschen Firmen schon einmal gehackt worden sei, so Markowsky. Heute seien es wohl fast alle. 25 Prozent wüssten das bis heute nicht, weil in ihren Netzen ein sogenannter Trojaner lauere, der keinen sichtbaren Schaden anrichte und die Firma ausspioniere.

Passwort nur einmal verwenden

Der Experte riet dringend davon ab, beim privaten Mailen und Einkaufen im Internet die selben Passwörter wie in der Firma zu verwenden. Wenn Hacker Mailanbieter oder Internetshops knackten und Passwörter erbeuteten, könnten sie damit auch in die Firma eindringen. Passwörter sollten nie mehrfach verwendet werden. Sie sollten sicher aufbewahrt werden und möglichst komplex sein. Der Experte selbst benutzt dazu Satzbaulogik: Er konstruierte einen leicht zu merkenden Satz und bastelte das Passwort aus den Anfangsbuchstaben mit Groß- und Kleinschreibung, Zahlen und Sonderzeichen. Ein immer beliebteres Instrument der Wirtschaftsspionage sind laut Markowsky die Smartphones der Mitarbeiter. Er demonstrierte, wie sich Handys und Tablets kapern lassen, um Firmen mit der Handykamera und dem Mikrofon auszuspähen. Auf die Zugangssperre der Mobiltelefone sollte man nicht zu sehr vertrauen.

So sei die Gesichtserkennung des iPhone von einem elfjährigen Mexikaner geknackt worden, »weil Apple nicht wusste, dass Kinder ihren Eltern ähnlich sehen«. Ein Fingerabdrucksensor sei auch nicht sicher, weil sich etwa jeder 25. Fingerabdruck gleiche. Die Verantwortung für die IT-Sicherheit einer Firma liegt laut Markowsky nicht beim Administrator, sondern beim Chef und beim Management. Dabei spiele auch der Umgang mit Untergebenen eine Rolle. Wenn diese in Ehrfurcht erstarrten statt nachzuhaken, brauche man sich über Fälle wie beim Nürnberger Automobilzulieferer Leoni nicht wundern. Dieser verlor 2016 rund 40 Millionen Euro, weil ein angeblicher Vorgesetzter per Mail anordnete, das Geld ins Ausland zu überweisen.

Noch auf aktuellem Stand?

Was hat Günter Mösslein von der gleichnamigen Wassertechnikfirma beim Vortrag gelernt? »Ich bin schon sensibilisiert«, betonte er im Gespräch mit unserem Medienhaus, »aber über die Zeit lässt man die Dinge schleifen.« Er will deshalb mit dem Berater der Firma testen, »ob wir noch auf dem aktuellen Stand sind«.

»Aufpassen« ist die Lehre von Julius Gabel, dem Inhaber der Firma Soeder, aus dem Vortrag. Seine Mitarbeiter und er machten aber schon viel und unterließen beispielsweise das Öffnen unbekannter E-Mails und deren Anhänge.