Aktuelles

ProfiPress

Agentur für Kommunikation und Öffentlichkeitsarbeit, journalistische und redaktionelle Dienstleistungen.

Allgemein

Blackout im Computernetzwerk – Wie Unternehmen angegriffen werden

Vortrag zum Thema Cyberkriminalität in Zülpich – IT-Experten der dhpg Euskirchen demonstrieren Live-Hacking

Zülpich – Faszinierend, hochspannend und erschreckend zugleich: Das sind die Attribute, mit denen der Vortrag der IT-Experten der dhpg, Steuerberatungs- und Wirtschaftsprüfungsgesellschaft mit Standort in Euskirchen, beschrieben werden kann. Live haben Joerg Lammerich und Christian Vierschilling ihre eigenen Computer und die Smartphones der Zuschauer gehackt und demonstriert, wie einfach es Hacker haben und wie schwer es ist, überhaupt zu erkennen, dass man Opfer eines Angriffs geworden ist.

Joerg Lammerich (l.) und Christian Vierschilling vom Team Cybersecurity der dhpg IT-Services GmbH demonstrierten live, wie einfach es Hacker haben, auf Computer zuzugreifen. Foto: Thomas Schmitz/pp/Agentur ProfiPress

Der Euskirchener Ableger des Bundesverbands mittelständische Wirtschaft um Dr. Alois Kreins hatte in die Bürgerbegegnungsstätte Martinskirche nach Zülpich eingeladen und den Vortrag zum Thema „Cyberkriminalität – kalkulierbares Risiko oder Fluch der Digitalisierung?“ initiiert. Neben den Experten der dhpg IT-Services GmbH war Witold Kunz, IT-Vertriebsbeauftragter der Netgo Unternehmensgruppe, Referent des Abends.

Markus Müller (r.), Geschäftsführer der dhpg IT-Services GmbH, stellte seinen Kollegen Joerg Lammerich vor. Foto: Thomas Schmitz/pp/Agentur ProfiPress

Kunz erklärte zunächst die Grundlagen, damit die rund 20 Zuschauer wussten, von was Lammerich und Vierschilling bei ihrer späteren Demonstration reden. Allein die Zahlen machen Angst: Die Hälfte aller Firmen, die an einer Umfrage teilgenommen hatten, gaben an, in den vergangenen zwei Jahren Opfer von Datenklau, Spionage oder Sabotage betroffen gewesen zu sein. Dazu passt, was Lammerich später sagen wird: „Bei mir ins Netzwerk will keiner und es kommt auch keiner“ sei die IT-Philosophie einiger Unternehmen. „Machen Sie sich frei von dem Gedanken, denn sie kommen doch“, so der Cyber-Security-Experte.

Hacken erlaubt: Die Zuschauer des Vortrags zückten am Ende ihre Handys, um sich angreifen zu lassen. Foto: Thomas Schmitz/pp/Agentur ProfiPress

Neben den allseits bekannten Viren, Malware und Trojanern, die einem Fremden Tür und Tor auf einen Computer öffnen, ist in letzter Zeit vor allen Dingen Ransomware eine Herausforderung für jeden Systemadministrator in den Computernetzwerken der Unternehmen. Dieser digitale Schädling verschlüsselt Dateien auf einem Computer. Um sie zu entsperren, muss der Nutzer Geld, meist Kryptowährungen, zahlen. Oder die Hacker übernehmen gleich die ganze IT-Steuerung, ohne dass jemand im Unternehmen etwas merkt. Mit Zeit und Ruhe kann der Hacker dann seine „Arbeit“ erledigen.

Nur durch das Ansurfen einer Internetseite, auf der sich ein Script versteckte, wurden die Handys im Publikum gehackt. Foto: Thomas Schmitz/pp/Agentur ProfiPress

Viele Firmen machen es den Hackern auch zu einfach: Anti-Malware-Software und Virenscanner sind sehr moderat eingestellt, Betriebssysteme werden nicht aktuell gepatcht, Passwörter sind einfach herauszufinden, die Firewall stammt aus dem letzten Jahrtausend. „Auf manchen Industriemaschinen laufen sogar noch Uralt-Windows-Versionen – funktioniert ja noch alles“, sagte Kunz. Mit einem modernen IT-Konzept nach ISO 27001 oder VdS 3473 hat das oft nichts zu tun. Dass viele Firmen es dann auch mit der Datensicherung nicht ganz so genau nehmen, kommt dazu. Passend dazu der T-Shirt-Spruch von Joerg Lammerich: „Kein Backup? Kein Mitleid!“

Angriffe aus dem Hinterhalt

Während Schadsoftware früher noch gut erkennbar war, sind Hacker heute unauffällig unterwegs. Oft, das berichten Lammerich und Christian Vierschilling nach der Anmoderation durch dhpg-IT-Services-Geschäftsführer Markus Müller, ist sie heute nur noch von absoluten Experten erkennbar. Drei dieser hinterhältigen Angriffe demonstrierten die beiden dhpg-Mitarbeiter aus dem Bereich Cyber-Security.

Christian Vierschilling vom Team Cybersecurity der dhpg IT-Services GmbH demonstrierte, wie Hacker vorgehen, um Rechner und Netzwerke anzugreifen. Foto: Thomas Schmitz/pp/Agentur ProfiPress

Der erste setzt auf die „Mithilfe“ der leichtgläubigen Nutzer. Ein vermeintlicher Bekannter sendet eine Word-Datei per E-Mail, tatsächlich eine Fake-Mail. Wird dieser Anhang vom Empfänger arglos geöffnet, ist es schon zu spät. In dem Word-Dokument ist ein Code versteckt, der dem Hacker Vollzugriff auf den Computer erlaubt. Was das bedeutet, demonstrierte Christian Vierschilling: Er schnitt zehn Sekunden des Vortrages über das Mikrofon im Notebook von Joerg Lammerich mit. „Das hätte auch in einer Vorstandssitzung sein können“, sagte Lammerich. Natürlich erlaubt der Angriff auch Zugriff auf die Laptop-Webcam. „Und der User bekommt von alldem nichts mit“, versichert Lammerich.

Veranstalter war die Euskirchener Dependance des Bundesverbands mittelständische Wirtschaft. Dr. Alois Kreins begrüßte die Gäste. Foto: Thomas Schmitz/pp/Agentur ProfiPress

Noch ausgefeilter ist der Angriff, wenn Hacker Fehler des Betriebssystems ausnutzen. So geschehen 2017, als eine Lücke im Netzwerkprotokoll von Windows bekannt wurde und von Hackern Ransomware zum Angriff auf den Weg gebracht wurde. „Der User muss nichts tun und ist trotzdem angreifbar“, sagte Lammerich.

Wie einfach ein verschlüsseltes WLAN geknackt werden kann, war die letzte Demonstration. Der Hacker, der sich in Reichweite des drahtlosen Netzwerks aufhalten muss, sendet einen sogenannten DeAuth-Befehl an ein Gerät, etwa einen Industrieroboter in einer automatisierten Lagerhalle. Das Gerät wird dadurch vom Unternehmensnetz ausgeloggt, beim automatischen Wiedereinloggen wird das gespeicherte Passwort vom Angreifer mitgelesen, kann von ihm entschlüsselt werden und schon ist der Fremde im WLAN des Unternehmensnetzwerks.

Weiterer Referent war Witold Kunz von der Netgo Unternehmensgruppe, der sich in seinem Vortrag der Technik widmete. Foto: Thomas Schmitz/pp/Agentur ProfiPress

Als Lammerich auch noch erklärte, wie mit modernen High-End-Grafikkarten in Windeseile Passwörter geknackt werden können, meinte eine Zuschauerin: „Also brauchen wir gar keine Passwörter mehr.“ Dem widersprach Lammerich: Schwer machen sollte man es den Hackern schon. Und als wichtigen Hinweis gab er noch mit auf den Heimweg: „Achten Sie darauf, wo Sie hinsurfen.“ Denn am Ende hatten sich doch viele Zuschauer des Vortrags auf eine gefälschte Internetseite der dhpg-Experten mit Ihren Smartphones eingewählt und dort mit ein paar Klicks für einen Angreifer den Weg frei in ihr Mobilgerät gemacht.

pp/Agentur ProfiPress