Hacker-Konferenz: "KMU tun zu wenig." | Profis appellieren an Hausverstand. | Wien. "Ich gehöre zu den Guten", sagt Adam Laurie, ohne den Blick vom Bildschirm seines Laptops zu lösen. Lässig hängt der groß gewachsene Mann mit dem britischen Akzent in seinem Stuhl. Er strahlt Vertrauen und Stärke aus. Eine ausgewiesene Schwäche hat Laurie, der als IT-Sicherheitsberater für zahlreiche Unternehmen tätig ist, nur für eines: Das Hacken. Der englische Terminus bezeichnet das im Regelfall illegale Eindringen in fremde Computernetzwerke.
Hinweis: Der Inhalt dieser Seite wurde vor 16 Jahren in der Wiener Zeitung veröffentlicht. Hier geht's zu unseren neuen Inhalten.
Und Laurie ist nicht der einzige. Seine Leidenschaft teilt er mit hunderten großteils jungen Menschen, die aus aller Welt zur mehrtägigen Hacker-Konferenz "DeepSec" ins Wiener Hotel Imperial Renaissance gepilgert sind. Im Foyer herrscht reges Treiben. Mitten in der Menge steht DeepSec-Organisator René Pfeifer, gibt Anweisungen und beantwortet geduldig Anfragen. Der Zweck der Konferenz ist rasch erklärt: "DeepSec will Hacker, Unternehmen aus IT und Security sowie Forscher zusammenbringen", erzählt er. Die Konferenz biete eine neutrale Plattform für den Austausch von Erfahrungen und schlage eine Brücke zwischen Forschung, Business, Behörden und Hacker-Community. "Ein Hacker muss nicht immer kriminell sein", räumt Pfeiffer rasch mit einem gängigen Irrtum auf, "vielen geht es darum, Sicherheitslücken aufzuzeigen, die gefährlich sein können und die im Interesse von uns allen geschlossen werden müssen."
Hacker: Firmen müssen besser aufpassen
Diesem Typ des "IT-Einbrechers" will sich auch Laurie zugeordnet wissen. Zu den "White-Hat-Hackern" - den Guten eben. "Wir machen alles, solange es legal ist", sagt der IT-Profi und fügt hinzu: "Ein Gesetz würde ich nur brechen, wenn ich dadurch Gefahren aufzeigen kann. Andere würden das ausnutzen." Diese seien die kriminellen "Black-Hat-Hacker", erklärt Laurie.
Leider würden vor allem Klein- und Mittelbetriebe (KMU) zu wenig in die Sicherheit ihrer Computersysteme investieren, sagt der Engländer, der schon Systeme großer Konzerne getestet hat. Der potenzielle Schaden durch eine Hacker-Attacke stehe in keiner Relation zum Preis, den man für ein Schutzprogramm zahlt, so Laurie.
Aufschluss über die aktuelle Bedrohung, der Firmencomputer tagtäglich ausgesetzt sind, gibt der monatlich publizierte Microsoft Security Intelligence Report (SIR). So ist die Anzahl der systemschädigenden Programme im ersten Halbjahr 2008 um 43 Prozent gestiegen. Vor allem bei Download-Trojanern ist laut Microsoft eine kontinuierliche Steigerung festzustellen.
Die größte Gefahr ist der Leichtsinn
"Die Angriffe betreffen immer stärker die Anwendungsebene und weniger das Betriebssystem", bestätigt etwa auch Microsoft-Sicherheitssprecher Gerhard Göschl, der mit Berater Andrew Cushman an der Hacker-Konferenz teilnimmt.
"Gott sei Dank sind sich die Nutzer heutzutage der Risiken und Gefahren immer mehr bewusst", glaubt Cushman. Sein Rat an Unternehmer: Neben regelmäßigen Updates und einem aktuellen Anti-Virenprogramm sollten Mitarbeiter auch ihren "Hausverstand" nutzen. "Das heißt, darauf zu achten, welche E-Mails ich öffne und auf welchen Seiten ich surfe", warnt der Experte. Besonders gefährlich sei es, persönliche Daten an Unbekannte weiterzugeben: "Wir haben doch schon als Kinder gelernt: Steige nie zu einem Fremden ins Auto!"
Aber was nutzt das beste Software-Programm, wenn man die Hardware, also den Rechner selbst, ungeschützt zurücklässt? "Zahlreiche Betriebe machen es den Dieben zu einfach", sagt Paul Karrer von der Internet Security AG. So seien oft gestohlene - und meist nicht gesicherte - Laptops, "gute Hilfsmittel bei der Betriebsspionage". Karrer vergleicht einen Laptop, der nur mit einem Passwort gesichert ist, mit einer offenen Haustüre: "Da kann jeder hinein und kompromittierende, weil aus dem Zusammenhang gerissene Daten oder geheime Dossiers auslesen und an Dritte verkaufen." Allein in den ersten sieben Monaten 2008 wurden laut Innenministerium 634 Geräte gestohlen. "Das sind 25 pro Woche", so Karrer.
Laurie hingegen hat seinen Laptop noch. "Wichtig ist, dass uns die Unternehmer zuhören", sagt er und klappt das Gerät zu. "Wir Hacker tun ihnen und ihren Kunden etwas Gutes, wenn wir Systeme nach Schwachstellen durchforsten. Das wissen die eh, aber zugeben will es niemand."