Das war unser Clubabend zur Informationssicherheit 4.0
Stephan Gerhager hat alle verwendeten Passwörter der Welt auf seinem Rechner. Mit dieser Liste kann er über kurz oder lang jedes Benutzerkonto auf dem Planeten knacken. Er demonstrierte auch ein Programm auf seinem Laptop, mit dem er unmerklich und ohne Spuren zu hinterlassen die Kontrolle über fremde Computer übernehmen kann. Zum Glück ist der Chef der Informationssicherheit der Allianz AG, der am Montag im Landshuter Salzstadel über „Aktuelle Bedrohungen und Gegenmaßnahmen“ referierte, einer von den Guten. Das Problem ist nur: Was er hat, haben auch die bösen Hacker.
Darum bleibt allen privaten Usern und auch allen Unternehmen nur übrig, ihre Geräte und IT-Infrastruktur mit möglichst komplexen Passwörtern zu versehen, damit die Hacker den Aufwand scheuen und schnell zum nächsten leichteren Opfer weiterziehen. Schließlich wollen diese digitalen Raubritter zügig Geld verdienen. Außerdem ist es wichtig, E-Mails mit Links und Anhängen genau auf Ihre Vertrauenswürdigkeit zu prüfen. Und seine Systeme mit regelmäßigen Updates zu schützen. Und zwar schnell. Denn nur wenige Stunden Verspätung können einem Hacker schon Tür und Tor öffnen.
Sichere Passwörter, Mails checken, regelmäßige Updates – klingt einfach. Ist es aber nicht. Denn der Mensch macht sich regelmäßig selbst einen Strich durch diese simple Rechnung, wie Gerhager am Sicherheitschef der Fußball-WM 2014 zeigte, der kurz vor Turnierbeginn versehentlich das Passwort des IT-Kontrollzentrums öffentlich machte. Oder an der Tatsache, dass der Schutz der strahlenden Atomreaktor-Ruine in Tschernobyl oder deutsche Premiumautos wegen veralteter IT-Systeme leicht zu hacken sind.
„Gerade für Unternehmer und Führungskräfte ist es wichtig, ihre Mitarbeiter für Informationssicherheit zu sensibilisieren“, sagte Gerhager. „Den gesunden Menschenverstand sollte man gerade in diesem Bereich nicht vernachlässigen. Denn auf Firewalls und Virenscanner kann man sich nicht verlassen.“ Soviel zur Rolle des Menschen bei der Digitalisierung.