Pfaffenhofen (apl) Auf humorvolle, aber fachlich kompetente Weise die Sicherheitsrisiken im IT-Bereich offenlegen – das ist das Metier von Tobias Schröderl. Er war zu Gast bei der Sparkasse Pfaffenhofen.
Ein Passwort mit neun, besser noch mehr Zeichen benutzen, dabei außer Buchstaben möglichst noch Sonderzeichen und Ziffern verwenden und das Ganze gut durchgemischt: Wer hat da nicht schon genervt die Augen verdreht und sich dann doch für den Vornamen von Oma, Freundin oder Bruder entschieden – oder, ganz naiv, für den eigenen? „Es gibt Software, die überprüft 244 Millionen Fünf-Buchstaben-Passwörter in acht Sekunden“, erläutert Tobias Schröderl, während auf dem Bildschirm hinter ihm die Zahlen und Namen förmlich in Lichtgeschwindigkeit durchrattern. Unter gut 200 Zuhörern im Raum, darunter viele selbstständige Unternehmer, schlucken einige hörbar. Doch mehr Zeichen, Zahlen und Buchstaben, vogelwild gemischt, erhöhen die Sicherheit. Indem sie die nötige Rechendauer der Späh-Software exponentiell erhöhen – rein theoretisch auf mehrere Millionen Jahre, wie Schröderl demonstriert. Erleichtertes Lächeln im Publikum.
„Nehmen Sie die Anfangsbuchstaben der Wörter vom Titel ihres Lieblingsliedes – rein altersmäßig würde ich beim Blick in den Saal sagen: Simon & Garfunkel passt gut – und ergänzen Sie es durch ein wichtiges Datum aus ihrem Leben“, lautet sein Tipp. Spätestens jetzt hat der Mann mit der runden Brille und dem fröhlichen Lachen die Gäste gewonnen. Inzwischen sieht er auch aus, wie man sich einen Computerexperten vorstellt. Den seriösen Anzug hat er kurz nach der Begrüßung abgelegt. Und saust nun im verwaschenen Schlabbershirt durch den Raum. Schröderl ist in Sachen IT-Sicherheit sattelfest. Bevor er sich selbstständig machte, arbeitete er für das Weltraumprogramm der Europäischen Weltraumorganisation Esa. Seine Erkenntnisse hat er in einem gut verständlichen, aber faktenreichen Buch niedergeschrieben: „Ich glaub, es hackt. Ein Blick auf die irrwitzige Welt der IT-Sicherheit.“
Zu einfache Passwörter sind nur ein Sicherheitsleck, wie Schröderl beweist. Da wäre noch der USB-Stick, der zur Hacker-Waffe werden kann. „Irgendjemand lässt auf der Toilette einen Stick fallen. Ich sage ihnen, neun von zehn Mitarbeitern, die ihn finden, schauen am Bürorechner nach, was da wohl drauf sein mag“, erzählt der Experte seine gruselige, aber wahre Geschichte. „Und die Schadsoftware auf dem Stick beginnt mit dem Angriff auf ihre Firmendaten.“
Eine weitere Methode von Verbrechern ist der Anruf mittels einer gehackten Telefonnummer, um sich als Mitarbeiter der EDV-Abteilung auszugeben und durch einen fingierten Notfall sensible Daten abzufragen. „Sagen Sie immer, dass Sie kurz auflegen möchten, um zurückzurufen.“ Auch im Privatleben lauern Fallen für den User. Der heimische Drucker verrät über winzige Partikel die IP-Adresse des Besitzers. „Da weiß das Finanzamt schnell, dass nicht jede Rechnung aus dem Jahr stammt, in dem sie eingereicht wurde.“ So helfen nur konsequente Vorsicht und ein gesundes Misstrauen. Denn: „Die Viren werden immer komplexer.“
Einen Lichtblick gibt es aber: „Online-Banking ist sicher, wenn man Risiken vermeidet“, behauptet Schröderl. Sein Smartphone sollte niemand unbeaufsichtigt herumliegen lassen. Und für Fans von Clouds lautet sein Ratschlag: „Besser deutsche Anbieter verwenden. Die amerikanischen Modelle sind nicht schlechter vor Kriminellen geschützt. Aber in den USA ist Geheimdiensten der Zugriff erlaubt.“
