Lippe Wissen und Wirtschaft

Titelthema

Handeln statt warten

Viele Begriffe im Internet haben typischerweise eine englische Herkunft – quasi vom Download zum Upload. In der Hackerszene sieht das nicht anders aus. Seit einigen Jahren kommt ein neuer Begriff dazu, der einem „Angst und Bange“ machen kann. Der Begriff Ransomware steht für eine Art von Schadprogramm, das den Zugriff auf Daten und Systeme einschränkt oder unterbindet. Für die Freigabe wird oft genug ein Lösegeld (englisch: ransom) verlangt. Einer, der sich wohl oder übel mit Ransomware beschäftigen muss, ist IT-Dienstleister Detlef Woineck aus Lemgo. Woineck betreibt die Firma Onix in der Stiftstraße und stellt Ende 2021 fest: „Seit dem letzten Sommer verändert sich unser Geschäftsmodell, zumindest wird es stark durch Hackerangriffe auf Firmen beeinflusst.“

«Die „bösen Buben“ infiltrieren Arbeitsplätze, die Woineck und seine Mitarbeiter bisher – von der Hardware bis zur Software – im Blick hatten.

Nun fällt das Hauptaugenmerk auf Angriffe, die den Servern, Rechnern oder Firmendaten gelten. Woineck weiß, was sich die Hacker fragen, wenn sie nach den Sicherheitslücken suchen: „Lohnt es sich, das System auszukundschaften, können wir ein Lösegeld erpressen?“ 
Der IT-Fachmann aus Lemgo hat eine enorme Zunahme in diesem „Geschäftsmodell Erpressung“ wahrgenommen. Der Tenor: Kriminelle Banden dominieren den Handel mit gestohlenen Daten im Darknet, legen ganze Produktionshallen lahm, doch Staatsanwälten gelingen oft nur Achtungserfolge. Woineck: „Da arbeiten mittlerweile Profis im Untergrund. Die Kriminellen verschlüsseln Daten und geben sie nur gegen Bitcoin wieder frei.“ Onix in Lemgo hat als Kunden stets kleinere Firmen oder Dienstleister ohne eigene IT-Abteilung definiert. Man betreut Homepages, stellt Server zur Verfügung, übernimmt das Mail-Hosting oder den Support für die Anwender an den vielen Hundert Rechnern. Woineck: „Über Jahre wollten die Firmen in erster Linie, dass die Rechner problemlos laufen, das stand immer im Vordergrund. Mittlerweile hat die Berichterstattung in den Medien über Hacker und Cyber-Kriminalität so zugenommen, dass Virenschutzprogramme, Sicherheits-Patches und Fragen von Cyber-Versicherungen in den Vordergrund gerückt sind. Eine Cyber-Versicherung zahlt beispielsweise im Fall einer Betriebsunterbrechung und sogar bei einer Lösegeldforderung – aber nur, wenn man vorher seine Hausaufgaben gemacht hat und die Technik auf dem aktuellen Stand ist.“ Gefragt, ob er die schlimmsten Fehler bei der IT-Sicherheit benennen könne, antwortet Woineck textsicher: „Die Lage weiterhin zu ignorieren und einfach nichts zu tun, in der Hoffnung, dass man vielleicht zu uninteressant sei. Ferner der mangelnde Sachverstand rund um VPN (siehe Info-Kasten) und die IT-Sicherheit und letztendlich schlecht geschulte Mitarbeiter:innen, die E-Mails blauäugig öffnen.“ Selbst ein gefundener USB-Stick kann Stress machen, wenn er bewusst vor dem Haus eines Unternehmers abgelegt wurde oder ungefragt per Post kommt. Wer den USB-Stick gedankenlos mit seinem Laptop verbindet, hat möglicherweise schon die Kriminellen „im Haus“.
Und: Trifft es nur die Android- und Windows-Welt? Woineck: „Nicht mehr, früher waren Apple-Geräte etwas außen vor. Davon können Sie heute nicht mehr ausgehen. Apple-User sind als Premium-Kunden ein lukratives Ziel für Hacker.“ Außerdem, so der IT-Fachmann, sind neben Unternehmen längst auch Krankenhäuser, Verwaltungen oder Versicherungen ins Visier der Hacker geraten. Detlef Woineck: „Niemand möchte im Internet mitbekommen, was seine Hüftoperation gekostet hat.“ 

   

Die aktuelle Ausgabe zum Durchblättern