Karsten Zimmer (3. v. l.) referierte auf Einladung der Wirtschaftsjunioren und des Wirtschaftskreises in den Museen der Stadt Lüdenscheid (weitere Personen v. l. n. r.: André Schiffner, Sebastian Düvel, Ahmed Zarouali und Claus Hegewaldt vom Vereinsvorstand der WJ Lüdenscheid).
Positives Arbeitsklima ist der beste Schutz
Forum Fabrik der Zukunft über die Abgründe der Cyber-Crimes
Alles, was im Internet passiert, ist nachvollziehbar – und das Ausspionieren von Daten beispielsweise auf Unternehmensrechnern, ist einfacher als viele wohl gedacht haben: Das waren zentrale Botschaften, die der Mendener IT-Forensiker Karsten Zimmer seinen Zuhörern beim jüngsten Forum Fabrik der Zukunft mitgab. Auf Einladung von Wirtschaftsjunioren und Wirtschaftskreis Lüdenscheid referierte er in den Museen der Stadt Lüdenscheid unter dem Titel „Ich sehe was, was du nicht siehst“ über die Abgründe der Cyber-Crimes. Dabei wurden zunächst einmal diejenigen eines Besseren belehrt, die glaubten, mit Firewalls und Virenscannern ihr Computersystem ausreichend zu schützen: Ein Hacker kommt überall rein, wenn er das will. Dazu lieferte Zimmer gleich mehrere Beispiele aus seiner beruflichen Praxis. Gleichzeitig hatte er einige „Spionagewerkzeuge“, die sich nach seinen Angaben jeder ganz leicht beschaffen könne, direkt mitgebracht. Dazu zählte zum Beispiel ein Kugelschreiber, mit dem ganz unauffällig Daten zum Beispiel von Personalausweisen fotografiert werden können – was Zimmer auch vorführte.
Er bezeichnet sich selbst als „Ethical Hacker“ und sagt: „Das sind die Guten.“ Er spüre nach seinen Aussagen zum Beispiel für die Bundesregierung und das Bundeskriminalamt sowie zahlreiche Unternehmen Sicherheitslücken auf. 100 Milliarden Euro, so betonte Karsten Zimmer mit Blick auf sein Publikum vorwiegend aus der heimischen Wirtschaft, betrage der jährliche wirtschaftliche Schaden durch Industriespionage im Internet. Er erzählte von einem Fall, bei dem Konstruktionsdaten für Aufträge so manipuliert wurden, dass fehlerhafte Produkte geliefert wurden. An anderer Stelle wurden im großen Stil Kundendaten von den eigenen Mitarbeitern abgegriffen, die anschließend zur Konkurrenz gewechselt waren. Im schlimmsten Fall droht nach einer solchen Attacke die Insolvenz, beschrieb Zimmer. Einen technischen Schutzmechanismus gäbe es nicht – aber Experten wie Zimmer könnten zumindest herausfinden, wo und wie es zu Manipulationen gekommen sei. Die beste Methode, sich davor zu schützen, seien zufriedene Mitarbeiter, „damit sie sich mit Ihrem Unternehmen identifizieren“ und für ein positives Arbeitsklima zu sorgen.
Sichtlich beeindruckt waren die Zuhörer davon, wie einfach es ist, Späh-Soft- und Hardware zu installieren – selbst in der Kaffeemaschine in der Büroküche, um zum Beispiel Gespräche mitzubekommen. Was es so schwer macht, sie zu identifizieren, ist, dass sie immer wieder neu sei und individuell eingesetzt werde: „Nur eine Krankheit, die bekannt ist, kann ich bekämpfen“, sagte Zimmer. Dabei räumte er mit dem Bild von einem Hacker als durchgeknalltem Computer-Nerd auf: „Das sind gut ausgebildete, zum Teil studierte Informatiker. Die arbeiten selbst in Unternehmen, um Mitbewerber auszuspionieren.“
Zimmer erläuterte außerdem den Unterschied zwischen dem Internet, in dem jede Aktion für den Provider nachvollziehbar und damit ausspionierbar sei, und dem Deep-Net, in dem es möglich sei, ohne digitale Fußabdrücke zu surfen. Das sogenannte Dark-Net, das oft in Zusammenhang mit Straftaten genannt werde, sei nur ein ganz kleiner Bereich davon. „Surfen im Deep-Net ist nicht strafbar“, betonte Zimmer, selbst wenn man dann zufällig auf strafrechtlich relevante Seiten gerät. Erst dann, wenn jemand gezielt nach Waffen oder Drogen sucht, werde das Verhalten strafbar.
Das Fazit des Referenten: Letztlich könne man sich vor Cyber-Kriminalität nur schützen, wenn man wachsam sei und sorgfältig mit den eigenen Daten umgehe: „Das Internet wird nicht von den Usern bedroht, die böse sind, sondern von denen, die das Böse zulassen.“