15016678.jpg

Kommentiert: Ein falscher Klick kann eine Firma gefährden

Ein Kommentar von Amien Idries

Man mus sich das auf der Zunge zergehen lassen: Ein 29-jähriger britischer IT-Autodidakt hackt im Auftrag eines liberianischen Telekommunikationsunternehmens Telekom-Router.

Mit einem „schlechten“ Code, gegen den die Geräte nach Angaben des Unternehmens „immun“ waren und sich deshalb reihenweise abschalteten, gelingt es dem geständigen Angeklagten, einen Schaden von zwei Millionen Euro anzurichten.

Das einzige Hoffnungsvolle an dieser Geschichte ist, dass der mutmaßliche Schuldige für die November-Attacke gefasst werden konnte. Alles andere sollte nicht nur IT-Apokalyptiker aufhorchen lassen. Denn, wenn ein Amateur mit geringem Aufwand einen derartigen Schaden anrichten kann, was bitteschön ist möglich, wenn sich die Profis mal so richtig ins Zeug legen?

Dazu muss man kein Fan des Thrillers „Blackout“ sein, der die Folgen eines hackerbedingten Stromausfalls behandelt. Es genügt, wenn man sich Hackerangriffe der Vergangenheit vor Augen führt: Im Juli musste Indiens größter Containerhafen vorübergehend den Betrieb einstellen, im Mai waren in Großbritannien mehrere Krankenhäuser Opfer von Erpresser-Attacken, nicht zu erwähnen die vielen Attacken staatlicher Geheimdienste.

Das Kuriose: Jeder müsste inzwischen wissen, dass unsere IT-Infrastruktur extrem sensibel ist, die Konsequenzen daraus werden aber nur unzureichend gezogen. Das mag in Teilen an einem gewissen Fatalismus im Sinne des Rheinischen Grundgesetzes liegen („Et hätt noch emmer joot jejange“), in erster Linie ist der Grund aber in der IT-Struktur selbst zu suchen.

Die lebt eben gerade von ihrer Vernetztheit, die so wahnsinnig komfortabel ist. Wer einmal die Vorzüge der Cloud kennengelernt hat, mit deren Hilfe man von überall auf Dokumente zugreifen kann, wird sich schwer damit tun, sein Verhalten umzustellen. Das aber muss passieren. Dabei dürfen sich Unternehmen nicht auf den guten Willen ihrer Mitarbeiter verlassen. Zu einer sicheren IT-Struktur gehören wehrhafte Systeme, aber auch klare Vorgaben zum Umgang mit Daten. Im schlimmsten Fall kann nämlich ein unbedarfter Klick eine ganze Firma gefährden.

Leserkommentare

Leserkommentare (0)

Sie schreiben unter dem Namen:



Diskutieren Sie mit!

Damit Sie Artikel kommentieren können, müssen Sie sich einmalig registrieren — bereits registrierte Leser müssen zum Schreiben eines Kommentars eingeloggt sein. Beachten Sie unsere Diskussionsregeln, die Netiquette.

Homepage aktualisiert

Finden Sie jetzt neue aktuelle Informationen auf unserer Startseite

Wieder zur Homepage

Die Homepage wurde aktualisiert