Tag der IT-Sicherheit Wenn Diebe übers Netz eindringen
Saarbrücken · Forscher warnen Unternehmer auf dem Tag der IT-Sicherheit vor Scheinidentitäten.
Sie heißen „Social Bots“, „Sockenpuppe“ oder „Fleischpuppe“: Digitale Scheinidentitäten waren das Thema beim Deutsch-Französischen Tag der IT-Sicherheit gestern in der Congresshalle in Saarbrücken. Solche Schadsoftware hackt sich über Sicherheitslücken in Systeme von Unternehmen, späht sie aus oder stiehlt sensible Daten. Dass dies meist unbemerkt und sehr schnell geschehen kann, erfuhren die Teilnehmer des Kongresses am eigenen Leib. Denn der öffentlich angebotene Hotspot gehörte zu einem geheimen Experiment, um die Brisanz dieser Geschäftsrisiken zu verdeutlichen. 37 mobile Geräte hätten gehackt, hunderte Daten und Passwörter gestohlen und umgeleitet werden können.
Auch über soziale Medien verbreiten Scheinidentitäten gezielt Desinformationen, die „die Reputation eines Unternehmens und seine Vertreter belasten“, sagte Uwe Heim vom Beratungsinstitut Deloitte. Diese nicht-menschlichen Profile sind programmiert, „sich selbstständig an Diskussionen zu beteiligen oder eigenständig Informationen zu verbreiten, um einen bestimmten Zweck zu erfüllen. Zum Beispiel Meinungsbeeinflussung oder Diskredition“. Potenzielle Kunden oder Geschäftspartner würden dadurch irritiert. Unternehmen liefen aber auch Gefahr, geheime Dokumente Angreifern mit Scheinidentitäten zukommen zu lassen.
Um solche Bedrohungen abwehren zu können, sollten Firmen frühzeitig den Kontakt zu Forschern suchen. Denn oftmals fehle es ihnen am grundlegenden Verständnis, Gefahren zu erkennen, sagte Michael Backes, Direktor des Instituts für IT-Sicherheit an der Saar-Uni. Ein hundertprozentiger Schutz könne allerdings nie erreicht werden, denn Sicherheit sei ein fortwährender Prozess, sagte Andreas Henke von der IT-Sicherheitsfirma Enbiz.
