Ingolstadt (DK) Der aktuelle Datenklau-Fall zeigt, wie schnell man die Kontrolle über sein E-Mail-Konto verlieren kann. Gravierend kann sich ein Datendiebstahl bei Firmen auswirken. Viele Ingolstädter Unternehmen setzen deshalb auf mehrstufige Sicherheitssysteme.
18 Millionen E-Mail-Konten inklusive Passwörter haben Unbekannte geklaut, mindestens drei Millionen Deutsche sind betroffen. Die Hacker können darüber Spam-Nachrichten versenden, sich zu weiteren Profilen des Nutzers Zugang verschaffen oder in ihrem Namen im Internet einkaufen.
Internetkriminalität ist auch in Ingolstadt und Umgebung kein seltenes Phänomen mehr. Das Polizeipräsidium Oberbayern Nord mit Sitz in der Stadt hat 2013 insgesamt 2973 Fälle bearbeitet, die unter anderem Erpressung, Fälschungs- oder Sexualdelikte umfassen. Das ist ein Anstieg um 44 Prozent seit 2010, wie aus der Kriminalstatistik hervorgeht, die Polizeipräsident Walter Kimmelzwinger am vergangenen Donnerstag veröffentlicht hat. Über 28 Prozent der Fälle von Internetkriminalität seien auf das Ausspähen von Daten beziehungsweise Computersabotage zurückzuführen, die dem aktuellen Datendiebstahl ähneln.
Dass Daten im Internet geklaut werden, ist für Wolfgang Stiegler nichts Neues. Eigentlich seien die Versuche, sich über E-Mails Zugang zu fremden Rechnern zu verschaffen, sogar rückläufig, meint der Geschäftsführer der Aligia GmbH. Der Ingolstädter IT-Dienstleister ist unter anderem für die DONAUKURIER-Verlagsgesellschaft zuständig. „Phishing ist heute mehr das Thema.“ Dabei versuchen Betreiber gefälschter Internetseiten, die über E-Mails versendet werden können, an die Daten der Nutzer zu gelangen. Doch ob Datenklau per Mail oder Phishing, vor allem für Firmen gilt laut Stiegler die alte Regel, die Rechner über mehrstufige Firewall- und Antivirensysteme zu schützen.
Das könne man sich wie ein Haus mit mehreren Türen vorstellen. „Die erste Tür ist zwei Meter breit und lässt viele Daten und Informationen rein“, erklärt Stiegler. „Die zweite Tür ist nur 50 Zentimeter breit und filtert automatisch viele Daten aus.“ Beim DONAUKURIER benutze man sogar ein Sicherheitssystem mit drei „Türen“.
Und die sind notwendig: 100 000 E-Mails werden täglich an Aligia beziehungsweise die Kunden der Firma versendet. „Nur acht Prozent davon sind sauber“, sagt Stiegler. Deshalb sei es zusätzlich notwendig, auf mehrere Antiviren-Softwarehersteller zu setzen. „Die arbeiten in verschiedenen Ländern in verschiedenen Zeitzonen“, erklärt Stiegler. Der Vorteil: Die Antiviren-Programme werden zeitversetzt upgedatet und so stehe dem Unternehmen jederzeit ein aktuelles Sicherheitssystem zur Verfügung.
Johann Werner, Leiter des Amts für Informations- und Datenverarbeitung, kennt die Problematik. Die Stadt müsse sich regelmäßig gegen Hacker-Angriffe wehren. „Wir haben einen eigenen Mail-Server“, erklärt Werner. „Jede Woche gehen etwa 400 000 Mails ein, davon sind 90 Prozent Spam-Mails.“ Die werden vom Spam-Filter ausgefiltert. „Außerdem haben wir einen mehrstufigen Virenschutz und damit keinerlei Virenprobleme“, sagt Werner. Auch bei der Media-Saturn-Unternehmensgruppe müssen 1,5 Millionen E-Mails am Tag mehrere „Sicherheitstüren“ durchlaufen. Der größte Teil wird laut einer Unternehmenssprecherin auch hier sofort als Spam-Nachricht oder aufgrund eines Virenbefalls aussortiert.
Bei Audi setzt man neben gängigen Schutzprogrammen auf die Angestellten. „Unsere Mitarbeiter werden durch Awarenessmaßnahmen sensibilisiert“, erklärt Pressesprecher Julio Schuback. Das heißt, sie werden gezielt geschult, um Hacker-Angriffe frühzeitig erkennen zu können. Das ist unumgänglich: „In den vergangenen drei Monaten erhielt Audi durchschnittlich 500 000 E-Mails pro Tag“, sagt Schuback.
Die wenigsten Internet-Nutzer haben zu Hause ein mehrstufiges Sicherheitssystem auf ihrem Rechner. Günter Huber, Leiter der Response Informationsdesign GmbH aus Ingolstadt, rät, für verschiedene Dienste verschiedene Passwörter zu verwenden. Am besten sei es, sich lange Passwörter auszudenken. „Aber das setzen die meisten Anbieter sowieso voraus.“
Doch was tun, wenn sich ein Unbefugter ins E-Mail-Programm gehackt und man selbst keinen Zugriff mehr hat? „Dann sollte man sich mit dem Dienstleister der Seite in Verbindung setzen und das Konto sperren lassen“, erklärt Huber. Außerdem sei es ratsam, immer seine Login-Zeiten nachzuverfolgen, um ausschließen zu können, dass jemand anders auf die Daten Zugriff hatte. „Aber hundertprozentig sicher sein kann man sich nie.“
Das Herz des Audi-Rechnzentrums. -Foto: Foto: Audi
