IT-Sicherheit stand im Mittelpunkt des Andernacher Wirtschaftsforums

Wenn der Pizzabote das System entert

Wenn der Pizzabote das System entert

KSK-Vorstandsmitglied Christoph Weitzel (3. von rechts) und Andernach.net-Geschäftsführer Christoph Heller (3. von links) freuten sich, mit Immanuel Bär (Mitte) einen kompetenten Referenten zum Thema IT-Sicherheit präsentieren zu können. Fotos: UBU

Wenn der Pizzabote das System entert

Mit Live-Hacks sorgte Immanuel Bär für einen unterhaltsamen Abend.

Andernach. Cyberkriminalität ist ein weltweites Phänomen, das weder an Landesgrenzen noch vor verschlossenen Türen Halt macht. Wie schnell ein Profi-Hacker in firmeninterne Computernetze eindringen kann, demonstrierte „Berufshacker“ Immanuel Bär eindrucksvoll und unterhaltsam beim jüngsten Wirtschaftsforum von Kreissparkasse Mayen und Andernach.net in der Mittelrheinhalle.

Mit einer Google-ähnlich gestalteten Suchmaschine für „Black-Hat-Hacker“ zeigte Bär in einer Livepräsentation, wie einfach es sein kann, auch in sensible Bereiche von Unternehmen vorzudringen. Identitätsdiebstahl konnten die rund 300 geladenen Gäste ebenfalls live miterleben. Dazu benötige der IT-Spezialist lediglich eine Handynummer, die ihm ein Besucher freiwillig zur Verfügung stellte. Wer von den Gästen jetzt noch glaubte, dass die Gefahr für ihn gering sei, selbst Opfer eines Hackers zu werden, den belehrte der Referent des Abends schnell eines Besseren. „Cyberkriminalität hat sich zu einer bedeutenden Schattenwirtschaft entwickelt, die mittlerweile lukrativer ist als der Drogenhandel“, weiß Bär. Um möglichst schnell viel Geld zu machen, setze man in dieser Branche auf Masse und nutze vor allem automatisierte Programme, die jede Schwachstelle erkennen.

Immanuel Bär ist „einer von den Guten“, ein sogenannter „White-Hat-Hacker“. Als Mitbegründer des in Polch ansässigen Unternehmens ProSec Networks besteht sein Tagesgeschäft darin, sich in die IT-Systeme von Unternehmen, Konzernen und Verwaltungen zu hacken, um die Schwachstellen aufzuspüren und sie zu schließen. „Dies geschieht natürlich im Auftrag der jeweiligen Unternehmer“, so der „Berufshacker“, dessen eigentliche Berufsbezeichnung Penetrationstester lautet. Bär forderte die Gäste in der Mittelrheinhalle auf, zumindest darauf zu achten, Cyberangriffe überhaupt mitzubekommen und regelmäßig Updates durchzuführen, die inzwischen weit häufiger das Schließen von Sicherheitslücken als Verbesserungen der Funktionsfähigkeit umfassten.

Laut Bär ist die größte Gefahrenquelle in puncto IT-Sicherheit der Mensch. Fahrlässiges Handeln lasse sich oft leichter ausnutzen als technische Fehler. „Alle Sicherheitsvorkehrungen nützen nur wenig, wenn Außenstehende während der Mittagszeit ungehindert das Firmengebäude durch die Kantinentür betreten können“, gab Bär Anekdoten aus seiner Berufspraxis zum Besten: Indem sich ProSec-Mitarbeiter als Pizzaboten oder als Angestellte eines asiatischen Lieferdienstes ausgaben, konnten sie sich schon so manches Mal Zutritt zu hochgesicherten Gebäuden verschaffen und die IT des betreffenden Unternehmens innerhalb kürzester Zeit entern. Abschließend gab Bär den Besuchern des Wirtschaftsforums noch einige Tipps mit auf den Weg. So sollten beispielsweise Passwörter niemals mehrfach vergeben werden. Ein Passwort-Manager erleichtere es, mehrere Passwörter zu verwalten und sei zudem wesentlich sicherer, als die Passwörter in einer Word-Datei abzuspeichern. „Das Thema IT-Sicherheit wird immer bedeutender“, betont Bär. Deshalb wünsche er sich, dass Hochschulen künftig vermehrt das Studienfach „IT-Security“ – beziehungsweise „Berufshacker“ – anböten. Bisher sei das noch Mangelware. Dennoch schürte der Experte keine Illusionen: „Hundertprozentige IT-Sicherheit gibt es nicht und wird es auch nie geben“, so Bär.