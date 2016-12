Daniela genügt nicht als Passwort Sächsische Firmenchefs beim Live-Hack: Der Parkettleger staunt, der Werbe-Experte hat schon viel erlebt.

Schutz vor Hackern by Erl/tooonpool.com Fuer dieses Bild wird Ihnen eine Archivnutzungsgebuehr von 2,00 Euro berechnet. Bei Abdruck bitte Belegkopie mit Anstrich an: toonpool.com GmbH c/o Max Pohlenz Blumenthalstrasse 3-4 10783 Berlin Die Abrechnung erfolgt nach Ihrem Haustarif ueber folgendes Konto: Berliner Volksbank BLZ: 10090000 Konto-Nr.: 2029463002 Vielen Dank, Toon Agent Karikatur Toonpool 29.11.16 Foto: Erl/tooonpool.com / Erl/tooonpool.com / Erl/tooonpool.com © erl/tooonpool.com

Dresden. Diese Daniela am Empfangstresen muss eine sehr attraktive Kollegin sein. Mehrere Angestellte haben ihren Namen als Passwort für ihre Firmencomputer ausgesucht. Doch ein anderer Name übertrifft den von Daniela deutlich: Jeder vierte Mitarbeiter hat sich einfach für den Firmennamen entschieden. Hunderte Angestellte eines Unternehmens nutzen dasselbe Passwort. Manchmal steht es schon neben des Pförtners Computer auf einem Zettel: „winter2016“. Da freut sich der Hacker.

Grundsätzlich dient es der Sicherheit, für die Firma und für den privaten Computer unterschiedliche Passworte zu erfinden – dafür gibt es ein Lob von Marian Jungbauer. Der Informatiker stand am Dienstagabend mit Laptop vor 70 Unternehmern in einem überheizten Saal der Handwerkskammer Dresden und brachte sie als angeblicher Computer-Hacker zusätzlich ins Schwitzen. Denn so mancher sächsische Firmenchef ahnt, dass auch seine Mitarbeiter die Firmengeheimnisse schlecht schützen – wie in dem Beispiel-Unternehmen, in dem Jungbauer die vielen gleichen Passworte gefunden hat. Der Berliner Software-Experte arbeitet für das Essener Unternehmen Secunet Security Networks.

Neue Gefahr: Falsche Bewerbung

„Wenn es einer auf dich abgesehen hat, hast du keine Chance“, sagte ein Dresdner Parkettleger nach der Schulung. Er habe nicht alles verstanden, wolle aber dennoch einiges an seine Mitarbeiter weitergeben. Vielleicht Jungbauers Tipp, mindestens zehnstellige Passwörter zu verwenden. Kürzere lassen sich mit Rechnern knacken, wie sie Schulkinder für Computerspiele nutzen. Die Passwörter sollen nicht aus Begriffen oder einfachen Zahlenfolgen bestehen, sondern gut durchmischt und mit Sonderzeichen gespickt werden. Helfen kann dabei die Internetseite keepass.info. Experte Jungbauer ändert seine Passwörter nur etwa einmal jährlich, hat aber auch „wirklich sichere“.

Wie gefährlich Internet-Hacker sein können, haben die Telekom und viele Kunden vor wenigen Tagen erfahren. Dabei standen auch Unternehmer einige Zeit ohne Online-Verbindung und Geschäftskontakte da, berichtete Thomas Ott, stellvertretender Hauptgeschäftsführer der Industrie- und Handelskammer Dresden. Ebenso bedrohlich: Viele Unternehmen und Privatpersonen bekommen gefährliche E-Mail-Anhänge zugesandt. Die Mails sehen echt aus, zum Beispiel wie Bewerbungsschreiben samt Logo der Arbeitsagentur. Doch wer den Anhang öffnet, kann eine schädliche Software auf seinen Rechner ziehen.

Das Ziel der Angreifer: Erpressung. Sie machen den Computer unbrauchbar oder ziehen geheime Daten ab und verlangen Lösegeld. Selbst einem sächsischen Krankenhaus wurde diese Falle schon gestellt, berichtete Staatssekretär Stefan Brangs aus dem sächsischen Wirtschaftsministerium.

„Zahlen Sie nicht!“, raten Marian Jungbauer und sein Kollege Markus Ohnmacht, die sich in der Handwerkskammer spielerisch als Täter und Opfer am Rechner ausgaben. Selbst wenn die geforderte Summe von vielleicht 500 Euro zunächst bezahlbar scheine – wer zahle, bekomme als Unternehmer womöglich Nachforderungen.

Tipp: Sicherungskopie am Abend

Die Experten raten, solchen Erpressungen vorzubeugen: Jeder sollte von seinen wichtigen Daten eine Sicherungskopie machen – und den Stick oder die Festplatte mit der Kopie nicht über Nacht am Rechner lassen. Wer E-Mails von unbekannten Absendern bekommt, sollte die Anhänge nicht öffnen. Keine falsche Scham: Lieber telefonisch nachfragen, bei dem angeblichen Absender oder beim eigenen Software-Berater.

Unter den Zuhörern in der Dresdner Kammer waren junge Handwerker, die sich gut informiert fühlten. Doch manche mussten Lehrgeld zahlen: Ein Dresdner Werbe-Experte berichtete, dass auch seine Internetseite vor Jahren gehackt wurde: Plötzlich standen „zweifelhafte“ Texte drauf, die nicht gut für seinen Ruf waren. Ein Dienstleister musste helfen. Weitere Tipps der Berater: Vorsicht vor geschenkten Speichersticks, vor Hotelcomputern und Aufladestationen an Flughäfen.

www.bsi-fuer-buerger.de; www.it-sicherheit.de

zur Startseite