Dr. Thomas Nowey, Manager für Informationssicherheit bei der Krones AG, ist Deutschlands erster Meister für IT-Security. Foto: obx-news
Neutraubling (obx - internet-zeitung) - Ob millionenfach ausgespähte Kreditkarten-Daten oder Viren-Attacken auf vernetzte Industrieanlagen - Internet-Kriminalität ist weltweit auf dem Vormarsch. Besonders im Fokus: die deutsche Wirtschaft mit ihren vielen Weltmarktführern und Exportunternehmen. Experten schätzen den ökonomischen Schaden durch Cyberkriminalität in der Bundesrepublik bisher auf rund 50 Milliarden Euro, das ist ein Sechstel des vermuteten Gesamtschadens für die Weltwirtschaft. "Es gibt inzwischen einen riesigen Markt für Cyberkriminalität mit festen Preisen", sagt Dr. Thomas Nowey, Manager für Informationssicherheit bei der Krones AG, dem Weltmarktführer im Bereich Abfüll- und Verpackungstechnik aus Neutraubling bei Regensburg. Nowey wurde jetzt im Rahmen eines Wettbewerbs zum "Deutschen Meister für IT-Security" gekürt. Er setzte sich dabei gegen hochrangige Experten von Unternehmen wie Lufthansa, Siemens oder der Deutschen Bank durch.
Bei der Krones AG kümmert sich im Krisenfall eine "Eingreif-Truppe" von zehn Experten um Thomas Nowey um die Informations-Sicherheit im Unternehmen. Dabei können die Reaktionen auf eine Cyber-Attacke ganz unterschiedlich ausfallen: Während bei einem Viren-Befall Computer-Systeme schnell isoliert oder sogar zeitweise abgeschaltet werden, steht bei einem Spionage-Angriff die "Spuren-Sicherung" im Vordergrund: Wer war der Angreifer, welchen Schaden hat er angerichtet und durch welche Sicherheitslücke ist er eingebrochen? Mit diesem Wissen lässt sich der Schutz vor Hackern ständig verbessern, obwohl eine strafrechtliche Verfolgung häufig schwierig ist. "Die Täter sitzen oft weit entfernt in anderen Rechtsräumen", sagt Nowey.
Hauptgrund für die Zunahme der Cyberkriminalität ist für den IT-Experten die wachsende Verwundbarkeit der Unternehmen durch eine immer stärkere elektronische Vernetzung. Vom Manager mit dem Smartphone bis zum Facharbeiter an der computergesteuerten Produktionsanlage - "Kaum ein Betriebsbereich ist heute nicht mehr angreifbar", sagt Nowey.
Ein Zurück zur analogen Welt ist für den Krones-Manager allerdings keine Lösung. "Wir sind auf die Innovationen in der Informations-Technologie angewiesen", sagt Nowey. Sein Rat: eine ständige Weiterentwicklung und Pflege der firmeneigenen Sicherheitssoftware und die Sensibilisierung der Mitarbeiter für einen vorsichtigen Umgang mit Firmen-Daten. Auch Nowey muss sich durch ständige Weiterbildung auf dem Laufenden halten - schließlich will er bald seinen Titel als Deutscher Champion für IT-Sicherheit verteidigen.
Die größten Gefahren für Firmen-Netzwerke aus Sicht des IT-Sicherheitschampions: neben millionenfach im Internet herumgeisternden Viren, Würmern und Trojanern vor allem die Zunahme gezielter Spionage-Attacken auf das wertvolle Know-how führender Technologie-Unternehmen. "Solche Angriffe sind oft breit angelegt", sagt Nowey: Kriminelle Hacker senden beispielsweise eine mit Spähsoftware versehene und als Fachinformation getarnte PDF-Datei an hunderte von Firmen. "Wenn nur ein Unternehmen anbeißt, können Betriebsgeheimnisse kopiert und verkauft werden, oder die Firma wird erpresst", so Nowey.
Schon in jedem vierten Fall von Wirtschaftskriminalität läuft die Attacke über das Internet, schätzt die Vereinigung der Bayerischen Wirtschaft. Das Problem: Obwohl viele Firmen inzwischen großzügig in die Informations-Sicherheit investiert haben, halten einige Betriebe nicht Schritt mit der rasanten Weiterentwicklung der kriminellen Tricks im Netz. "Viele Unternehmen verstehen Sicherheit als ein einmaliges Ereignis", sagt Nowey. Diese Einschätzung bestätigen auch über 70 von 100 befragten IT-Sicherheits-Experten in einer Studie der Nationalen Initiative für Informations- und Internetsicherheit (NIFIS).
