Hacker-Angriff auf dem Hockenheimring
Regio Südwest / / / Juni 2017
Wie schnell eine Firma zum Opfer werden kann – Wirtschaftsjunioren, Vertreter und Kunden waren vom „CyberSchutz-Vortrag“ der Allianz auf dem Hockenheimring begeistert. Einige Tipps zum Schutz gab's zudem.

„Waren perplex“ – Wirtschaftsjunioren aus Baden-Württemberg, Führungskräfte, Vertreter und Firmenkunden trafen sich auf dem Hockenheimring.

„Die Allianz bietet viel Know-how, auch
im Bereich CyberSchutz. Ich werde
Firmenkunden jetzt sensibilisieren“ –
Vertreter Sven Meiswinkel, der einen
großen Firmenbestand pflegt.
m Mittelstand geht die Angst um. Vor perfiden Hackern, Trojanern oder Erpresser-Software wie Wanna Cry. Schon im Jahr 2016 wurde jedes fünfte deutsche Unternehmen Opfer1 eines Hackerangriffs, 2015 war es nur jeder zehnte Betrieb. Mitarbeiterdaten, Systemdaten, Produktionsprozesse werden gestürmt. Wie schnell das gehen kann – demonstrierte die Allianz in ihrem Fachvortrag „Cyber-Risiken“ auf dem Hockenheimring live vor 54 Wirtschaftsjunioren, Unternehmern und Führungskräften aus Baden-Württemberg. Vertriebsdirektor Frank Strittmatter hatte unter dem Motto „Interessen vernetzen – Allianz erleben“ eingeladen. Der Auftakt: IT-Security-Experte Alexander Dörsam, Leiter der Antago-IT-Sicherheitsfirma aus Heppenheim, hackte sich zuerst binnen Sekunden in die Gebäudetechnik eines Privathauses. „Die Automationssysteme waren nicht gesichert. Es gab keinerlei Hindernisse beim Zugriff auf die Oberflächen. Jeder könnte hier sofort die Funktionen des Gebäudes manipulieren, vom Alarmsystem bis hin zu Lichtschaltern oder dem Öffnen der Roll-Läden“, prophezeite er. Danach hackte er sich ebenso schnell auf das Handy-WLAN einiger Teilnehmer, die alles per Beamer verfolgen konnten. Dörsam erzählt: „In dem Moment blickte ich in schockierte Gesichter.“ Fassungslos waren beispielsweise die Firmenkunden von Vertreter Michael Wolfsteiner aus Remshalden und Sven Meiswinkel aus Illingen. Meiswinkel war mit einem Oldtimer-Werkstattinhaber da, dem „der Mund offen blieb und der den ganzen Tag immer wieder auf das Thema zurückkam“. Am Beispiel der Auto-Restaurations-Werkstatt des Firmenkunden erzählt Meiswinkel: „Wer monatelang teure Oldtimer restauriert, und dann vielleicht 200.000 Euro an Honorar erwartet, will doch nicht, dass er erpresst wird und sein Geld vielleicht nie mehr wiedersieht, weil die Kontodaten gehackt wurden.“

„Firmen in puncto CyberSchutz zu beraten ist 2017 unser Schwerpunkt“ – Vertreter Michael Wolfsteiner sprach bereits mit 20 Firmen.
Viele Vertreter in Baden-Württemberg berichten ihren Geschäftsstellen bereits von Kunden, die von Hackern bedroht wurden. Vertreter Wolfsteiner kennt auch einen. Ein Großkunde aus der Branche Transportwesen wurde im Frühjahr gehackt. „Zwei Tage lag dessen Firma lahm.“ Wolfsteiners geladene Firmenkunden, ein Kfz-Zulieferer und eine Führungskraft eines Leuchtmittelkonzerns, „waren von der Allianz Live-Hacking-Vorführung komplett begeistert und perplex“. Vortragsredner Dörsam wies die Hörer darauf hin: „In einer Zeit, in der Unternehmen von der IT-Sicherheit sehr abhängig sind, jedoch eigene IT-Sicherheitsrisiken nicht komplett ausschließen können, sichern Dritte glücklicherweise die Restrisiken ab.“ Dabei verwies er auch auf die Allianz CyberSchutz-Versicherung. Diese stellte der Allianz Leiter des Firmengeschäfts, Markus Richter, kurz vor. Die Police sei gemacht für jeden Mittelständler mit einem Jahresumsatz bis 150 Millionen Euro, der produziert, plant, vertrauliche oder personenbezogene Daten verwaltet. Richter: „Die Allianz erstellt mit jeder Firma vorab eine kostenlose, individuelle Risikoanalyse. Das ist eine Art ,virtuelle Betriebsbegehung', mit der wir Sicherheitslücken enttarnen.“ Jede Police wird individuell zugeschnitten, was den Allianz CyberSchutz sehr effizient mache. Das Produkt hat also drei Komponenten: Beratung, Service und finanzielle Absicherung. Die CyberSchutz-Versicherung bietet beispielsweise Schutz, wenn Bundesdatenschutz, IT-Sicherheitsgesetze oder bald neue EU-Datenschutzgesetze eine Firma in die Pflicht nehmen, nach einem Hackerangriff innerhalb von wenigen Tagen zu reagieren und Kunden zu informieren. Er Sie schützt vor Drittschäden, vor Eigenschäden wie Betriebsunterbrechung, und ersetzt, wenn vereinbart, Erpressungslösegelder. Darüber hinaus deckt diese Versicherung auch die Kosten für Servicedienstleistungen. Die Allianz unterstützt betroffene Kunden mit Spezialisten, um die IT des Kunden so schnell wie möglich wieder in den Gang zu bringen und Folgekosten gering zu halten.

Hackte live Haustechnik und Handys der Teilnehmer: Alexander Dörsam, IT-Sicherheitsexperte der Firma Antago, referierte über Datensicherheit und Cyberschutz.
Vertreter Meiswinkels Oldtimer- und Firmen-Kunde ist am Schutz interessiert, der Agenturinhaber lobt: „Die Veranstaltung zeigte sehr gut, was die Allianz für ein Know-how hat und wie sie gleichsam in vielen Bereichen nach Lösungen für die Absicherung von Risiken sucht. Auf das Thema werde ich meine Firmenkunden, die etwa Produktionsstrecken besitzen oder Rechnungskonten verwalten, nun ansprechen.“ Wolfsteiner sowie sein Sozietätspartner Florian Feirabend haben sich bereits Anfang des Jahres in die Materie „eingegraben“ und kennen sich jetzt mit Sicherheitssystemen von Industrieanlagen oder Warenwirtschaftssoftware aus. Derzeit sind sie mit vier Wirtschaftsjunioren, die den Allianz Schutz als „sehr gut“ empfinden und ihre IT gerade kostenfrei „checken“ lassen, zum CyberSchutz im Gespräch. Aufgrund vieler vom Hacking betroffener Firmen in seiner Region richten Wolfsteiner und Feirabend ihre Beratung verstärkt auf das Thema aus: „Im Jahresgespräch, per Mail und persönlich in der Firma klären wir seit Januar Kunden auf. Und berieten bereits 20 Mittelständler und Manager dazu.“

CyberSchutz mit kostenlosem Check erklärte Markus Richter, Allianz Leiter des Firmengeschäfts
Tipps fürs Passwort von IT-Profi Alexander Dörsam
• Internetzugänge, Handys, Drucker, Telefonanlagen – alles muss gesichert werden
• jedes Passwort – außer natürlich bei Smartphones wie dem iPhone – sollte nach Möglichkeit mindestens 10 Stellen haben
• es darf nicht aussprechbar sein
• Sonderzeichen lieber nicht am Ende „einbauen“, eher zwischendrin
• der erste Buchstabe sollte nicht groß geschrieben werden, lieber im Passwort selbst Großbuchstaben verwenden