Bozen – Die Sicherheit ist auch im relativ sicheren Südtirol zu einem Dauerbrenner geworden. Zwar fällt die Kriminalitätsrate hierzulande nach wie vor vergleichsweise bescheiden aus. Doch sie steigt, und mit jedem Einbruch, mit jedem Diebstahl, mit jeder Messerstecherei wächst die Angst. Und so machen sich auch Selbstständige – egal ob Gastwirte, Kaufleute, Handwerker, Dienstleister oder Industrielle – immer mehr Gedanken, wie sie ihren Betrieb schützen können.
Weit weniger Gedanken als an die physische Sicherheit verschwenden die allermeisten Selbstständigen an die digitale Sicherheit. „Die Sensibilität für das Thema wächst zwar schrittweise. Aber das Bewusstsein ist noch nicht in jenem Maße da, wie es das sein sollte“, sagt Gustav Rechenmacher, Geschäftsführer des IT-Dienstleisters systems. Das mag daran liegen, dass Firewalls, Antivirenprogramme und andere Maßnahmen zugunsten der IT-Sicherheit nicht so greifbar sind wie eine neue Sicherheitstür, die sich anfassen lässt, und somit auch nicht dasselbe Sicherheitsgefühl vermitteln. Das mag auch daran liegen, dass die Gefahr durch Cyberkriminalität weniger stark wahrgenommen wird als die Gefahr durch physische Kriminalität. Fachleute sind sich aber einig: Diese Art von Kriminalität wird wachsen. Deswegen lohnt es sich, rechtzeitig vorzubeugen.
Das weiß auch die Südtiroler Handwerkervereinigung SHV-CNA, welche derzeit Informationsabende zum Thema Sicherheit anbietet und sich in diesem Rahmen am Donnerstag, 30. März, um 19 Uhr am CNA-Sitz in Bozen der Cyberkriminalität annimmt. Referent ist Roberto Santin von der Kommunikationspolizei.
Derweil wiegen sich die allermeisten Unternehmen in Sicherheit, weil sie der Meinung sind,
1) eh uninteressant für Cyberkriminelle zu sein.
2) mit der Installation eines Firewalls sowie einer Antivirus-Software sei die IT-Sicherheit gewährleistet.
In beiden Fällen handelt es sich um Fehleinschätzungen. Aber der Reihe nach.
Jedes Unternehmen ist ein potenzielles Ziel von Cyberkriminellen – Kriminelle müssen nicht zwingend Interesse an den Unternehmensdaten haben. Es genügt, dass das Unternehmen selbst Interesse daran hat – und das hat es immer! Wenn es Hackern also gelingt, durch die offene (oder halboffene) Tür im Internet ins Computersystem einzudringen und den Zugriff zu den Unternehmensdaten zu blockieren, dann befindet sich das Unternehmen bereits in der Gewalt der Cyberkriminellen. Schon vor einem Jahr hat die SWZ über jene heimtückischen Erpresser-Trojaner berichtet, welche sich über unscheinbare E-Mails oder Internetadressen in das Computersystem einschleusen und die Unternehmensdaten derart kompliziert verschlüsseln, dass eine Entschlüsselung nahezu unmöglich wird. Die einzige Lösung: Das Unternehmen muss „Lösegeld“ bezahlen, zumeist in der Internetwährung Bit-Coins (siehe SWZ 9/16 vom 4. März 2016, nachzulesen auf SWZonline oder über die SWZapp). Auch in Südtirol hat es bereits einzelne Unternehmen gegeben, die betroffen waren – und zahlen mussten. Erst in solchen Momenten wird bewusst, wie grundlegend die Daten sind – und dass die digitalen Türen genauso schützenswert sind wie die physischen.
Firewall und Antivirus sind keine Schutzgarantie – Gerade die jüngsten Wikileaks-Enthüllungen vermitteln eine Ahnung davon, was technisch schon alles möglich ist. Zur Erinnerung: Der US-Geheimdienst CIA soll laut Wikileaks eine eigene Programmiertruppe beschäftigen, die Smartphones und Computer hackt, Smart-Fernseher zu Abhörwanzen umfunktioniert und Bordcomputer von Autos knackt – und was der CIA kann, können (bald) wohl auch Kriminelle.
Das IT-Portal Golem relativiert zwar die spektakulären Wikileaks-Enthüllungen und lädt zu mehr Gelassenheit, weil der CIA keine „übermenschlichen Superhacker“ habe – zum Beispiel muss ein Smart-Fernseher jedenfalls händisch manipuliert werden, um ihn zur Wanze zu machen. Trotzdem können Hacker mehr, als sich IT-Laien ausmalen können. Jene Sicherheitsmaßnahmen, die die allermeisten Unternehmen als ausreichend betrachten, sind letztendlich „nur die Grundvoraussetzung“, warnt der IT-Sicherheitsexperte Urban Lösch von RaiffeisenOnline. Das wären: Firewalls, Antivirusprogramme, ständige Datensicherungen (auf externem Datenspeicher), keine Standard-Passwörter (z. B. Admin), regelmäßige Passwort-Änderungen sowie ein Vermeiden von immergleichen Passwörtern. Gustav Rechenmacher von systems unterstreicht die Bedeutung regelmäßiger Aktualisierungen: „Es ist nicht damit getan, Firewalls und Antiviren-Software zu kaufen und dann nicht mehr hinzuschauen.“ Zu den Passwörtern meint er: „Was diesbezüglich die verteufelten Privacy-Bestimmungen vorsehen, zum Beispiel regelmäßige Passwort-Änderungen sowie eine bestimmte Passwort-Komplexität, macht durchaus Sinn.“
„Die Gefahr geht sehr oft vom Menschen aus“, gibt Brennercom-Geschäftsführer Karl Manfredi zu bedenken. Und deswegen sei eine Sensibilisierung der Mitarbeiter für die potenziellen IT-Gefahren wichtig, sind sich Manfredi, Lösch und Rechenmacher einig. Denn: Kein Sicherheitssystem kann einen hundertprozentigen Schutz gewährleisten und alle verdächtigen E-Mails aussieben. Ein Moment der Unachtsamkeit genügt dann, und mit dem Klick auf den Link einer E-Mail ist es schon passiert. Eine oft unterschätzte Gefahr sind laut Manfredi auch die USB-Sticks, welche unachtsam herumgereicht werden: Werden sie auf einem externen PC infiziert, dann landet der Virus unter Umständen schnell auf dem Büro-PC.
Fachleute sind sich einig, dass auch ein anderes Sicherheitsthema in den kommenden Jahren an Bedeutung gewinnen wird: die mobilen Endgeräte, vor allem die Smartphones, sind potenzielle Sicherheitslücken. Ihre vielfältige Vernetzung mit den unternehmenseigenen IT-Systemen macht sie zu Türen, die gesichert werden müssen. Karl Manfredi drückt es treffend aus: „Smartphone ist ein irreführender Begriff: Das sind Mikrocomputer, mit denen man halt auch telefonieren kann.“ Die Smartphones, so Manfredi, hätten enorme Bequemlichkeiten gebracht, aber jede Medaille besitze zwei Seiten.
Den IT-Sicherheitsanbietern wird die Arbeit nicht ausgehen. Im Gegenteil, viele von ihnen suchen derzeit qualifizierte Mitarbeiter. Und tun sich dabei nicht ganz leicht.