Handelsblatt

MenüZurück
Wird geladen.

05.09.2016

18:00 Uhr

IT-Sicherheit

Der Datendieb in meiner Firma

VonGiam Hessami

Mit der IT-Sicherheit bei deutschen Unternehmen ist es nicht zum Besten bestellt. Viele Mittelständler glauben, dass sie zu uninteressant für Hacker sind – eine Fehleinschätzung, die fatale Folgen haben kann.

Datendiebe versuchen häufig, kleinere Unternehmen mit den gehackten vertraulichen Daten zu erpressen. picture alliance/dpa

IT-Sicherheit wird immer wichtiger

Datendiebe versuchen häufig, kleinere Unternehmen mit den gehackten vertraulichen Daten zu erpressen.

Aachen„Hacker haben es doch nur auf die ganz großen Konzerne abgesehen“ – so oder so ähnlich argumentieren viele Chefs von mittelständischen Unternehmen, wenn sie auf die Sicherheit ihrer hauseigenen IT-Systeme angesprochen werden.

Ein gefährlicher Irrglaube, wie eine Studie des Beratungsunternehmens PWC belegt. Demzufolge hat es in den vergangenen Jahren bereits Tausende kleine und mittlere Firmen erwischt. Allein im Jahr 2014 wurde jedes zehnte mittelständische Unternehmen Opfer eines Cyberangriffs. Der Schaden war jeweils beträchtlich. Er lag im Schnitt bei 80.000 Euro.

Rund die Hälfte der Attacken zielt laut der Studie dabei darauf, die Verfügbarkeit des Informationssystems lahmzulegen. Etwa ein Drittel der Angriffe (31 Prozent) ist darauf ausgelegt, Mitarbeiter- und Zugangsdaten auszuspähen. Gut ein Viertel (26 Prozent) hat das Unternehmensimage und die Reputation im Visier. „Viele Mittelständler haben den Ernst der Lage noch nicht erkannt und verfügen weder über ausreichende technische Sicherheitsmaßnahmen, noch über einen angemessenen Versicherungsschutz“, sagt Peter Bartels von PWC.

Was passiert mit meiner E-Mail vom Sender bis zum Empfänger

Besteht das Briefgeheimnis?

Bei der Konzeption der frühen Internetdienste stand im Vordergrund, Kommunikation möglich zu machen. Daher hat man bei den grundlegenden technischen Protokollen nicht darauf geachtet, ein stabiles Fundament für einen abhörsicheren Briefwechsel zu schaffen. Daher entspricht eine herkömmliche E-Mail eher einer offenen Postkarte als einem versiegelten Brief

Was passiert beim Mailverkehr?

Wenn beispielsweise Nutzerin „Anna“ an „Benni“ eine Mail schickt, sendet Annas E-Mail-Programm oder der Browser im ersten Schritt die Mail an den Mail-Server ihres Service-Providers. Wenn sie zum Beispiel ein GMail-Konto hat, wäre das Google. Dieser Mail-Server schickt den Inhalt an den Provider, den Benni nutzt. Auf der Strecke kann die Mail über etliche andere Server im Internet laufen. Benni kann den Inhalt dann bei seinem Provider abrufen.

Werden E-Mails im Netz mitgelesen?

Die meisten Mails werden unterwegs mehrfach von Software-Robotern gelesen. Beim Provider des Absenders wird in der Regel überprüft, ob die Mail ein Schadprogramm als Anhang mit sich führt. Auf den Empfänger-Systemen wird ebenfalls ein Virus-Check vorgenommen. Außerdem überprüfen die Provider, ob es sich um eine lästige und unerwünschte Spam-Mail handelt, die gleich gelöscht oder zumindest in einen Spam-Ordner wegsortiert wird.

Wieso taucht zur E-Mail passende Werbung auf?

Bei Systemen wie GMail ermittelt der Roboter beim Prüfen der gesendeten E-Mail auch die Informationen, die Google zum Platzieren von Kontext-Werbung benötigt. Wenn Anna und Benni per GMail über ihre kommenden Ferienreise kommunizieren, kann Google entsprechende Links zu Urlaubsangeboten einblenden.

Wer liest mit?

Die Wahrscheinlichkeit, dass – neben den Software-Robotern – unbefugte Personen eine Mail mitlesen, ist gering. Theoretisch ist das aber möglich. In Firmen haben häufig Administratoren die Möglichkeit, elektronische Post mitzulesen. Auch die Strafverfolgungsbehörden und Geheimdienste haben legale Möglichkeiten, E-Mails abzufangen oder zur Kenntnis zu nehmen. Dazu kommen mögliche illegale Ausspäh-Aktionen

Lassen sich E-Mails schützen?

Mit einer Verschlüsselung nach dem OpenPGP-Standard kann eine E-Mail wirksam gegen Mitlesen verschlüsselt werden. Mit hohem technischen Aufwand ist es auch möglich, die Metadaten einer E-Mail-Kommunikation zu verschleiern, so dass nicht einmal ohne weiteres erkannt werden kann, wer mit wem kommuniziert hat.

E-Mail-Markt in Deutschland

Führend ist die United-Internet-Gruppe mit ihren Marken GMX (26,3 Prozent Marktanteil) und Web.de (26,1 Prozent). Google (6,5 Prozent) und Yahoo (3,9) liegen noch hinter T-Online (9,1). Während die Anteile von Yahoo-Mail zuletzt gefallen waren, konnte GMail von Google deutlich zulegen. Beide spielen laut einer Untersuchung von Convios Consulting aus dem August 2013 aber nur eine untergeordnete Rolle.

Auch eine Umfrage des Beratungsunternehmens KPMG kommt zu dem Ergebnis, dass es mit der IT-Sicherheit bei deutschen Unternehmen nicht zum Besten bestellt ist. Danach gaben 40 Prozent der befragten Firmen an, bereits einmal Opfer eines Zwischenfalls geworden zu sein. Nach einer Erhebung der Europäischen Union sind sogar 80 Prozent aller EU-Unternehmen bereits Opfer geworden.

Ein Beispiel dafür, wie groß der Imageschaden sein kann, ist der im Frühjahr bekannt gewordene Hackerangriff auf den Babynahrungshersteller Hipp. Bei einem gezielten Serverangriff waren vertrauliche Kundendaten wie etwa E-Mailadressen, Anschriften und Passwörter in falsche Hände geraten.

Kommentare (1)

Selber kommentieren? Hier zur klassischen Webseite wechseln.  Selber kommentieren? Hier zur klassischen Webseite wechseln.

Account gelöscht!

08.09.2016, 13:02 Uhr

IT-SICHERHEIT
Der Datendieb in meiner Firma
von:
Giam Hessami
Datum:
05.09.2016 18:00 Uhr
Mit der IT-Sicherheit bei deutschen Unternehmen ist es nicht zum Besten bestellt. Viele Mittelständler glauben, dass sie zu uninteressant für Hacker sind – eine Fehleinschätzung, die fatale Folgen haben kann.

..............................

JEDER STAAT...spioniert seine Bürger als auch firmen im Netz !

Sogar Gespräche werden in Ihrer Wohnung aufgenommen...OHNE EINEN MIKROFON ODER WANZE im Zimmer aufgestellt zu haben...und es wird aufgenommen trotzdem.

ADE FREIHEIT IN DER EUROPÄISCHE UNION !!!





Direkt vom Startbildschirm zu Handelsblatt.com

Auf tippen, dann auf „Zum Home-Bildschirm“ hinzufügen.

Auf tippen, dann „Zum Startbildschirm“ hinzufügen.

×