Debatte

Vorsicht, Daten-Attacke!

In Dortmund wurde Deutschlands bester Hacker gekürt. Ziel der Veranstaltung: IT-Talente finden – und besser verstehen, wie Firmen sich schützen können

· Lesezeit 4 Minuten.

Dortmund. Deutschlands bester Hacker ist ein 31-Jähriger mit Kurzhaarschnitt. Er sitzt an diesem Samstagnachmittag im IT-Szenetreff in der Dortmunder Innenstadt vor seinem Laptop – und ahnt noch nicht, dass er sich bald wirklich so nennen darf. Denn dies ist das Finale eines bundesweiten Wettbewerbs: 35 junge Menschen kämpfen um den Titel „Deutschlands bester Hacker“. 

„Wer es ins Finale geschafft hat, konnte sich gegen über 2.000 Konkurrenten durchsetzen“, erklärt Initiator Marco Di Filippo. Die Aufgabe der Finalisten heute: in ein simuliertes, verschlüsseltes Hoch­sicherheitssystem der Bundeswehr eindringen. Wer am schnellsten drin ist, gewinnt.  
Was nach kriminellem Zeitvertreib klingt, ist in Wahrheit ein Scouting der besten Informatik-Talente des Landes. Die werden händeringend gesucht – und zwar überall. Nicht ohne Grund ist Claudia Plattner, Präsidentin des Bundesamts für Sicherheit in der Informationstechnik (BSI), Schirmherrin des Events. Dem aktuellen Lagebericht ihrer Behörde zufolge ist die Bedrohung im Cyberraum so hoch wie nie. 

Kleine und mittlere Unternehmen im Visier

Das unterstreichen aktuelle Zahlen des Digitalverbands Bitkom. Acht von zehn Unternehmen in Deutschland waren demnach in den letzten zwölf Monaten von digitalem Datendiebstahl, Sabotage oder Spionage betroffen. Für die Wirtschaft bedeutete das einen Schaden in Höhe von 178,6 Milliarden Euro – rund 30 Milliarden Euro mehr als im Vorjahr. Zwei Drittel der Firmen geben an, sie fühlten sich durch Cyber-Attacken in ihrer Existenz bedroht – 2021 waren es gerade einmal 9 Prozent. 

„Wir beobachten eine Zunahme der Angriffe auf mittelständische und kleine Unternehmen im letzten Jahr“, sagt IT-Sicherheitsexperte Thorsten Holz, Leiter der Forschungsgruppe Systemsicherheit am Cispa Helmholtz-Zentrum für Informationssicherheit in Saarbrücken. Den Angreifern sei es mittlerweile egal, von welchen Firmen sie Daten stehlen. Quantität statt Qualität sei das Motto. 

Das Vorgehen ist dabei oft ähnlich: Etwa ein Drittel aller Cyberangriffe findet mit sogenannter Ransomware statt. „Die Angreifer dringen in die Firmensysteme ein und verschlüsseln dort Daten, die für das Unternehmen von Bedeutung sind“, so Holz. Das können Abrechnungen, Personal- oder Auftragsdaten sein. Wollen die Firmen wieder Zugriff haben, müssen sie Lösegeld zahlen. 

Das BSI hat beobachtet, dass Angreifer oft arbeitsteilig vorgehen. „Ziel auswählen, Schwachstellen finden, System hacken, Lösegeld fordern. Jeder ist in seinem Feld Experte“, erklärt Holz. Bei einer derartigen Professionalisierung sei es keine Frage mehr ob, sondern wann es eine Firma erwischt. Und sich vor Cyberangriffen zu schützen ist schwer: Mithilfe von KI-Tools können Hacker in Sekunden E-Mails erstellen, die perfekt auf ihre Opfer zugeschnitten sind. 

Der Chef ruft an. Oder ist es ein Klon?

Auch Robo-Calls – also etwa vermeintliche Anrufe des Chefs, dessen Stimme per KI geklont wurde – kommen immer häufiger vor. Obwohl die Bedrohungslage immens ist, ist IT-Sicherheit laut Holz für viele Unter­nehmen weiterhin schwer greifbar. Schließlich investiere man viel Geld in Maßnahmen, die im besten Fall eben niemals zum Einsatz kommen müsssen.

„Der beste Hacker Deutschlands“ hat es inzwischen geschafft: In nur 93 Minuten knackt er das System. Die Belohnung? Ein Preisgeld – und vor allem: beste Jobaussichten. Talente wie ihn kann gerade jedes Unternehmen gut gebrauchen.

Der Mensch ist die beste Firewall

Marco Di Filippo spricht aus Erfahrung. Seit fast 30 Jahren testet der Experte für IT-Sicherheit im Auftrag von Unternehmen deren Abwehrmechanismen, indem er Hackingangriffe auf Netzwerke simuliert. Dabei stößt er immer wieder auf Schwachstellen – und oft sind diese menschlicher Natur. „Die Angreifer nutzen psychologische Tricks, um uns zu manipulieren. Social Engineering nennt man das“, erklärt Di Filippo. „Dabei wird oft versucht, uns unter Druck zu setzen und so eine Kurzschlussreaktion auszulösen.“

Diese Manipulationstechniken können dazu führen, dass Betroffene im Affekt sensible Informationen preisgeben oder arglos gefährliche Links öffnen. Um dem entgegenzuwirken, rät der IT-Experte zu einem gesunden Misstrauen. „Und sollte man auch nur den Verdacht haben, gerade Opfer geworden zu sein: Direkt melden und nicht dafür schämen! Nur so kann ein möglicher Schaden eingedämmt werden.“

Für Di Filippo steht fest: IT-Sicherheit ist nicht nur eine technische Frage, sondern eine, die von jedem Einzelnen gelebt werden muss – beruflich wie privat. Wer etwa im privaten Umfeld sorglos mit Passwörtern und persönlichen Daten umgeht, zeigt oft auch im Unternehmen dasselbe Verhalten. Cybersicherheit sollte, so Di Filippo, „so selbstverständlich sein wie das Abschließen der Tür, wenn man das Haus verlässt.“

Ein besonderes Anliegen des IT-Sicherheitsprofis ist die Förderung digitaler Kompetenzen von Kindesbeinen an. So wie Verkehrserziehung in der Grundschule zur Routine gehört, sollte seiner Meinung nach auch die Vermittlung von sicherem Verhalten in der digitalen Welt früh beginnen. „Am Ende ist der Mensch die beste Firewall – wenn er weiß, was er zu tun hat.“

  • PDF
Diesen Artikel teilen
Schlagworte

Das könnte Sie auch interessieren

Debatte

Lesezeit: 2 Minuten
Der Einwuff: Zufrieden im Job

Jobrating auf der Skala: Was bringt berufliche Erfüllung?

Branchen-News

Lesezeit: 3 Minuten
Was die Branche im Januar bewegt

Die Kunststoff- und Kautschukproduktion in NRW sinkt, Covestro testet das Elastomer-Recycling und Conti spaltet sich auf – die News

Standort Deutschland

Lesezeit: 2 Minuten
So lebt Deutschland

Die Menschen im Land sind vielfältig, wie Bevölkerungsforscher wissen – und trotz der Krisen im Großen und Ganzen recht zufrieden

Standort Deutschland

Lesezeit: 3 Minuten
Was ist denn bloß beim Netto los?

Steuern und Sozialbeiträge: Was sich da jetzt alles geändert hat – und bald noch ändern wird

Debatte

Lesezeit: 2 Minuten
Altersvorsorge für Anfänger

Je früher man loslegt, desto besser – und der Betrieb zahlt eine ganze Menge dazu

Branchen-News

Lesezeit: 2 Minuten
Betriebe an der Belastungsgrenze

Kautschuk-Konjunktur: Auftragsmangel und Kurzarbeit, dazu politische Unsicherheiten – die Lage der Gummibranche ist ernst, wie der wdk klarmacht

Debatte

Lesezeit: 3 Minuten
Die Macht des Frühstücks

Die übliche Hektik am Morgen – kann man da noch auf gesunde Ernährung achten? Und warum hängen ein gutes Frühstück und ausreichend Power für den Arbeitstag eng zusammen? Das erklärt die Ernährungswissenschaftlerin Lara Voß

Branchen-News

Lesezeit: 3 Minuten
Was die Branche im Dezember bewegt

Jobwachstum in der Kunststoffbranche, mehr Verpackungsabfälle und Biokunststoff aus CO2 – die News

Standort Deutschland

Lesezeit: 2 Minuten
Deutschlands Stärke(n)

Die Industrie ächzt unter teurer Energie, hoher Steuerlast, enormer Bürokratie – und fehlenden Aufträgen. Trotzdem gehören einige Branchen bis heute zu den besten der Welt

Branchen-News

Lesezeit: 3 Minuten
Was die Branche im Oktober bewegt

Kunststoffproduktion gestiegen, Fortschritt beim Recycling, PFAS-Alternativen in der Forschung – die News

Standort Deutschland

Lesezeit: 2 Minuten
Schluss mit den Faxen: Die „ePA für alle“ kommt

Ab nächstem Jahr bekommen Versicherte in gesetzlichen Krankenkassen ihre eigene elektronische Patientenakte (ePA) – ganz automatisch

Debatte

Lesezeit: 3 Minuten
Wie gerecht ist Deutschland?

Nach dem Bauchgefühl vieler Bundesbürger hat unser Sozialstaat an ausgleichender Kraft verloren. Ist da was dran?