Düsseldorf So kämpfen Firmen gegen Daten-Hacker
Vodafone überwacht das Netz mit 50 Mitarbeitern rund um die Uhr, Henkel setzt auf Schulungen der Angestellten.
Die massive Spähattacke auf das Datennetz des Deutschen Bundestages schlägt hohe Wellen, Berichte über infizierte Rechner und gefälschte Merkel-Mails rücken das Thema Hacking wieder verstärkt ins öffentliche Bewusstsein. Die WZ hat daher bei großen Düsseldorfer Unternehmen nachgefragt, wie sie sich vor Cyber-Kriminalität schützen.
„Datenschutz und Sicherheit haben bei uns höchste Priorität“, sagt Abdou Naby Diaw, Sicherheitschef bei Vodafone. „Wir betrachten alle Kommunikationsbereiche, also Netz, Zugänge, Verbindungen, Datenspeicher und Endgeräte.“ Sämtliche Server befinden sich in Deutschland, zudem gebe es einen intensiven Austausch zwischen Sicherheitsbereich und Geschäftsführung.
Mehr als 50 Mitarbeiter überwachen vom Firmensitz in Heerdt aus tagtäglich im 24-Stunden-Betrieb das weltweite Netz des Mobilfunkanbieters. „Zusätzlich zu den standardisierten Abwehrmechanismen suchen sie aktiv nach möglichen Angriffen und Schwachstellen, um dann schnell und effektiv Gegenmaßnahmen einleiten zu können und auch zukünftige, ähnliche Vorfälle zu unterbinden.“ Auch Hinweisen von Kunden wird nachgegangen.
600 Milliarden unerwünschte Verbindungsversuche werden weltweit jährlich registriert, die meisten davon sind jedoch unbeabsichtigt und damit unbedenklich. „Näher betrachtet werden daraus rund 1500 Vorfälle im Jahr. Etwa fünf Prozent stellen sich tatsächlich als Angriffe heraus, bei denen aggressiv und bewusst versucht wird, sich Zugriff zu erschleichen.“ In den meisten Fällen habe man es mit Phishing zu tun, also dem Versuch, über gefälschte Webseiten, E-Mails oder Kurznachrichten an persönliche Daten eines Nutzers zu gelangen, um damit dann beispielsweise Konten zu plündern.
Deutschland zählt laut des „Internet Security Threat Report“ neben den USA, Italien, Spanien, China und der Ukraine zu den Ländern mit den meisten Angriffen. „Dort, wo die Infrastruktur gut ausgebaut ist, gibt es Begehrlichkeiten, dieses schnelle Netz für Angriffe auszunutzen“, erklärt der Experte.
Auch beim Stromanbieter E.on misst man dem Thema hohe Bedeutung zu. „Die Energiewirtschaft mit ihrer Bedeutung für Wirtschaft und Infrastruktur ist ein bevorzugtes Ziel von Cyber-Attacken“, sagt Sprecher Adrian Schaffranietz. Neben den Richtlinien der Politik gebe es auch eigene Maßnahmen. „Wir haben eine sehr detaillierte Richtlinie zur IT-Sicherheit und handhaben manches eher restriktiv. Zum Beispiel halten wir an der zentralen Verteilung und Verwaltung von IT-Software fest.“ Die sei oft das Einfall-Tor für Cyber-Kriminalität.
Mitarbeiter von Henkel werden regelmäßig im Umgang mit sensiblen Daten geschult. „In Zeiten zunehmender Cyber-Kriminalität ist ein verantwortungsvoller Umgang mit digitalen Daten jedes Einzelnen mindestens ebenso wichtig wie eine hochmoderne Sicherheitstechnik durch Firewalls, Virenschutz und anderen Barrieren“, sagt eine Sprecherin des Unternehmens.
Nicht alle Firmen wollen sich beim Thema Datensicherheit und Schutz vor Cyber-Angriffen in die Karten schauen lassen. „Wir lesen unsere Strategien ungerne in der Zeitung, weil wir Hacker nicht ermutigen wollen, es bei uns zu probieren“, sagt der Sprecher eines Düsseldorfer Unternehmens mit „großer Sicherheitsabteilung“.