Verfassungsschutz klärt über Cyberspionage auf

Im Anschluss an die JHV 2018 des Gewerbe- und Handelsverein von 1840 e.V. Oldenburg (GHV) referierte Herr Harald Bunte vom niedersächsischem Verfassungsschutz aus Hannover zum Thema: Cyberattacken im Kontext zu Wirtschaftsspionage – Wie gefährdet sind Sie eigentlich?“

Welch‘ aktuelle Bedeutung das Thema hat, wurde am folgenden Tag deutlich, als ein Cyberangriff auf das deutsche Regierungsnetzwerk bekannt wurde, bei dem erhebliche Mengen wichtiger politischer Daten gestohlen wurden.

Herr Bunte erläuterte, dass die Anzahl von Cyberangriffen tagtäglich exponentiell steige. Derzeit müsse mit 250.000 neuen Angriffsarten gerechnet werden – pro Tag! Neben internationaler Wirtschaftsspionage könne es aber auch der lokale Mitbewerber sein, der versuchen würde, in firmeninterne Netzwerke einzudringen, um sich so Zugriff auf die Daten des Konkurrenten zu verschaffen – etwa, um dann selbst ein besseres Angebot abgeben zu können.

Die meisten Schäden entstünden aber dadurch, dass der PC-Nutzer selbst den Angreifer Zugriff auf sein Netzwerk erlaube, etwa, indem er bei E-Mails auf unsichere Links klicke. Solche E-Mails würden inzwischen immer raffinierter aufgebaut werden, so dass häufig Unterschiede zu einer „richtigen“ E-Mail kaum mehr zu erkennen seien. Vor allem Bewerbungs-E-Mails seien häufig problematisch.

Letztlich müsse jedem klar sein, dass solche Angriffe kaum zu vermeiden seien. Gleichwohl müsse sich jedes Unternehmen darum kümmern. Wenn es nur möglich sei, die eigene Sicherheit um 20% zu erhöhen, sei schon viel gewonnen.

Als Sofortmaßnahmen empfahl Herr Bunte insbesondere, die Mitarbeiter zu schulen und für solche Angriffe zu sensibilisieren. E-Mails mit unbekanntem Inhalt sollten nicht geöffnet werden. Eine weitere Sicherheitslücke sei häufig die Verwendung von fremden USB-Sticks. Auch auf ihnen würde häufig Schadsoftware lauern. Es gäbe USB-Sticks, die der PC nicht als solche erkennen würde. Er würde vorgaukeln, er sei ein CD-ROM-Laufwerk oder - schlimmer noch – eine Tastatur. Dagegen würde auch kein noch so gut abgeschirmter PC helfen. Eine Tastatur benötige man immer.

Und so könnte dann Schadsoftware auf den Rechner gespielt werden, mit der der Arbeitsplatz oder das Netzwerk ausspioniert werden könne.

Herr Bunte empfahl, die Software immer auf dem neuesten Stand zu halten und nicht benutzte (und damit nicht aktualisierte) Software umgehend vom PC zu deinstallieren.

Schließlich sollte man auch überlegen, welche Daten innerhalb der Firma wirklich wichtig wären und vor einem Ausspähen geschützt werden müssten. Diese – und nur diese wirklich wichtigen – Daten sollten permanent verschlüsselt werden, so dass sie auch bei einem Diebstahl gesichert seien.

Mit seiner Vortragsart und wegen der hohen Bedeutung der IT-Sicherheit zog Herr Bunte die Teilnehmer mit dem Referat in seinen Bann und sensibilisierte sie so für ein eigentlich erschreckendes Thema.

Herr Bunte wies darauf hin, dass der Verfassungsschutz Wirtschaftsspionage nicht nur bekämpfe, sondern auch vorbeugend, nämlich beratend tätig sei. Es sei immer möglich, sich an den Verfassungsschutz zu wenden, um sich beraten zu lassen oder einzelne Probleme anzusprechen. Alle Informationen würden vertraulich behandelt. Der Verfassungsschutz sei keine Strafverfolgungsbehörde, sondern wolle ausdrücklich helfen und unterstützen.

Auf Nachfrage teilt die Geschäftsführung die Kontaktdaten von Herrn Bunte gerne mit.