Menü
Göttinger Tageblatt / Eichsfelder Tageblatt | Ihre Zeitung aus Göttingen
Anmelden
Regional IT-Experte Leon Klein will Bewusstsein schärfen
Nachrichten Wirtschaft Regional IT-Experte Leon Klein will Bewusstsein schärfen
Partner im Redaktionsnetzwerk Deutschland
00:27 22.03.2018
IT-Sicherheitsexperte Leon Klein: „Wenn ich will, machen die Systeme das, was ich möchte.“
IT-Sicherheitsexperte Leon Klein: „Wenn ich will, machen die Systeme das, was ich möchte.“ Quelle: Markus Hartwig
Anzeige
Göttingen

„Machen wir zu Beginn eine Vorstellungsrunde. Sie werden von Ihren Smartphones vorgestellt.“ Mit diesem ungewöhnlichen Einstieg hat IT-Experte Leon Klein einen Vortrag im Hotel Park Inn zum Thema IT-Sicherheit begonnen. Sein Ziel war, das Bewusstsein im Umgang mit dem Internet zu schärfen.

Und an diesem Bewusstsein scheint es noch zu mangeln. Live auf der Bühne des Hotel Park Inn hackte der Sicherheitsexperte – selbstverständlich ohne kriminelles Interesse – unsere täglichen Begleiter, und machte sie sich zu eigen. Er versendete SMS unter falschem Namen und zeigte auf, wie leichte es mittlerweile ist, die Inhalte von Mobilgeräten offenzulegen. „Sie sind hier nicht sicher vor mir“, so Spezialist Klein, der für 8com, ein Unternehmen aus dem Bereich der Informationssicherheit, tätig ist.

Problem: Öffentliches Wlan

Mobilgeräte etwa würden das tun, was Cyberkriminelle die Ohren spitzen lässt: Sie tasten die Umgebung permanent nach Wlan-Hotspots ab. Das ist eigentlich eine praktische Funktion – aber sie birgt auch Risiken. „Ist das ausgewählte Wlan auch das, was es vorgibt zu sein?“ Für Klein ist es kein Problem, einen Hotspot beispielsweise unter dem Namen des Hotels einzurichten. „Viele würden sich sofort ohne Bedenken einwählen.“

Der Besitzer eines Wlan habe theoretisch die Möglichkeit, Datenverkehr mitzulesen, die Anmeldedaten von Apps auszulesen und Schadsoftware zu installieren. So sei es möglich, über das Hacken von Passwörtern komplette digitale Identitäten zu übernehmen. Auktionen zu starten oder unter fremdem Namen Ware zu verkaufen – das alles seien Beispiele, deren Konsequenzen der rechtmäßige Inhaber zu tragen hätte.

Undichte Stellen in Datenbanken seien das Haupteingangstor für Cyberkriminelle, um an Daten zu kommen, so Experte Klein. Im Ergebnis erwarten die Kriminellen gigantische Erträge, wenig Arbeitseinsatz und praktisch kein Risiko, erwischt zu werden. Klein: „Das ist der Grund dafür, dass wir mit einem massiven Anstieg der Cyberkriminalität zu kämpfen haben werden.“ Professionell gesicherte Unternehmensnetzwerke können ebenfalls gekapert und manipuliert werden. Die Schäden gingen in die Milliarden.

E-Mails seien das „Haupteinfallstor für Trojaner und Schadsoftware“. Sie würden mit Drohszenarien arbeiten oder wollten Neugierde erwecken. Das Aktivieren angehängter Dokumente erlaube das Eindringen in die Rechner. „Wenn ich will, machen die Systeme dann das, was ich möchte“, so Leon Klein. Beispielsweise die Kamera: Ein Klick, und der Live-Stream startet. „Davon bekommen Sie nichts mit.“

Fehlende Zertifizierung von Software

Alle Produkte auf dem Markt seien zertifiziert – bloß Software nicht, bemängelte der Experte. Hier gäbe es keine klaren Regelungen. „Und das ist das Problem.“ Angebotene Software-Aktualisierungen sollte deshlab genutzt und das Bewusstsein im Umgang mit IT im privaten wie beruflichen Bereich geschärft werden. Kleins Fazit: Die größte Gefahr seien nicht die Cyberkriminellen. Wichtiger sei es, ein Gespür für digitale Sicherheit zu bekommen und das Thema Digitalisierung nicht zu verschlafen.

Die Veranstaltung wurde präsentiert von den „Familienunternehmern“ und den „Jungen Unternehmern“. Die Folgeveranstaltung des Netzwerks ist für den 8. Mai geplant. Sie trage den Titel „Selbstmanagement, New Leadership & Empowerment in der Arbeitswelt 4.0“.

Von Markus Hartwig