Die Veranstalter Volker Sonnak vom NIWO (links) und Uwe Preschel von der Handwerkskammer (rechts) mit den Referenten Bernd Dettmers (2.v.l.) sowie Marco Hoffmeier (2.v.r.).

Betrieb vor Hacker-Angriffen schützen

Die Handwerkskammer für Ostfriesland informierte gemeinsam mit dem NIWO über Attacken aus dem Internet.

 Ostfriesland. Im Handwerk spielen computergestützte Technologien und Online-Angebote eine immer größer werdende Rolle. Dieser Fortschritt bringt auch Schattenseiten mit sich. Die Handwerkskammer für Ostfriesland hat dies zum Anlass genommen, um gemeinsam mit dem Netzwerk Innovative Wirtschaftsentwicklung in Ostfriesland (NIWO) und der Firma Net.e über das Thema „Hacker-Angriff – Praktischer Schutz für die Firma“ aufzuklären. 

Zunächst führten die beiden IT-Spezialisten  Bernd Dettmers und Marco Hoffmeier, von Net.e, anhand einer fiktiven Firma vor, wie Kriminelle eine Online-Attacke angehen. „Ein Hacker muss Informationen über sein Opfer sammeln“, sagte Dettmers. Der erste Schritt sei also immer die Recherche. Dabei suchten die Täter beispielsweise nach Namen und Kontaktdaten von Mitarbeitern mit Administrationsrechten sowie nach deren Kontakten. Auf ihrer Suche werden Angreifer unter anderem auf Firmenwebseiten oder sozialen Netzwerken fündig, so der Profi. Ein weiterer Schritt ist der sogenannte Portscan. Damit können Hacker herausfinden, ob auf einem Server neben der Internetseite auch
E-Mail-Datenbanken oder andere mögliche Angriffspunkte gespeichert sind. Hat ein Täter ein Ziel gefunden, sucht er sich eine passende Waffe. In der digitalen Welt können dies etwa Computerviren sein.

Hacker nutzen aber nicht nur das Internet, um Betriebe anzugreifen. Beispielsweise können sie auch durch USB-Sticks, die vor Ort in einen Rechner gesteckt werden, Viren platzieren. „Es gibt viele Möglichkeiten und eine hundertprozentige Sicherheit kann Ihnen niemand garantieren. Es gibt aber auch einige Vorsichtsmaßnahmen“, sagte Dettmers. Unter anderem sei es wichtig, Firmenhomepages zu verschlüsseln. Auf sozialen Netzwerken sollte man möglichst wenige personenbezogene Daten preisgeben. „Machen Sie sich nach außen nicht zu gläsern“, riet der IT-Experte. Denn Angreifer können nur mit den Informationen arbeiten, an die sie herankommen. 

„Rund die Hälfte aller gelungenen Angriffe erfolgt über Personen und nicht über die Technik“, erklärte Dettmers die Bedeutung von Schulungen. So lasse sich beispielsweise folgendes Szenario vermeiden: Ein Kollege erhält eine E-Mail, in der er dazu aufgefordert wird, eine große Summe Geld zu überweisen. Ohne vorher abzuklären, ob diese wirklich von seinem Chef stammt, erfüllt er den Auftrag. Die Summe landet auf dem Konto eines Unbekannten und die Firma hat den Schaden.

2.385 Zeichen