Zur Navigation Zum Artikel

Wenn Sie sich diesen Artikel vorlesen lassen wollen benutzen Sie den Accesskey + v, zum beenden können Sie den Accesskey + z benutzen.

13. Mai 2017

Bots – die unsichtbare Gefahr

Versicherer widmet sich Cyberschutz / SV Team Allgaier spricht Firmenkunden an / Stargast Joey Kelly spricht über "No Limits".

  1. Gastredner und Firmenleitung der SV-Generaldirektion Elzach: Joey Kelly, Daniela und Hubert Allgaier, Fabian Mittermair (von links). Foto: Fotos: Bayer

  2. Auch das gibt es im Darknetz bei „Satan“ zu kaufen: renditesichernde Updates von Schadprogrammen – garantiert illegal. Fabian Mittermair beim Vortrag in Denzlingen. Foto: Nikolaus Bayer

ELZTAL/DENZLINGEN. Für den Schutz gegen Cyber Crime, die unsichtbare Gefahr aus dem Netz, kann der Internetnutzer selbst etwas tun. Treten dennoch Vermögensschäden ein, kann er sie mit einer Cyberschutz-Versicherung jetzt begrenzen. Die Einführung dieses Produkts nahm das SV Team Allgaier, die selbstständige Generaldirektion der Sparkassenversicherung im Elztal, zum Anlass für eine Firmenkundenveranstaltung. Ein Referent für Informationssicherheit zeigte die immensen Betrugsrisiken im Netz auf. Stargast war Joey Kelly.

Rund 200 Einzelhändler, Dienstleister und Gewerbetreibende von Elzach bis Gundelfingen, Vertragspartner des SV-Teams, kamen ins Denzlinger Bürger- und Kulturzentrum. Firmenchef Hubert Allgaier hatte zum Thema Ingenieur Fabian Mittermair aus Wien gewonnen, dessen Unternehmen SEC-Consult sich in weltweit zwölf Niederlassungen um die betriebliche Netzwerksicherheit kümmert. Der gefährlichste Missbrauch des Internets, so der Referent, werde von der organisierten Kriminalität betrieben. Ihr Instrument sind inzwischen viele weltumspannende, gruppierte "Botnetze", deren Weiterverkauf, Vermietung oder Eigennutzung höchste Renditen bei geringer Rückverfolgbarkeit bietet.

Werbung


Ungeschützte Computer werden dazu – über Fluten von Spam-Mails – mit automatisierten Schadprogrammen, sogenannten Bots, infiziert und miteinander vernetzt, ohne Einverständnis und – zunächst – auch ohne Wissen der Eigentümer. Sie werden überwacht und bleiben befehlsgesteuert. Für Angriffe über das Netz hinaus auf weitere Rechner werden über Proxys auch "Zwischen-Hosts" geschaffen und genutzt, wodurch die Ursprungsadresse immer mehr verborgen bleibt. Möglich wird damit je nach Art der Bots vieles. Rechneridentitäten werden zur Verschleierung von Finanzflüssen oder zur Verbreitung illegaler Inhalte wie Raubkopien missbraucht. Auf Diebstahl oder Erpressung spezialisierte Bots, sogenannte Ransomware, suchen in Unternehmensrechnern nach verwertbaren Firmengeheimnissen, stören den Datenzugriff oder legen, verbunden mit Lösegelderpressung, die ganze Betriebs-Software lahm. Beim Spamming und Phishing arbeiten Botnetze mit gefälschten Anbieterportalen oder Bankwebsites, um an Kundendaten zu gelangen.

Der Referent ließ das Publikum mittels "Live-Demo" auch ins Darknet blicken, relativ abgeschottete Internet-Netzwerke, da die Teilnehmer ihre Verbindung untereinander manuell herstellen. Hier vor allem findet der illegale Handel mit Drogen, Waffen oder Kinderpornographie statt. Abgerechnet wird mit der staatlich nicht kontrollierbaren Bitcoin-Währung. Und zur Verblüffung aller zeigte der Referent, dass es auch in diesem Markt User-Rezensionen mit Stern über die "Güteklasse" der Angebote gibt.

Als besten Schutz empfahl Mittermair den anwesenden Geschäftsleuten, den gesunden Menschenverstand zu nutzen, das heißt: keine anonymen Zahlungsmethoden, kein Öffnen von Spam, kein Glauben an Mails mit Behauptungen, von denen man selbst nichts weiß. Weiter unverzichtbar sei die Verwendung "einzigartiger, sicherer Passwörter" (geheim, lang, komplex), und zwar für jede Anwendung ein anderes; oder bereichsweise auch eine biometrische Authentifizierung. Schon selbstverständlich, so der Referent, müssen die Verwendung aktueller Software und Sicherheits-Updates sein.

Dies setzt auch die Versicherung voraus. Ihr Cyberschutz-Paket ersetzt Einkaufskosten in "Fake-Shops" und Transportbeschädigungen, was Banken in der Regel nicht tun. Versichert sind auch Schäden durch Phishing, Pharming (Umleitung auf falsche Website) und Skimming (Ausforschung am Geldautomat und Kartenfälschung). Ein technischer Risikoschutz ersetzt die Wiederherstellungskosten von Daten oder lahmgelegter Betriebssoftware, nicht dagegen den Gewinnausfall.

"Ziele, Ausdauer, Willen und Leidenschaft ist das, was Leute weiterbringt". So lautete die Botschaft von Joey Kelly. In seinem Vortrag "No Limits" schilderte er seinen Werdegang vom Mitglied der anfangs wenig betuchten Straßenmusikantenfamilie zum nicht minder Entbehrung ertragenden Extremsportler. Begleitet von Videospots auf der bühnengroßen Präsentationswand berichtete er witzig und eindrucksvoll von seinen persönlichen Triumphen in immer härteren Ausdauertests.

In 18 Tagen zu Fuß und ohne Geld von Wilhelmshaven auf die Zugspitze, in zehn Tagen bei minus 50 Grad über 400 Kilometer zum Südpol und bei plus 48 Grad ohne Schatten über 217 Kilometer durch das Death Valley waren seine Hauptthemen. Statt des Ironman muss es nun der doppelt so lange Ultra-Triathlon sein. Er empfahl absolute Disziplin, mentale Stärke und stets das Messen mit den Besten. Für die Gewerbetreibenden mögen die Ratschläge noch alltagstauglich gewesen sein; sicher nicht waren es jedoch die Abenteuer Kellys selbst.

Autor: Nikolaus Bayer