Offene Flanken überall: Mehr Cyberangriffe auf Firmengeheimnisse

Anfgriff aufs Smatphone (Symbolbild)
Anfgriff aufs Smatphone (Symbolbild) Foto: jo

Bochum – Angriff auf Smartphones und Firmen-Internas: Um sich vor Industriespionage besser zu schützen müssen Unternehmen mehr in IT-Sicherheit investieren, findet der Wirtschaftsminister. Jeder kann heute Zielscheibe einer Hackerattacke werden.

Lesezeit: 2 Minuten
Anzeige

Von Florentine Dame (dpa)

Auch das Minister-Smartphone ist vor Angriffen der Hacker nicht gefeit: Mittels einer unscheinbaren Box ist es für die IT-Spezialisten der Bochumer Ruhr-Universität ein Leichtes auf das Handy in der Tasche von NRW-Wirtschaftsminister Garrelt Duin (SPD) zuzugreifen. „Willkommen beim Politikdialog“ ist die Botschaft per SMS, bei der es die Wissenschaftler zu Demonstrationszwecken belassen. „Das ist schon sehr unheimlich“, wird Duin nachher einräumen. Seine Handynummer kennen die Gastgeber schließlich nicht und sie hätten durchaus weiter gehen können als die freundliche SMS.

Garrelt Duin ist zu Gast im Horst Görtz Institut (HGI), dem Institut für IT-Sicherheit der Bochumer Ruhr-Universität. Er will sich zeigen lassen, welchen Gefahren Unternehmen durch Cyberangriffe ausgesetzt sind und was sich dagegen tun lässt.

Der Direktor hat heute schon mit seinem „Schatz“ telefoniert

Wie man mit Hackersoftware leicht die Daten Unwissender abgreift, etwa in dem man über belanglose Anwendungen für das Smartphone Schadsoftware einschleust, zeigt HGI-Direktor Thorsten Holz dann doch lieber mit seinem eigenen Smartphone. Wenige Klicks benötigt er, um auslesen zu lassen, wann er heute morgen wo das Haus verlassen hat, welche Route er genommen hat, um nach Bochum zu fahren. Das Plenum erfährt auch, dass er schon mit „Schatz“ telefoniert hat und welche Nummer er dafür wählen musste. „Für den Angreifer bin ich als Mensch komplett transparent“, sagt Holz.

Dass Cyberschädlinge auf Smartphones zum immer drängenderen Problem werden, zeigt sich auch in den Analysen die das Bochumer IT-Sicherheitsunternehmen G Data zusammen mit dem HGI durchführt. Sie analysieren digitale Schädlinge, die über sogenannte Datenabsauger-Applikationen unbemerkt auf Smartphones eingeschleust werden. Ralf Benzmüller von GData: „Waren es 2010 nur einige wenige solche Schaddateien, registrieren wir inzwischen täglich ungefähr 4000 solcher Schädlinge“. Die gesamte Zahl der von den Bochumern analysierten Dateien ist auf 2,25 Millionen angewachsen.

Milliarden-€-Schäden

Was beim Privatmann Unbehagen erzeugt, bedeutet für Unternehmen reale Wettbewerbnachteile. Der Verfassungsschutz in NRW schätzt den Schaden durch Wirtschaftsspionage und -kriminalität allein im bevölkerungsreichsten Bundesland auf einen zweistelligen Milliardenbetrag pro Jahr. Bundesweit gehen Untersuchungen von 20 bis 50 Milliarden aus.

„Patente werden gestohlen, interne Entwicklungsdaten, Umsatzzahlen oder Daten über Kunden abgegriffen“, sagt Holz. Das könne gerade solche NRW-Unternehmen hart treffen, die sich durch Spezialwissen als internationale Marktführer behaupteten. „Noch“, sagt Holz. Es bestehe die Gefahr, dass gerade NRW-Mittelständler das Wettrennen gegen die Cyberangreifer verlieren könnten, wenn sie der IT-Sicherheit nicht größere Aufmerksamkeit schenkten.

Nicht nur steige das Wissen der Angreifer, in einer digitalisierten Industrie und Wirtschaft gebe es immer mehr Ziele, die es zu schützen gilt, so die Experten. Produktionsabläufe werden digital gesteuert, Haus und Hof mit elektronischen Schließsystemen gesichert, Datenbanken mit Kundeninformationen haben Zettelkästen längst abgelöst.

Diese offenen Flanken abzusichern, ist auch ein lukratives Geschäft, in dem Start-ups und etablierte Unternehmen mitmischen wollen: In Bochum und anderswo entwickeln sie im engen Schulterschluss mit der Forschung Verschlüsselungstechniken für Smartphones. Sie bieten Lösungen an, damit privat wie beruflich genutzte Handys geschützt sind. Abhörsichere Funkgeräte gehören ebenso zur Produktpalette wie der sichere elektronische Schlüssel für das Garagentor.

Handys müssen draußen bleiben

Trotz solcher Lösungen, sei es für NRW-Unternehmen jedoch noch keine Selbstverständlichkeit auch in IT-Sicherheit zu investieren, meint indes Wirtschaftsminister Duin. „Je kleiner und überschaubarer ein Unternehmen ist, desto weniger ist IT-Sicherheit ein Thema“, sagt er. „Wir brauchen auch Aufklärung bei den Mittelständlern.“ Wohl auch im eigenen Hause, wie er einräumen muss: „Die IT-Sicherheitslösung, die wir im Kabinett derzeit haben, heißt: Handys bei den Sitzungen draußen lassen“.