LICHTENFELS

Datenklau: Wie Unternehmen und Politiker mit Internet umgehen

Programmcode auf einem Computer
Ein Mann sitzt vor seinem Laptop und schaut sich den Programmcode an.

Ein 20-Jähriger hat von zu Hause aus mit selbst erlernten Programmierkenntnissen persönliche Daten, Bilder und Dokumente von fast 1000 Politikern in Deutschland im Internet „erbeutet“ und veröffentlicht. Vom jüngsten Datenklau vor einigen Tagen ist zwar kein heimischer Politiker betroffen. Dennoch sind sich IT-Fachleute und potenziell gefährdete Persönlichkeiten des öffentlichen Lebens am Obermain einig: Gute Hacker sind oft schlauer als digitale Verschlüsselungsexperten. Für die digitale Sicherheit werde immer noch zu wenig getan.

Der junge Erste Bürgermeister der Stadt Lichtenfels, Andreas Hügerich, ist gerne online unterwegs. Er gibt Einblicke in sein privates Leben und informiert digital über „seine“ Stadt Lichtenfels. Der SPD-Politiker kann sich an einen Hackerangriff auf die Gemeinde Dettelbach in Unterfranken vor wenigen Wochen erinnern. Damals musste diese Gemeinde Lösegeld bezahlen, um weiterarbeiten zu können (siehe Infobox).

„Das Internet vergisst nicht“

Der Rathauschef stuft die digitalen Sicherheitsvorkehrungen der heimischen Stadtverwaltung als „enorm“ ein. Dazu gehöre zum Beispiel, dass Datenträger wie USB-Sticks oder CD nur zentral eingelesen werden können und nicht über die Computer von Mitarbeitern. Auf Diensthandys oder i-Pads können keine privaten Nachrichten empfangen werden. Dies verringere die Gefahr von Viren, die über private Netze eindringen könnten.

Für Andreas Hügerich ist es eine persönliche Entscheidung, wie viel jeder Einzelne von sich in sozialen Netzwerken wie Facebook preisgeben will. „Ich lasse Vorsicht walten,“ sagt er. Denn eines sei klar: „Das Internet vergisst nicht.“

Emmi Zeulner, die heimische Bundestagsabgeordnete der CSU, ist gerne auch digital auf Facebook und Whats App unterwegs. Sie erzählt auf Nachfrage, dass die vom Hacker geschädigten, betroffenen Bundestagskollegen zum Teil „erschüttert“ gewesen seien und größtenteils umgehend ihre Zugangsdaten geändert hätten. Zum Glück sei das Datennetz des Bundestags – das „Parlakom“ – dieses Mal nicht betroffen gewesen sei. Bundestags-Diensthandys seien mit sehr komplizierten Passwörtern ausgestattet, die regelmäßig ausgetauscht werden müssten, so die Bundestagsabgeordnete. Die Daten seien aus persönlichen Online-Auftritten der Parlamentarier gestohlen worden.

Emmi Zeulner: Teil der Demokratie

Besonders verwerflich sei es, dass beim jüngsten Angriff auch private Nachrichten und Fotos öffentlich gemacht worden seien. Trotz dieser Verletzung der Privatsphäre würde Emmi Zeulner nicht, wie es kürzlich Grünen-Chef Robert Habeck getan hat, Nachrichtendiensten und sozialen Netzwerken wie Twitter und Facebook den Rücken kehren. „Heute müssen wir auf diesen Kanälen kommunizieren“, so die Lichtenfelserin. Dies sei Teil der Demokratie. Menschen dürften sich durch solche Angriffe nicht einschüchtern lassen.

„So richtig begreifen das Menschen erst, wenn sie selbst davon betroffen sind.“
Dr. Detlef Hühnlein, Ecsec-Geschäftsführer zum Datenklau

„Die Menschen wollen wissen, wofür ein Politiker steht und welche Überzeugungen er hat“, sagt Landtagsabgeordneter Jürgen Baumgärtner (CSU). Es liege deswegen auch in der Natur der Sache, dass persönliche Daten von ihm bekannt und online zugänglich seien. Er versuche, mit persönliche Daten „sehr bedacht“ umzugehen. Sehr wichtig sei es ihm, dass die Privatsphäre seiner Familie geschützt bleibe und respektiert werde. Der Politiker räumt allerdings ein, dass „wir in Sachen digitale Sicherheit deutlich besser werden müssen“. Dies sei jedoch nicht einmalig zu erreichen, sondern bleibe mit der weiteren digitalen Entwicklung eine Daueraufgabe.

Sicherheit: Baur investiert Millionen

Kunden, die in so genannten Webshops registriert sind und gerne online einkaufen, setzen voraus, dass ihre Daten bestmöglich gesichert sind. Das Unternehmen Baur-Versand, das ein ständig wachsendes Geschäft im Internet verzeichnet, hat einen eigenen Beauftragten für Datenschutz und Informationssicherheit. Es investiert laut Stefan Gagel von der Unternehmenskommunikation „Millionenbeträge“ in seine IT-Systeme und deren Sicherheit. „Es ist eine dauerhafte Herausforderung und Aufgabe, unsere Sicherheitssysteme wie Firewalls ständig auf dem neusten Stand zu halten,“ sagt er. Unternehmenssprecher Manfred Gawlas betont ebenfalls die sehr hohe Bedeutung der digitalen Sicherheit: „Hier geht es um Vertrauen, das unsere Kunden uns entgegenbringen“, sagt er.

Baur setze einen seiner Schwerpunkte in dieser Beziehung auf die „sichere Verarbeitung von personenbezogenen Daten“, wie Stefan Gagel weiter mitteilt. So seien beispielsweise alle Computer und zusätzlich die Software, die personenbezogene Daten verarbeitet, mit individuellen Passwörtern geschützt. „Für alle unsere Standorte wurden Zugangsbeschränkungen definiert. Serverräume können nur von autorisierten Kolleginnen und Kollegen betreten werden“, so Gagel weiter.

Krisenmanagement für Ernstfall

Für alle Mitarbeiterinnen und Mitarbeiter des größten Arbeitgebers im Landkreis gälten Handlungsanweisungen und Richtlinien in Sachen Datenschutz und Informationssicherheit. Neue Mitarbeiterinnen und Mitarbeiter würden beim Start in die Unternehmensgruppe über die firmeninternen Datenschutzrichtlinien aufgeklärt. Einmal jährlich absolviere die Belegschaft zudem einen „E-Learn-Kurs“, um Wissen aufzufrischen und auch Neuerungen bekannt zu machen.

Auch für einen möglichen Hackerangriff sieht sich die Firma Baur gewappnet: Für den Fall der Fälle greife das firmeninterne Krisenmanagement, um eventuelle Schäden so gering wie möglich zu halten und Sicherheitslücken umgehend zu beseitigen.

Dr. Detlef Hühnlein entwickelt mit den Mitarbeitern seines IT-Unternehmens Ecsec in Michelau seit Jahren Anwendungen für mehr Sicherheit von Daten im Internet. Für einige Entwicklungen wurde seine Firma bereits mit renommierten Preisen ausgezeichnet. Der Firmen-Geschäftsführer vergleicht das kriminelle Tun der Hacker und die Bemühungen, digitale Netze für Private und Unternehmen sicherer zu machen, mit einem „ständigen Wettlauf zwischen Hase und Igel“. Für ihn gibt es zwar keine hundertprozentige Sicherheit vor erfolgreichen Hacker-Angriffen. „Man kann aber die Risiken so gering wie möglich halten, damit keine Angriffe möglich werden“, sagt er. Zur optimalen Sicherheit im digitalen Netz gehört für Hühnlein eine optimale „Authentisierung“. Sie stellt den Nachweis einer Person dar, dass sie tatsächlich diejenige Person ist, die sie vorgibt zu sein. Der Ecsec-Geschäftsführer schwört auch auf sehr komplizierte Passwörter und auf die „Zwei-Faktor-Authentifizierung“, eine zusätzliche Sicherheitsfunktion.

Zwei-Faktor-Verschlüsselung

Bei der Zwei-Faktor-Methode lassen sich Internet-Nutzer jedes Mal einen temporär gültigen vierstelligen Code zum Beispiel auf ihr Smartphone schicken. Das Einloggen funktioniert dann nur mit der Kombination aus Code und dem normalen Passwort. Dieses System verhindert, dass eigene Internet-Zugänge von Fremden geöffnet oder verwendet werden können, auch wenn diese das betreffende Passwort geknackt haben sollten. „Das funktioniert aber nur, wenn der Internet-Anbieter dieses System auch zulässt“, so Hühnlein. Weniger als fünf Prozent der Webshops, in denen er unterwegs sei, böten diese zusätzliche Verschlüsselung an, so Hühnlein.

Schwache Passwörter seien ein weiteres Einfallstor für Hacker. „Gute Passwörter haben viel Informationsgehalt, etliche Stellen und sind eine Mischung aus Buchstaben, Zahlen und Sonderzeichen.“

Der jüngste Datenklau habe nicht nur Vertrauen zerstört. Er sollte auch erneuter Anlass sein, sich über die Sicherheit persönlicher oder geschäftlicher Daten im Netz mehr Gedanken zu machen, meint Detlef Hühnlein weiter. Insgesamt sei die Gesellschaft für dieses Thema noch nicht aufgeschlossen genug. Der IT-Sicherheitsexperte: „So richtig begreifen das Menschen erst, wenn sie selbst davon betroffen sind.“

Gehackt und Lösegeld gezahlt

Zwei Fälle, bei denen Kommunalverwaltungen gehackt wurden, erregten zuletzt Aufmerksamkeit. Zum einen die unterfränkische Gemeinde Dettelbach. Mit einer E-Mail wurde vor einiger Zeit Software auf den Server geladen. Danach tauchte eine verschlüsselte Anzeige auf den Bildschirmen auf, die die Kommune aufforderte, Lösegeld zu bezahlen. Weil die Verwaltung nicht mehr arbeiten konnte, entschloss sich die Gemeinde schweren Herzens, die öffentlich nicht genannte Summe zu bezahlen.

Der zweite, noch schlimmere Fall ereignete sich im Klinikum Fürstenfeldbruck. Dort waren rund 400 Rechner betroffen. Wegen des Hackerangriffs musste sich das Klinikum von der integrierten Leitstelle abmelden, nur noch Notfälle konnten aufgenommen werden. Nur mühsam gelang es, die Rechner wieder zu säubern.

Quelle: Bayerische Staatszeitung

Dieses Passwort ist für einen Absicherung persönlicher Daten im Internet völlig ungeeignet, weil viel zu einfach.