43,4 Milliarden Euro Schaden haben Wirtschaftsspionage und Datendiebstahl in den letzten beiden Jahren verursacht.
Peter Leppelt und sein Team checken Firmennetzwerke und Server. Und sie verschließen digitale Hintertüren.
Peter Leppelt ist das Gesicht der Praemandatum GmbH in der niedersächsischen Landeshauptstadt. Der junge Unternehmer und Datenschutzexperte ist viel auf Reisen, hält Vorträge, gibt Seminare, besucht Kongresse. Seine Botschaft: „IT-Sicherheit ist dringend erforderlich“, sagt Leppelt. „Wir alle können Opfer werden.“
Das belegt der dreiste Datenklau eines 20-jährigen Schülers, der zu Jahresbeginn tagelang die Schlagzeilen beherrschte. Private Daten von 1.000 Politikern, Prominenten und Journalisten hatte der Jugendliche ins Internet kopiert und über einen Twitter-Account verbreitet. Irgendwann musste es ja passieren, findet IT-Berater Leppelt.
Auf dem zweiten Bildungsweg Elektrotechnik studiert
Der Skandal macht deutlich, wie wichtig Datenschutz und damit die Arbeit der Berater von Praemandatum ist. Der Unternehmensgründer hatte nach der Schule mit einer Ausbildung zum Kommunikationselektroniker begonnen und dann auf dem zweiten Bildungsweg ein Studium der Elektro- und Informationstechnik draufgesattelt. 2007 gründete Leppelt seine Firma Praemandatum (lateinisch für „Steckbrief“).
„Das war vollkommen blauäugig damals, das mitten in meiner Doktorarbeit über Data Mining zu machen“, erzählt er. „Ich hatte keine Ahnung von Betriebswirtschaft oder davon, was es heißt, Unternehmer zu sein. Ich war immer der Typ, der lieber vor dem leuchtenden Monitor im Keller sitzt bei möglichst wenig Sonnenlicht.“
Hier gibt es keine klassische Hierarchie
So etwas nennt man wohl Start-up-Geist. Er prägt die Firma. Leppelt tritt für Freiheit und Bürgerrechte ein. Da ist es nur konsequent, dass er Hierarchien nicht aufgebaut hat. Führungskräfte im klassischen Sinn kennt man bei Praemandatum nicht. Die Mitarbeiter bestimmen mit, welche Aufträge man annimmt.
Heute ist Leppelt Mitglied im Digitalen Rat Niedersachsen und berät Politik und Verwaltung. Er und sein Team sind gefragt, wenn Unternehmen Sorgen um ihre Daten haben. Die 20 Experten von Praemandatum untersuchen, ob sich Hard- und Software manipulieren lassen. Sie checken Firmennetzwerk, Server und Software auf Sicherheitslücken und Schwachstellen. Sie verschließen digitale Hintertüren, durch die Angreifer in Rechenzentren eindringen, Daten mitlesen und manipulieren können. Sie sensibilisieren Beschäftigte für Risiken und Fallen und bilden IT-Mitarbeiter in Seminaren fort.
Interessant für Cyberattacken sind Firmen mit viel Innovationskraft
„Besonders interessant für Cyberattacken sind Unternehmen mit hohem Know-how und viel Innovationskraft“, berichtet Leppelt. Die Industrie mit ihren vielen Weltmarktführern weckt deshalb besonders die Begehrlichkeit bei Kriminellen. Sieben von zehn Unternehmen wurden in den vergangenen zwei Jahren Opfer von Cyberkriminalität, hat der Branchenverband Bitkom ermittelt. Die Schäden von Datendiebstahl und Sabotage verursachen mitunter Kosten in Millionenhöhe.
Die Spezialisten von Praemandatum beobachten, dass betroffene Firmen oft Angst vor Imageschäden haben und deshalb Angriffe verschweigen. Auch der Digitalverband Bitkom hat herausgefunden, dass nur 43 Prozent der Betriebe mit Polizei, Kunden oder Lieferanten über die erlittenen Cyberattacken sprechen. „Dabei besteht laut Datenschutzgrundverordnung eine Meldepflicht, wenn personenbezogene Daten betroffen sind“, mahnt Leppelt. Wegen der hohen Dunkelziffer seien die tatsächlichen Fallzahlen nur schwer zu erfassen.
Trotzdem registrieren Experten eine deutliche Zunahme. Die meisten Probleme bereiten veraltete Technik, fehlende Kenntnis der möglichen Angriffsszenarien sowie mangelnde Sensibilität der Mitarbeiter. „Deshalb ist Information über Datensicherheit so unerlässlich“, so Leppelt. Es sei durchaus möglich, dass Betriebe es nicht einmal bemerken, wenn sie Ziel von Hackern waren. Denn die Angreifer können ihre Werkzeuge wie etwa Schadsoftware fast spurenfrei wieder entfernen. „Wer hier nicht mit Gegenmaßnahmen vorsorgt, hat einen großen blinden Fleck.“
Bitkom-Studie: 43,4 Milliarden Euro Schaden
68 Prozent der Industrieunternehmen wurden in den vergangenen zwei Jahren Opfer von Datendiebstahl. Das ergab eine Bitkom-Studie im vergangenen Jahr.
Bei Unternehmen mit 100 bis unter 500 Mitarbeitern waren sogar 73 Prozent betroffen.
Insgesamt beziffert Bitkom den Schaden durch Wirtschaftsspionage, Sabotage und Datendiebstahl auf 43,4 Milliarden Euro.