Es sind nur ein paar Klicks im Internet und schon werden Immanuel Bär die Bilder von fünf schlecht gesicherten Webcams aus Koblenz angezeigt. Darunter: ein Vorgarten, eine Garage und ein Firmenparkplatz mit Gabelstabler. Ein paar Minuten später hat Bär die Kontrolle über eine private Solaranlage übernommen. Nur zwei Beispiele dafür, wie leicht es Hacker mitunter haben.
"Das Thema war noch nie so heiß wie jetzt."
Immanuel Bär gehört dabei zu den "Guten". Er ist Mitgründer der Firma ProSec aus Polch, die Unternehmen, Behörden und Privatpersonen bei Sicherheitsfragen berät. Über zu wenig Arbeit kann sich der 40-Jährige kaum beklagen: "Das Thema war noch nie so heiß wie jetzt", sagt er im Gespräch mit dem SWR.
Aktuelle Cyberangriffe zeigen Brisanz des Themas
Die Sabotage bei der Deutschen Bahn, die Cyberattacke auf die Heilbronner Stimme oder der Hacker-Angriff auf die Industrie-und Handelskammern - alles aktuelle Beispiele dafür, wie anfällig Sicherheitssysteme in Deutschland sind. "Das Problem ist, dass wir dem Grad unserer Digitalisierung nicht gewappnet sind". Je mehr digitalisiert werde, desto mehr Schnittstellen gebe es und somit auch potentielle Angriffsflächen.
Und die Probleme nach einem Angriff zu lösen, ist nicht einfach: Die Industrie- und Handelskammer Koblenz etwa leidet nach dem bundesweiten Hackerangriff im August immer noch unter den Folgen. Auf der Internetseite heißt es, man sei weiter nur eingeschränkt erreichbar. Nach und nach würden die IT-Systeme bei den Industrie- und Handelskammern jetzt aber wieder hochgefahren.
Antivirenprogramm, Firewall, Backup, das sei ein guter Anfang, aber mehr auch nicht, erklärt Bär. Systeme müssten gewartet und Personal geschult werden. Ein unterschätztes Thema sei etwa die Trennung verschiedener Systeme, sodass ein gehackter PC nicht gleich den ganzen Betrieb lahmlegt. "Wenn einer Corona hat, dann geht er in Quarantäne, damit der Rest arbeiten kann. So muss es auch in Sachen IT laufen", erkärt Bär.
Faktor Mensch wird von Hackern ausgenutzt
Der Faktor Mensch spiele eine ebenso große Rolle wie der technische Aspekt. Eine offen gelassene Tür, Unaufmerksamkeit beim Empfangspersonal, leichtsinnige Mitarbeiter, die ungeprüfte USB-Sticks nutzen oder auf dubiose Links in Mails klicken - all dies könne von Hackern ausgenutzt werden.
Die Aufgabe von Bär und seinem Team ist es, Sicherheits-Systeme auf den Prüfstand zu stellen. Dafür versuchen sie es nicht nur auf dem digitalen Wege, sondern auch physisch. Sie nutzen Drohnen zur Aufklärung, tauchen in Müllcontainern nach nützlichen Informationen und versuchen, unerkannt in Gebäude einzudringen. Zu ihren Kunden zählen große Konzerne und Regierungen aber auch kleine regionale Betriebe.
Gefahr von Cyberattacken wird unterschätzt
Aus seiner Erfahrung wird dem Thema IT-Sicherheit immer noch zu wenig Aufmerksamkeit geschenkt. "Die Leute denken: Warum sollte ich gehackt werden? Was gibt es schon bei mir zu holen?", sagt Bär. Diese Haltung gebe es selbst bei Firmenchefs. Dabei zeige unter anderem das Allianz Risk Barometer 2022, dass Cyberattacken zu den größten Geschäftsrisiken derzeit gehören.
Große Sorgen macht sich Bär unter anderem um kritische Infrastrukturen. Wenn Stromversorger oder Wasserwerke Hackern zum Opfer fallen, könne das immense Folgen für die Bevölkerung haben. Nicht umsonst bereite sich die Stadt Koblenz auf einen möglichen Blackout vor. Auch Apotheken, Arztpraxen und medizinische Versorgungszentren sieht Bär als gefährdete Ziele an.
Auch wenn die Zahl von Cyberangriffen stetig zunimmt, ist Bär noch guter Dinge. So lobt er etwa die Arbeit des Bundesamts für Sicherheit und Informationstechnik - trotz aktueller Kritik - und verweist auf die gute Aufklärungsarbeit, die dort geleistet wird. Er empfiehlt jedermann, sich dort oder auf der Seite "Deutschland sicher im Netz" zu informieren: "Wir können uns nicht gegen alles schützen. Aber wir können es Hackern so schwer wie möglich machen."
