Detailansicht
17.03.2008

Das Handwerk im Visier von Internetkriminellen

„100 Prozent aller Angreifer im Netz sind Kriminelle", berichtete der prominente Virenjäger Eugene Kaspersky im Interview mit der Wirtschaftszeitung Norddeutsches Handwerk auf der Computermesse CeBIT. Seine Gesprächspartner im Forum Mittelstand waren ZVEH-Hauptgeschäftsführer Ingolf Jakobi und der IT-Projektleiter beim ZVEH, Paul Seifert. Der ZVEH vertrat bei der Diskussion zwei Positionen: Einerseits spricht er als Berufsverband für kleine und mittelständische Handwerksbetriebe, auf die es Internetverbrecher vor allem abgesehen hätten. Zum anderen beraten die informationstechnischen Betriebe ihre Kunden zu allen Fragen der EDV und natürlich auch zur Virenabwehr.

"Ich will niemanden einschüchtern", betonte Kaspersky. Das Problem sei komplex, aber in den Griff zu bekommen. Gefahr Nummer eins: Bruder Leichtsinn. "Viele Anwender verhalten sich noch immer blauäugig." Massenhaft hätten Angreifer im vergangenen Jahr Schadprogramme auf eigentlich harmlosen Seiten platziert oder von dort zu ihren Fallen verlinkt. "In Foren und Blogs klicken Nutzer arglos auf jeden Link, das ist extrem gefährlich", warnte der Spezialist aus Moskau.

Die Viren mutierten schneller denn je. Was die Sache für die Wirtschaft besonders gefährlich macht: "Professionelle Schadprogramme kann jeder mittlerweile kaufen - inklusive Support", sagte der Russe. Für 2008 befürchtet er eine Verdoppelung der Angriffe.

Akuten Handlungsbedarf sehen auch die Sprecher des ZVEH. "Das Problembewusstsein von Mitarbeitern muss geschärft werden", betonte Seifert. So groß die Gefahr durch Trojaner und Rootkits - als am gefährlichsten erwiesen sich in der Praxis nach wie vor E Mails mit verseuchten Anhängen. Allen Warnungen zum Trotz ließen sich Mitarbeiter von Betreffzeilen zum Klicken verleiten.

Ein anderer verhängnisvoller Irrtum: "Betriebe installieren einen Virenschutz und meinen, damit sei es getan", schilderte Seifert. Die Angriffsarten änderten sich ständig, die notwendigen Software-Updates würden vergessen. Dazu komme, dass bei bestimmten Anwendungen - wie etwa dem Programm "Elster" für die Steuererklärung - in den Antivirenprogrammen vorhandene Schwachstellen zum Tragen kommen. Elster nutzt Zugangs-Ports, die von Schutzprogrammen standardmäßig blockiert werden. Damit alles reibungslos funktioniert, muss die Antiviren-Software zuvor spezifisch konfiguriert werden. Ein Fall für den Fachmann!

„Handwerker sollten sich externe Hilfe holen", betonte der Hauptgeschäftsführer des ZVEH, Ingolf Jakobi. Jeder sollte in eine gute Antiviren-Software investieren, damit er nicht zu viele Ressourcen im Alltag in IT-Sicherheit binden müsse. Chefs kleiner Betriebe sollten sich klar machen, dass sie - anders als Unternehmer mit Kapitalgesellschaften - persönlich für Schäden haften, die durch ihren Leichtsinn Kunden oder Geschäftspartnern entstehen. Von dem Vorschlag, eine Internetpolizei einzurichten, hält Jakobi nicht viel: "Es gibt keine Patentlösung für die Verfolgung dieser Straftaten." Der Staat könne gar nicht schnell genug sein. "Eine enge Zusammenarbeit zwischen staatlicher Seite und Software-Industrie kann da mehr bewirken."

Kaspersky sieht nicht nur die Betriebe und die Antiviren-Softwarehersteller in der Pflicht. Er fordert vom Gesetzgeber, gegen Hacker und Spammer zu kämpfen: "Wir brauchen scharfe Kontrollen im Internet", sagte der Russe auf der CeBIT. Die Bedenken von Datenschützern teilt er nicht. "Ich habe die Sowjetunion erlebt, ich weiß, was Totalitarismus bedeutet." Mit Rückendeckung der Justiz dürfe die Polizei in Deutschland Telefonate abhören, Häuser durchsuchen und in Unterlagen herumschnüffeln. Doch das Netz sei so gut wie tabu. Strom, Wasserversorgung, Eisenbahn - über all das wachten die Staaten doch auch mit Argusaugen. "Das Web und die Weltwirtschaft hängen zusammen", gab Kaspersky zu bedenken.

Deutschland aber wird offenbar weiter in der Luft hängen. ZVEH-Hauptgeschäftsführer Jakobi verwies auf das aktuelle Urteil des Bundesverfassungsgerichts, wonach staatliche Trojaner und "Online-Durchsuchungen" nur in Ausnahmefällen zulässig sind. "Das Gericht hat ein neues Schutzgut geschaffen, das mit Persönlichkeitsrechten gleichgestellt ist", erklärte er. Und er unterstrich den Standpunkt, dass IT-Systeme als "ausgelagertes menschliches Gehirn" angesehen werden können und von daher einem besonderen Rechtsschutz unterliegen.

Textquelle: Norddeutsches Handwerk

Sie möchten Mitglied werden? Schreiben Sie uns: mail(at)eh-bb.de oder rufen Sie uns an: 030/8595580