Meine Daten bekommt Ihr nicht!

Onlinebetrug, Cyberspionage oder Phishing – die Maschen der Cyberkriminellen werden immer perfider. Doch was sind das für Menschen? Was treibt sie an und wie gehen sie vor?

Hacker, Virenschutz und Co. bei der Lanz Services GmbH

Unser Interview mit einem Ex-Hacker verschafft Ihnen einen kleinen Einblick:

Wie wird man zum Hacker?

Auch auf die Gefahr hin, dass jetzt viele Leser enttäuscht sind, aber meistens wird man durch Langeweile zum Hacker und nicht durch eine schlechte Kindheit oder kriminelle Hintergründe. Du surfst einfach im Internet, stößt auf spannende Diskussionsforen, wo es um das Thema Hacking geht. Dann testest Du die Tools, über die die anderen sprechen – und dann … tja, dann bist Du in der Szene drin.

Was treibt Hacker an? Was ist das Ziel?

In erster Linie ist es der Reiz, das angeblich Unmögliche zu schaffen, also in die IT-Systeme von Unternehmen und Privatpersonen einzudringen. Und dieser Reiz steigt mit jeder neuen Herausforderung. Und wenn man die Schlupflöcher und Schwachstellen kennt, ist es auch ganz einfach. Der finanzielle Reiz kommt meistens erst später.

Was sind die klassischen Fehler von Unternehmen, die unberechtigten Zugriff auf ihre Systeme ermöglichen?

Meistens sind es mangelhafte IT-Sicherheitsmaßnahmen, über die wir Hacker in die Systeme eindringen. Keine oder eine falsch konfigurierte Firewall, nicht aktualisierte Betriebssysteme und Antivirensoftware, keine saubere Router-Konfiguration. Aber auch die Mitarbeiter selbst verschaffen uns direkten Zugang zum Unternehmen. Z. B. in dem sie Mailanhänge von scheinbar seriösen Dienstleistern öffnen oder aber unbedarft telefonische Auskünfte an vermeintlich vertraute Personen erteilen.

Haben Sie einen Tipp für Unternehmen, wie sie sich vor Hackerangriffen schützen können?

Da gibt es nicht „den einen Tipp“, der 100%ige Sicherheit gibt. Als Unternehmer würde ich erst einmal meine gesamte IT einem Sicherheitstest unterziehen und aus dem Ergebnis die erforderlichen Maßnahmen umsetzen. Anschließend würde ich prüfen, ob es noch Schlupflöcher gibt, die es zu schließen gilt. Und nicht zu vergessen ist die Schulung der Mitarbeiter im Umgang mit sensiblen Daten. Wenn dann alles passt, sollten es Hacker wie ich schwer haben, an Unternehmensdaten zu kommen.