IT-Experten gesucht Fachkräftemangel begünstigt Datendiebstahl

Zig Unternehmen suchen nach Entwicklern und anderen IT-Experten. Cyber-Kriminelle freuen sich dagegen über den Mangel, denn er erleichtert Datendiebstahl. Wie Unternehmen ein wirksames IT-Sicherheitsprogramm aufbauen.

Die dümmsten Passwörter der Welt
"Dadada"Nein, die Rede ist hier nicht von dem Neue-Deutsche-Welle-Song von Trio, sondern dem Passwort des Facebook-Gründers Mark Zuckerberg in Netzwerken wie Twitter, LinkedIn und Pinterest - zumindest wenn man den Hackern Glauben schenkt, die im Anfang Juni 2016 mehrere seiner Profile gehackt haben. Beim Foto-Dienst Pinterest gelang es den Hackern mithilfe des Passworts, das sie nach eigener Auskunft in den gestohlenen des Karriere-Netzwerks LinkedIn gefunden haben, den Profiltext für kurze Zeit durch den Text „gehackt vom OurMine Team“ zu ersetzen. Bei Twitter gab es eine verdächtige Aktivität auf Zuckerbergs Account mit dem Namen „@finkd“, in dem er seit Januar 2012 nichts mehr veröffentlicht hatte. Und bei Pinterest wurde das angebliche Passwort sogar öffentlich gemacht: "dadada". Damit wählte der Facebook-Entwickler scheinbar nicht nur ein ziemlich simples Passwort (übrigens nicht besser als "12345" oder "password"), sondern benutzte das Passwort gleich für mehrere Profile - ebenfalls absolute No-Gos, die aber immer wieder vorkommen, wie die folgenden Beispiele zeigen. Quelle: Screenshot
Simple Zahlen- oder BuchstabenfolgenSicherheitsforscher des Hasso-Plattner-Instituts (HPI) haben 2015 fast 35 Millionen geraubte Identitätsdaten aufgespürt. Wie die Potsdamer Sicherheitsforscher anhand der gesammelten Daten analysierten, stehen bei den Internetnutzern in aller Welt immer noch Zahlenreihen oder Zeichenfolgen auf der Tastatur (z.B. qwerty auf der amerikanischen Tastatur) an der Spitze der Beliebtheitsskala bei Passwörtern. Gern werden auch Vornamen oder andere simple Begriffe verwendet, etwa das Wort "password". "Unangefochten weltweit auf Platz 1 liegt leider nach wie vor die Zahlenreihe 123456, obwohl automatische Cracker solche simplen Passwörter als erstes und blitzschnell ermitteln", sagte HPI-Direktor Christoph Meinel. Dass Passwörter dieser Art überhaupt nicht sicher sind, ändert nichts an ihrer Beliebtheit: Schon 2014 wurden mehr als 3,3 Millionen Passwörter geknackt, auf dem ersten Platz landet auch da schon "123456". Auch wenn die Länge variiert wird, hilft das nicht: Auf dem dritten und vierten Platz finden sich "12345" und "12345678". "123456789" landet auf Rang sechs, gefolgt von "1234" auf Platz sieben. Auf Rang elf liegt "1234567". Nachfolgend ein Überblick der meistgeknackten Passwörter 2014: Quelle: dpa
Passwort: "Password"Wer sich für ganz schlau hält und einfach "password" als Zugangscode verwendet sei hiermit gewarnt: Die vermeintlich simple und sichere Lösung liegt auf Rang zwei der meistgeknackten Passwörter. Quelle: dpa
FantasiewörterSie denken sich, kein Mensch weiß was "qwerty" ist? Falsch gedacht. Die Buchstabenfolge, die auf einer amerikanischen Tastatur nebeneinander liegt, landet auf Platz fünf. Auf deutschen Tastaturen wäre es übrigens "qwertz". Quelle: REUTERS
Das sportliche PasswortSport-Fans müssen sich etwas besseres einfallen lassen, als nur den Namen ihrer Lieblingssportart: Auf Platz acht der meistgeknackten Passwörter landet "baseball". Quelle: AP
Mystische GestaltenAuch Drachen-Fans gibt es einfach zu viele. Das Passwort "dragon" ist jedenfalls alles andere als originell. Es findet sich auf Rang neun. Quelle: REUTERS
Sport, die zweiteAnhänger des Football sind auch nicht besser dran als Baseball-Freunde: Das Passwort "football" findet sich auf Rang zehn der gehackten Zugangsdaten. Quelle: AP
Schlaue Tiere - doofes PasswortAffen sind sehr klug, seiner Liebe zu den Tierchen sollte man aber nicht in Form eines Zugangscodes Ausdruck verleihen. "monkey" ist das zwölft-meistgehackte Passwort 2014. Quelle: REUTERS
Klopf, klopf"Lass mich rein" als Zugangscode - klingt logisch. Leider zu logisch. Auf Platz 13 liegt "letmein" (von: let me in). Quelle: REUTERS
Buchstaben und Zahlen kombinierenFür die Anforderungen an ein sicheres Passwort wird oft genannt, Buchstaben und Zahlen zu kombinieren. Ein einfaches "abc123" tut es aber nicht: Platz 14 der meistgeknackten Passwörter. Quelle: dpa
ZahlenUnd noch eine beliebte Zahlenfolge, die Sie besser nicht verwenden sollten: "111111" liegt auf Platz 15. "696969" oder "123123" sind übrigens auch nicht besser: sie liegen auf den Plätzen 22 und 23. Quelle: dpa
Sportwagen-TraumEs ist der amerikanische Sportwagen schlechthin. Kein Wunder also, dass der "mustang" gern als Passwort Verwendung findet. Das macht Platz 16 im Ranking. Quelle: obs
Darf ich rein?Auf "Lass mich rein" folgt auch noch der "Zugang" als Zugangscode. Platz 17 für "access". Quelle: dpa
Geheimnisvolle SchattenBei diesem Passwort muss man nicht fürchten, dass einem jemand über die Schulter schaut - die Hacker schaffen es auch so. "shadow" liegt auf dem 18. Platz der geknackten Zugangsdaten. Quelle: REUTERS
Der MeisterEin sogenanntes Master-Passwort soll gespeicherte Passwörter schützen. Der Gedanke, dass das Passwort "master" die eigenen Daten besonders gut schützt, ist hingegen ein fataler Fehler. Es nimmt Platz 19 der geknackten Passwörter ein. Quelle: dpa Picture-Alliance
Der König der Passwörter?"michael" ist ebenfalls alles andere als sicher: er liegt auf Rang 20. Quelle: Reuters
Da helfen auch keine Superkräfte...Ein starker Typ, aber kein starkes Passwort: Seine Daten sollte man besser nicht mithilfe von "superman" schützen. Platz 21. Quelle: AP
... "batman" ist da übrigens auch nicht besser. Platz 24 für den dunklen Ritter. Quelle: dapd
"Vertraue niemandem!"Dieser Gedanke ist zwar grundsätzlich nicht verkehrt in Sachen Datenschutz. Das Passwort "trustno1" ist dafür dennoch denkbar ungeeignet. Es liegt auf Platz 25 der meistgeleakten Passwörter 2014. Quelle: dpa Picture-Alliance

Cyberkriminalität hat in Deutschland Hochkonjunktur: Mehr als zwei Drittel der deutschen Industrieunternehmen sind dem Digitalverband Bitkom zufolge in den vergangenen zwei Jahren Opfer von Datendiebstahl, Wirtschaftsspionage oder Sabotage geworden. Vor wenigen Tagen forderte die Telekom ihre Kunden auf, sämtliche Passwörter zu ändern. Im Internet sind Datensätze entdeckt worden, die Daten und Passwörter von T-Online-Kunden enthalten. Zwischen 64.000 und 120.000 Kundendaten sollen gehackt worden sein. Einen Monat zuvor deckten Sicherheitsexperten den Diebstahl von E-Mail-Adressen und Zugangsdaten von mehr als 272 Millionen Benutzerkonten auf. Mit 57 Millionen Adressen war die Mehrheit der Betroffenen Nutzer von Russlands führendem E-Mail-Dienst Mail.ru, aber auch Yahoo, Microsoft und Google seien millionenfach betroffen. Einige Hunderttausend Konten stammten auch aus Deutschland.

Angriffe dieser Art beschädigen nicht nur das Vertrauen der Kunden in ein Unternehmen, sie können auch richtig teuer, wenn nicht sogar existenzbedrohend werden. So kämpfte beispielsweise das mittelständische Unternehmen S&P Werbeartikel GmbH noch im vergangenen Jahr gegen die Insolvenz. Ein Internet-Betrüger hat bei dem Unternehmen aus dem nordrhein-westfälischen Meerbusch einen Schaden in Höhe von 160.000 Euro angerichtet.

"Das wäre der Todesstoß für ein Unternehmen unserer Größe" sagten die geschäftsführenden Gesellschafter Carsten Lenz und Daniel Meffert im Dezember der WirtschaftsWoche.

“Datenklau 2015” - Die Ergebnisse im Überblick

Laut Bitkom sind Hacker-Angriffe aber nicht nur für kleine und mittelständische Unternehmen ein Problem, auch Großkonzerne wie die Telekom stehen vor einer Mammutaufgabe. Insgesamt entsteht der deutschen Industrie pro Jahr ein Schaden von rund 22,4 Milliarden Euro durch Cyberattacken, wie der Verband vorrechnet.

Und die Gefahr wird durch fehlende IT-Sicherheitsexperten zukünftig noch verstärkt, wie eine Befragung des Personaldienstleisters Robert Half unter deutschen CIOs und CTOs ergab. Demnach glauben 66 Prozent der deutschen Technologieverantwortlichen, dass es in den kommenden fünf Jahren aufgrund des Fachkräftemangels in der IT-Sicherheit zu einem Anstieg bei Sicherheitsbedrohungen für Unternehmen kommen wird.

Die größte Gefahr sehen die Tech-Chefs in den nächsten Jahren beim Datenmissbrauch, gefolgt von Datendiebstahl oder Erpressung. An dritter Stelle steht Wirtschaftsspionage durch Spy- oder Ransomware. "Durch die fortschreitende Digitalisierung und die komplexere Vernetzung von Prozessen steigt nicht nur die Wettbewerbsfähigkeit eines Unternehmens, sondern auch das Risiko, Opfer von Cyber-Kriminalität zu werden," sagt Sven Hennige, Europa-Chef bei Robert Half.

Verbrechen 4.0 - das ist möglich

"Technische Lösungen allein reichen nicht aus, um sich dagegen zu schützen" so Hennige. "Unternehmen sind auf qualifizierte IT-Sicherheitsexperten angewiesen, die für eine systematische Absicherung und die Umsetzung einer IT-Sicherheitsstrategie sorgen." Doch genau diese Fachleute mit den erforderlichen Kompetenzen sind rar – und heiß begehrt. Mit der Sicherheitsstrategie sollten Unternehmen allerdings nicht warten, bis der gesuchte IT-Experte vom Himmel fällt. "Die IT-Sicherheit gilt es fortlaufend zu kontrollieren und auf dem aktuellen Stand zu halten, denn die Professionalisierung der virtuellen Angreifer entwickelt sich ebenfalls weiter", so Hennige.

Diese Branchen sind am häufigsten von Computerkriminalität betroffen

Deshalb rät er Unternehmen zu vier grundlegenden Dingen:

  1. Umfassende unternehmensweite Kontrolle: Die IT-Sicherheitsstrategie wirkt sich auf die gesamte Organisation aus. Sie muss auf die Geschäftsziele abgestimmt sein und regulatorische Vorgaben beachten.
  2. Berücksichtigung aller betrieblichen Prozesse sowie der Lieferkette einschließlich externer Vertragspartner: Die wachsende Zahl externer Cyber-Bedrohungen zwingt immer mehr Organisationen, auch die Sicherheitsvorkehrungen ihrer Lieferanten zu überprüfen.
  3. Unterstützung durch die Geschäftsleitung: Unternehmen, in denen die Geschäftsleitung sich in hohem Maße in die Sicherheitspolitik einbringt, setzen eher "State of the Art"-Sicherheitslösungen ein
  4. Förderung des Sicherheitsbewusstseins: Angestellte müssen sich potenzieller Sicherheitsbedrohungen bewusst sein. Es sei unerlässlich, alle Mitarbeiter regelmäßig zu Sicherheitsrichtlinien und zur Unternehmenspraxis zu schulen.

Letzteres sei besonders wichtig, da immer mehr Firmen auf "bring your own device" setzen und es ihren Mitarbeitern gestatten, das private Smartphone oder das eigene Tablet auch dienstlich zu nutzen. "Mitarbeiter öffnen mangels besseren Wissens arglos E-Mail-Anhänge und schleusen damit unbemerkt Viren ein, oder sie versenden kritische Unternehmensinformationen ungeschützt per E-Mail", heißt es dazu in der Studie von Robert Half.

© Handelsblatt GmbH – Alle Rechte vorbehalten. Nutzungsrechte erwerben?
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%