Das Thema des Impulsvortrags klingt zunächst etwas trocken: Cyberkriminalität. Polizeioberkommissar Markus Böger referierte in seinem 30-minütigen Vortrag jedoch locker und höchst unterhaltsam über das Thema Cybercrime und blickte dabei in zahlreicher interessierte Gesichter. Gemeinsam mit drei weiteren Kollegen bildet er die Fachabteilung Wirtschaftsschutz des Niedersächsischen Verfassungsschutzes und steht Unternehmen beratend zur Seite.

„Meine Firma ist viel zu klein um für Hackerangriffe interessant zu sein. Ich verarbeite weniger sensible Informationen als größere Unternehmen“ ist nur ein Auszug dessen, was Markus Böger häufig zu hören bekommt. Dabei verarbeiten auch kleinste Unternehmen Daten, die für Hacker von hohem Wert sind. Um auch diese Unternehmen über Cyberkriminalität zu informieren und entsprechend zu sensibilisieren, bieten Markus Böger und seine Kollegen Informationsveranstaltungen und Vorträge an.

„It started with a click“

Viele Hackerangriffe seien auf den ersten Blick gar nicht als solche zu erkennen. „Trojaner stellen ein Massenproblem dar und keinen gezielten Einzelangriff“, so Böger. Teilweise erhielten Unternehmen E-Mails, die auf den ersten Blick wie interne Nachrichten erscheinen. Bei genauerem Betrachten würde man jedoch erkennen, dass diese Mail von einem externen Server versendet wurde. Dann ist es meistens je-doch zu spät. Nur ein Klick eines Mitarbeiters reicht oft aus, um dem Trojaner Zugriff auf das Netzwerk zu ermöglichen. „Die Hacker haben dazugelernt. Es gibt nicht mehr nur die klassischen Trojaner, die ver-steckt in Word-Dokumenten stecken“, merkt Böger an. Vielmehr seien die Angreifer mittlerweile auch darauf spezialisiert, durch simplen Email-Verkehr Zugriff auf beispielsweise Adressbücher und den gesam-ten Mailverkehr zu erhalten. Dabei nutzen die Kriminellen sogenannte „Phishing-Mails“, die häufig an Ad-ministratoren des Unternehmens verschickt werden. Meist beginnt die Emailkonversation mit einfachen, alltäglichen Floskeln, wie

beispielsweise „Sind Sie verfügbar?“. Am Ende der Konversation würden laut Böger nicht selten große Geldbeträge überwiesen, weil der Absender als seriös eingestuft wird.

Es ist also nicht einfach, „gute“ von „bösen“ Mails zu unterscheiden. „Da hilft nur sensibilisieren und Hirn einschalten“, empfiehlt Böger.

Was tun, wenn ich Opfer eines Cyberangriffs geworden bin?

Teilweise würden Unternehmen nach einem Hackerangriff vom Angreifer aufgefordert, einen drei- oder vierstelligen Betrag zu zahlen, um wieder Zugriff auf das blockierte Betriebssystem zu bekommen. Das funktioniere laut Böger auch tatsächlich recht zuverlässig. Gehe man jedoch einmal dieser Zahlungsaufforderung nach, wüssten die Kriminellen, dass hier auch ein weiteres Mal Geld zu holen wäre. Ein lukratives Geschäftsmodell.

Damit es gar nicht erst zu dieser Situation kommt, wollen sich viele Unternehmen schützen. Eine Vielzahl an Firmen installiere dann Sicherheitsmaßnahmen, wisse aber oft gar nicht, wogegen sie sich überhaupt schützen wollen. „Was will ich schützen?“, sei die erste Frage, die sich ein Unternehmen stellen müsse, bevor Sicherheitsmaßnahmen im Unternehmen eingeführt werden sollen.

Schwachstelle Mensch

Die größte Schwachstelle in der IT-Sicherheit stelle jedoch immer noch der Mensch dar. „Es gibt keine technische Lösung für ein menschliches Problem“, so Böger. Erfolgreiche Angriffe entstehen in der Regel durch menschliches Versagen.

„Die theoretisch beste Lösung wäre, das Internet abzuschaffen und mit einer entsprechenden Sicherheitsinfrastruktur versehen wiederaufzubauen.“ Praktisch gesehen empfiehlt der Experte jedoch, die Schwachstellen des Unternehmens zu erkennen und diese zu schützen. Außerdem solle man „die Chancen der Digitalisierung nutzen und die Risiken der Digitalisierung kennen“.

Für seinen Impulsvortrag bekam Böger großen Applaus von den anwesenden Unternehmern. Im Anschluss an den Vortrag nutzten die Gäste das Frühstück zum Austausch und Netzwerken untereinander. Außerdem durften vorab angemeldete Teilnehmer an einer Verkostung teilnehmen, um mit einer „kulinarischen Matrix“ herauszufinden, welche Weine zu bestimmten Speisen passen.

Das nächste Unternehmerfrühstück wird voraussichtlich im August stattfinden.