Konzepte gegen den Daten-Klau

Cyberkriminalität: Dieser Mann berät Unternehmen in Sachen IT-Sicherheit

43,4 Milliarden Euro Schaden haben Wirtschaftsspionage und Datendiebstahl in den letzten beiden Jahren verursacht. Peter Leppelt und sein Team checken Firmennetzwerke und Server. Und sie verschließen digitale Hintertüren.

1/2: Zunehmend ein Problem: Experte Peter Leppelt trommelt für besseren Datenschutz. Bild: Gossmann

2/2: Setzt auf Teamgeist: Firmenchef Leppelt bei einer Besprechung mit Martin Bostelmann und Matthäus Kozlowski (von links). Bild: Gossmann

Hannover. Peter Leppelt ist das Gesicht der Praemandatum GmbH in der niedersächsischen Landeshauptstadt. Der junge Unternehmer und Datenschutzexperte ist viel auf Reisen, hält Vorträge, gibt Seminare, besucht Kongresse. Seine Botschaft: „IT-Sicherheit ist dringend erforderlich“, sagt Leppelt. „Wir alle können Opfer werden.“

Das belegt der dreiste Datenklau eines 20-jährigen Schülers, der zu Jahresbeginn tagelang die Schlagzeilen beherrschte. Private Daten von 1.000 Politikern, Prominenten und Journalisten hatte der Jugendliche ins Internet kopiert und über einen Twitter-Account verbreitet. Irgendwann musste es ja passieren, findet IT-Berater Leppelt.

Auf dem zweiten Bildungsweg Elektrotechnik studiert

Der Skandal macht deutlich, wie wichtig Datenschutz und damit die Arbeit der Berater von Praemandatum ist. Der Unternehmensgründer hatte nach der Schule mit einer Ausbildung zum Kommunikationselektroniker begonnen und dann auf dem zweiten Bildungsweg ein Studium der Elektro- und Informationstechnik draufgesattelt. 2007 gründete Leppelt seine Firma Praemandatum (lateinisch für „Steckbrief“).

„Das war vollkommen blauäugig damals, das mitten in meiner Doktorarbeit über Data Mining zu machen“, erzählt er. „Ich hatte keine Ahnung von Betriebswirtschaft oder davon, was es heißt, Unternehmer zu sein. Ich war immer der Typ, der lieber vor dem leuchtenden Monitor im Keller sitzt bei möglichst wenig Sonnenlicht.“

Hier gibt es keine klassische Hierarchie

So etwas nennt man wohl Start-up-Geist. Er prägt die Firma. Leppelt tritt für Freiheit und Bürgerrechte ein. Da ist es nur konsequent, dass er Hierarchien nicht aufgebaut hat. Führungskräfte im klassischen Sinn kennt man bei Praemandatum nicht. Die Mitarbeiter bestimmen mit, welche Aufträge man annimmt.

Heute ist Leppelt Mitglied im Digitalen Rat Niedersachsen und berät Politik und Verwaltung. Er und sein Team sind gefragt, wenn Unternehmen Sorgen um ihre Daten haben. Die 20 Experten von Praemandatum untersuchen, ob sich Hard- und Software manipulieren lassen. Sie checken Firmennetzwerk, Server und Software auf Sicherheitslücken und Schwachstellen. Sie verschließen digitale Hintertüren, durch die Angreifer in Rechenzentren eindringen, Daten mitlesen und manipulieren können. Sie sensibilisieren Beschäftigte für Risiken und Fallen und bilden IT-Mitarbeiter in Seminaren fort.

Mehr zum Thema

Schon Schadsoftware im Server? Administratoren haben aktuell jede Menge zu tun.

Zeitbombe aus dem Netz

Cyberkriminalität: Software-Lücke in Servern von Unternehmen macht Experten Sorgen

mehr

Identifizieren IT-Sicherheitslücken in Unternehmen und implementieren die entsprechenden IT-Softwarelösungen: Die Teamplayer der MAXXYS.

IT-Sicherheit für Industrie-Betriebe

MAXXYS schützt Maschinen vor Hacker-Angriffen

mehr

Interessant für Cyberattacken sind Firmen mit viel Innovationskraft

„Besonders interessant für Cyberattacken sind Unternehmen mit hohem Know-how und viel Innovationskraft“, berichtet Leppelt. Die Industrie mit ihren vielen Weltmarktführern weckt deshalb besonders die Begehrlichkeit bei Kriminellen. Sieben von zehn Unternehmen wurden in den vergangenen zwei Jahren Opfer von Cyberkriminalität, hat der Branchenverband Bitkom ermittelt. Die Schäden von Datendiebstahl und Sabotage verursachen mitunter Kosten in Millionenhöhe.

Die Spezialisten von Praemandatum beobachten, dass betroffene Firmen oft Angst vor Imageschäden haben und deshalb Angriffe verschweigen. Auch der Digitalverband Bitkom hat herausgefunden, dass nur 43 Prozent der Betriebe mit Polizei, Kunden oder Lieferanten über die erlittenen Cyberattacken sprechen. „Dabei besteht laut Datenschutzgrundverordnung eine Meldepflicht, wenn personenbezogene Daten betroffen sind“, mahnt Leppelt. Wegen der hohen Dunkelziffer seien die tatsächlichen Fallzahlen nur schwer zu erfassen.

Trotzdem registrieren Experten eine deutliche Zunahme. Die meisten Probleme bereiten veraltete Technik, fehlende Kenntnis der möglichen Angriffsszenarien sowie mangelnde Sensibilität der Mitarbeiter. „Deshalb ist Information über Datensicherheit so unerlässlich“, so Leppelt. Es sei durchaus möglich, dass Betriebe es nicht einmal bemerken, wenn sie Ziel von Hackern waren. Denn die Angreifer können ihre Werkzeuge wie etwa Schadsoftware fast spurenfrei wieder entfernen. „Wer hier nicht mit Gegenmaßnahmen vorsorgt, hat einen großen blinden Fleck.“

Bitkom-Studie: 43,4 Milliarden Euro Schaden

68 Prozent der Industrieunternehmen wurden in den vergangenen zwei Jahren Opfer von Datendiebstahl. Das ergab eine Bitkom-Studie im vergangenen Jahr.
Bei Unternehmen mit 100 bis unter 500 Mitarbeitern waren sogar 73 Prozent betroffen.
Insgesamt beziffert Bitkom den Schaden durch Wirtschaftsspionage, Sabotage und Datendiebstahl auf 43,4 Milliarden Euro.

Werner Fricke

Autor

Werner Fricke kennt die niedersächsische Metall- und Elektro-Industrie aus dem Effeff. Denn nach seiner Tätigkeit als Journalist in Hannover wechselte er als Leiter der Geschäftsstelle zum Arbeitgeberverband NiedersachsenMetall. So schreibt er für aktiv über norddeutsche Betriebe und deren Mitarbeiter. Als Fan von Hannover 96 erlebt er in seiner Freizeit Höhen und Tiefen.

Alle Beiträge des Autors