„Die Angreifer kommen meist über die Hintertür“

15/03/2017
header image

Herr Lentz, man hört immer wieder von Hackerangriffen auf große Konzerne. Sind Startups eigentlich auch betroffen?

Marcus Lentz: Grundsätzlich ist jedes Unternehmen gefährdet, das wertvolles Knowhow hat. Das gilt für ein Startup, das ein neues Produkt oder eine neue Leistung erfunden hat ebenso wie für ein Millionen-Unternehmen.

Wie häufig erleben Sie Angriffe auf Startups?

Marcus Lentz: Bei kleinen Unternehmen kommt das wesentlich häufiger vor als bei Großkonzernen, weil die meist wesentlich besser geschützt sind. Wenn ich als Hacker zum Beispiel einen großen Automobilhersteller angreifen will, dann ist es in der Regel schlauer, wenn ich das über einen Zulieferer tue, dem der Autohersteller vertraut. Ich gehe also durch die Hintertür, das ist einfacher und effektiver.

Wie bemerkt ein Startup, dass es angegriffen wurde?

Marcus Lentz: Der Klassiker ist, dass es einen Einbruch gegeben hat, bei dem nichts gestohlen wurde oder viele wertvolle Sachen liegen geblieben sind. Das kann ein erster Hinweis sein, dass es bei dem Einbruch vor allem darum ging, Schadsoftware einzuschleusen oder Abhörgeräte zu installieren.

Kommen die Angriffe nicht einfach über das Netz?

Marcus Lentz: Die meisten Unternehmen nutzen eine Firewall und die bieten in der Regel einen guten Schutz und sind extrem schwer zu überwinden. Da ist es wesentlich einfacher, direkt in die Räume einzudringen, zum Beispiel als Getränkelieferant oder als Vertreter des Vermieters. In einem unbeobachteten Moment können diese sich dann über eine Netzwerkdose direkt Zugang zum internen Netz verschaffen.

„Die meisten Angriffe
kommen nicht über die Technik“

Wie kann man sich davor schützen?

Marcus Lentz: Keinen Fremden unbeaufsichtigt im Unternehmen umhergehen lassen, beziehungsweise dort wo Fremde unbeobachtet sind, also zu Beispiel im Wartebereich, keine Netzwerkzugänge installieren. Grundsätzlich sollte das firmeneigene W-Lan für Fremde unsichtbar sein und mit einem hochsicheren Passwort verschlüsselt, das einmal im Quartal geändert wird. Auch sollte man das W-Lan nachts und am Wochenende ausschalten. Das sind die Basics, die es Angreifern schwerer machen, in ein fremdes Netz einzudringen. Aber die meisten Angriffe kommen nicht über die Technik.

Woher kommen sie denn?

Marcus Lentz: Es ist viel einfacher, Menschen gezielt in Unternehmen einzuschleusen. Als Telefonist zum Beispiel, als Kundenberater oder Reinigungskraft. Gerade das Reinigungspersonal sollte man sich genau anschauen, denn das kommt meist, wenn sonst niemand im Büro ist und hat oft sogar einen Schlüssel.

Detektiv Marcus R. Lentz (Foto: Detektei Lentz & Co. GmbH) Detektiv Marcus R. Lentz (Foto: Detektei Lentz & Co. GmbH)

Was tun Sie, wenn ein Unternehmen glaubt, ausspioniert worden zu sein?

Marcus Lentz: Wir schauen uns alle Räume und das Netzwerk ganz genau an. In 60 Prozent der Fälle, finden wir tatsächlich etwas. Dann analysieren wir die Schadsoftware und untersuchen, welche Funktion sie hatte, ob sie zum Beispiel selbstständig Daten verschickt, oder ob eine Faxweiche installiert wurde, die automatisch alle Faxe auch an eine dritte Nummer sendet.

Was kostet eine solche Untersuchung?

Marcus Lentz: Bei einer durchschnittlichen Bürofläche von 200 Quadratmetern können Sie mit 3000 bis 5000 Euro rechnen. Wir haben sechs Spezialisten – Nachrichtengeräteelektroniker und IT-Forensiker –, die solche Untersuchungen bundesweit bei Unternehmen durchführen.

Finden die auch die Angreifer?

Marcus Lentz: In der Mehrheit der Fälle finden sie heraus, wer der Angreifer war. Im Regelfall sind es Mitbewerber aus der gleichen Branche, Neider oder verärgerte ehemalige Mitarbeiter. Um die Angreifer kümmert sich dann die Staatsanwaltschaft.

„Wenn ich jemand nicht den Schlüssel
zu meinem Privathaus anvertrauen würde, dann sollte ich ihn auch nicht einstellen“

Die Ausgaben für die Forensik kann man sparen, wenn man sein Unternehmen besser schützt. Aber wie?

Marcus Lentz: Vorbeugung ist tatsächlich der beste Schutz. Und auf der sicheren Seite ist man, wenn man sein Personal sehr sorgfältig auswählt und sich sehr gut überlegt, wer Zugriff auf bestimmte Daten erhält. Wenn man Zweifel hat, sollte man lieber darauf verzichten, den Betreffenden einzustellen. Wir haben dafür eine einfache Faustformel: Wenn ich jemand nicht den Schlüssel zu meinem Privathaus anvertrauen würde, dann sollte ich ihn auch nicht einstellen. Gerade bei einem Startup, das sich kein ausgeklügeltes Sicherheitssystem leisten kann, geht es nicht ohne absolut vertrauenswürdiges Personal.

Marcus Lentz:

ist Gründer und einer der Geschäftsführer der Lentz Gruppe. Lentz hat in einer Wirtschaftsdetektei gearbeitet, bevor er sich 1995 mit seiner eigenen Detektei selbstständig gemacht hat.