Passwortlos und Sicher: Die Zukunft der IT-Sicherheit - XignSys

Skript: Mit Sicherheit zum Erfolg – XignSys

O-TON: „…“

Jingle INTRO

Haben Sie eine Ahnung, wie viele Passwörter Sie insgesamt verwenden? Und ich meine wirklich ALLE Passwörter. Ich kann es ganz ehrlich nicht genau sagen. Ich habe tatsächlich einen Zettel, auf dem ich viele wichtige Passwörter aufgeschrieben habe – und allein auf diesem Zettel stehen mehr als 40 Stück.

Wenn wir ehrlich sind: Passwörter sind ein Horror!

Und zwar nicht nur für uns Anwender, sondern auch für alle Unternehmen. Denn das Passwort ist gleichzeitig einer der Wege, mit denen der Cyber-Angriff auf ein Unternehmen beginnen kann.

Also weg mit den Passwörtern, haben sich zwei IT-Spezialisten aus Gelsenkirchen gedacht. Und stattdessen her mit einer Methode, mit der man sich viel einfacher ins jeweilige System einloggen kann – und auch noch viel sicherer.

Und damit herzlich willkommen zu einer neuen Folge unseres Podcasts.

Jingle CLOSER

Das beliebteste Passwort des Jahres 2023 war?

Sie ahnen es vielleicht schon: Es ist nicht gerade kompliziert. Immerhin ist es nicht 1234. Aber besser ist es auch nicht. Jedes Jahr veröffentlicht das Hasso-Plattner-Institut die Top Ten der beliebtesten Passwörter. Und im vergangenen Jahr auf Platz eins gelandet ist: 123456789.

Und damit war das Passwort immerhin schon länger als der Vorjahressieger – da war nämlich 123456 noch das beliebteste Passwort.

Auf Platz drei im vergangenen Jahr übrigens ganz simpel: hallo.

Passwörter sollen eigentlich so sein, dass man sie nicht einfach erraten kann. Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen sollen drinstecken.

Aber mir geht es genauso wie den meisten Menschen. Ich habe sooo viele Passwörter. Beruflich allein tatsächlich bestimmt zehn Stück für unterschiedlichste Anwendungen. Dazu kommen Amazon, Netflix, Spotify, Google, Facebook, Instagram, Tiktok, E-Mail-Konten, das Portal der Deutschen Bahn, Skype und noch viel, viel mehr.

Außerdem natürlich auch meine Online-Zugänge fürs Finanzamt, für die Onlineseite des Rathauses meiner Kommune, Onlinebanking, Krankenkasse – also vieles, das auch noch wirklich sensibel ist.

Diese ganzen Passwörter sollen irgendwann völlig überflüssig sein – davon träumt Markus Hertlein nicht nur. Der IT-Sicherheitsexperte sorgt mit seinem Unternehmen XignSys auch dafür, dass das Schritt für Schritt möglich wird.

Der Mensch auf der einen Seite des Computers oder Smartphones – die Unternehmen oder Behörden auf der anderen Seite. Letztere wünschen sich genauso einen einfachen Zugang für ihre Kunden und gleichzeitig, aber auch optimale Sicherheit. Und genau da kommt XignSys ins Spiel.

O-TON Hertlein: „Genau, also wir wirken an der Schnittstelle zum Menschen typischerweise hin, indem wir die Schnittstelle absichern. Also Passwörter absichern, Passwörter abschaffen. Rollen- und Rechte-Management in Unternehmen einführen. Also dass man nicht zehn Passwörter an zehn verschiedenen Stellen vergibt, sondern dass man einen Account hat, den man zentral managen kann. Wo man Rollen und Rechte definieren kann. Dass das auch gemonitort werden, also überwacht werden kann – wie werden diese Zugänge benutzt? Also wir befinden uns damit dann auf der Seite der Präventivmaßnahmen, um die Angriffsflächen zu verkleinern und die Angriffe für Angreifer maximal zu erschweren.“

Denn die Schäden, die durch Cyberangriffe entstehen, liegen allein in Deutschland nach Berechnungen des Branchenverbandes Bitkom inzwischen bei mehr als 200 Milliarden Euro.

Das Bundesamt für Sicherheit in der Informationstechnologie – kurz BSI – gibt jedes Jahr einen Lagebericht zur IT-Sicherheit heraus. Im letzten Jahr zum Beispiel hieß es dort dann…

O-TON Ausschnitt BSI-Video: „Die Bedrohung ist so hoch wie nie zuvor. An jedem Tag im Berichtszeitraum wurde eine Viertelmillion neuer Schadprogrammvarianten identifiziert. Die größte Gefahr ist weiterhin: Ransomware. Das sind Schadprogramme, die Daten absaugen oder Funktionen lahmlegen. Solche Software wird dafür genutzt, Nutzer zu erpressen. Ziele sind dabei nicht nur zahlungskräftige Unternehmen, sondern zunehmend auch staatliche Institutionen. Das kann dazu führen, dass bürgernahe Dienstleistungen ausfallen oder persönliche Daten in die Hände Krimineller gelangen. Und diese werden immer professioneller.“

Gerade erst im vergangenen Herbst haben das beispielsweise viele Menschen in Nordrhein-Westfalen schmerzhaft erleben müssen. Mehr als 70 Kommunen wurden nach einem Hackerangriff auf einen IT-Dienstleister lahmgelegt. Viele Rathäuser und Verwaltungen konnten kaum noch vernünftig arbeiten. Und viele Bürger konnten deshalb zum Beispiel keinen Reisepass bekommen oder ihr Auto anmelden.

Auch wenn die Sicherheitsmaßnahmen von Unternehmen und Behörden zwar Schritt für Schritt immer besser werden, heißt das nicht, dass man deshalb automatisch sicherer vor einem Cyberattacke ist. Denn die Möglichkeiten, mit denen ein Angriff stattfindet, sind vielfältig.

Da sind zum Beispiel die Phishing-Mails, die dem Empfänger etwas vorgaukeln. Dass eine Bank zum Beispiel eine Sicherheitsüberprüfung durchführt und man über einen Link in der E-Mail einmal die eigenen Daten bestätigen muss, damit das Konto nicht gesperrt wird. In Wirklichkeit werden die Daten aber abgefangen und damit der Zugriff aufs Konto erst ermöglicht.

Genauso nutzen Kriminelle aber auch solche Phishing-Mails, um Schadsoftware in einem Unternehmen zu installieren. Ein Mitarbeiter klickt achtlos auf einen Link oder einen Anhang und schon passieren im Hintergrund Dinge, die der Mitarbeiter nicht bemerkt. Der erste Schritt für die Cyberattacke aufs Unternehmen ist getan.

Und die Methoden der Angreifer werden immer besser, heißt es vom BSI.

O-TON Ausschnitt BSI-Video: „Cyberkriminelle vernetzen sich über Länder und Branchengrenzen hinweg. Durch Arbeitsteilung werden sie so immer effizienter und effektiver. Wovon sie außerdem profitieren, ist anfällige Software. Das BSI zählte mehr als 2.000 neue Schwachstellen in Softwareprodukten – pro Monat! Das sind rund ein Viertel mehr als im Vorjahr.“

Und auch das Ausspionieren von Passwörtern und Zugängen zu den Systemen, sei es von Kunden oder Mitarbeitern eines Unternehmens oder einer Behörde, bietet Kriminellen vielfältige Möglichkeiten, daraus Kapital zu schlagen.

Deshalb gehören sichere Passwörter zum A und O, wenn es darum geht, sich vor Angriffen zu schützen. Oder am besten nicht nur auf das Passwort als solches zu setzen, sagt Markus Hertlein von XignSys. Sondern auf die so genannte 2-Faktor-Authentifikation. Also das Passwort PLUS mindestens ein zusätzlicher Faktor.

Das kann in einem Unternehmen ein zusätzlicher Sicherheits-Stick für die Mitarbeiter sein, den sie in den Computer einstecken, wenn sie sich am Arbeitsplatz anmelden wollen. Dann reicht eben nicht mehr ein Passwort, sondern für den Login braucht es auch die Sticks.

O-TON Hertlein: „Die steckt man in seinen Computer rein, hat dann vielleicht noch mal einen PIN oder Fingerabdruck dazu – und hat so schon mal zwei Faktoren, um sich anzumelden. Also wir alle kennen das in der Kombination Chipkarte und PIN von unserem Onlinebanking, was ja durchaus erst mal sicher zu bewerten ist. Außer jemand klaut uns die Chipkarte und stand vorher und hat uns die PIN abgelesen … aber das ist dann am Arbeitsplatz oder am Rechner dann doch durchaus schwieriger, so einen Angriff vorzunehmen.“

Bei XignSys geht man dann aber noch einen Schritt weiter, um noch mehr Sicherheit zu gewährleisten. Heutzutage hat jeder ein Smartphone und auch das ist mit Sicherheitstechnologie ausgestattet. Denn erstmal ist mein Smartphone in Kombination mit meiner Telefonnummer schon etwas Einmaliges – fast so wie ein besonders guter Schlüssel. Und das nutzt Hertleins Firma aus.

O-TON Hertlein: „Wir haben eine App, die auf dem Smartphone installiert wird. Die wird dann in einem Prozess personalisiert für eine Person – ist aber recht einfach. Und dann werden kryptografische Schlüssel im sicheren Speicher des Smartphones erzeugt und dann wahlweise mit Fingerprint oder Face-ID bei einer Authentifizierung freigeschaltet. Also so habe ich nicht nur einen Faktor, wie es beim Passwort ist, und ich hab vor allem Sicherheitsmerkmale, die aus mehreren Faktoren bestehen und die dementsprechend auch nicht geklaut werden können, wenn es mal einen Angriff auf einen Server gab oder ähnliches. Und so kann man dann das Passwort heutzutage sehr sicher und auch sehr benutzerfreundlich sogar ablösen.“

Wer sich also zum Beispiel in einem Unternehmen einloggen will, braucht nicht nur seine entsprechenden Daten, sondern muss parallel auch das Smartphone in der Hand haben.

O-TON Hertlein: „Wir haben zwei Varianten: Entweder ist das einmal so, ich gebe meinen Benutzernamen und Passwort – weil das System das beispielsweise immer noch nutzt – im System ein und bekomme dann eine Push-Nachricht an mein Telefon geschickt und muss dann einfach per Knopfdruck bestätigen, dass ich gerade mein Telefon in der Hand habe und ich die Person bin, die sich gerade anmelden möchte. Oder wir haben ein Verfahren, da wird ein QR-Code angezeigt … man scannt mit der App, die wir entwickelt haben, diesen QR-Code, gibt dann noch einmal seinen Fingerprint oder seine Face-ID ein, also scannt ganz einfach seine biometrischen Merkmale und wird dann im Hintergrund angemeldet. So ein Anmeldevorgang dauert dann im Schnitt so vier bis fünf Sekunden.“

Auf diese Weise kann ein Unternehmen sicher sein, dass wirklich nur diejenigen ins System kommen, die das auch sollen. Genauso funktioniert das System aber auch für die Anmeldung an Webseiten. Zum Beispiel auch, wenn Nutzer im digitalen Rathaus ihrer jeweiligen Kommune etwas erledigen wollen. Denn der digitale Behördengang wird an vielen Stellen immer normaler. Für die Sicherheit an der Schnittstelle zum Bürger sorgen immer wieder auch die Lösungen von XignSys.

O-TON Hertlein: „Also wir bewegen uns im deutschen Markt vornehmlich, haben aber dort auch internationale Kunden. Wir sind sehr stark tätig im Bereich von E-Government. Also zu unseren Kunden zählen Kommunen, Stadtwerke, das Land NRW zählt zu unseren Kunden … aber auch auf der anderen Seite Unternehmen, die Bereiche bedienen, die beispielsweise Softwareentwickler sind oder Software oder Produkte herstellen für Bundesministerien oder für die Automotive-Industrie oder für Critis-Infrastrukturen. Also in diesen Bereichen bewegen wir uns. Also wir kommen immer ganz gut dort an, wo es um regulierte Themen geht oder um Hochsicherheitsthemen.“

Und das, wo es sich bei XignSys nicht etwa um ein altes, lang eingesessenes Unternehmen handelt, sondern um eine noch ziemlich junge Firma. Im Jahr 2016 wurde die Softwareschmiede von Markus Hertlein und einem Kollegen gegründet. Mit dem Thema passwortlose Authentifikation hatten die beiden aber schon vorher zu tun.

O-TON Hertlein: „Mein Mitgründer Pascal Manaras und ich waren Mitarbeiter am Institut für Internetsicherheit an der Westfälischen Hochschule in Gelsenkirchen und kamen dort innerhalb eines Forschungsprojektes, wo es um sichere E-Mobilität ging, auf die Idee, man müsste doch mal Passwörter und Chipkarten aus dem ganzen Themenkomplex der Anmeldung und Authentifizierung substituieren und das Ganze zeitgemäß aufs Telefon verlagern.“

Gesagt, getan. Noch am Institut entwickeln die beiden neben ihrer eigentlichen Arbeit erste Prototypen für solche Anmeldungen übers Handy. Und wie es häufiger läuft, gründen auch die zwei aus der Forschung heraus ihr Unternehmen. Ihr Professor war so begeistert, dass er die beiden nicht nur maßgeblich angespornt hat, sondern inzwischen auch Gesellschafter und Beiratsmitglied der XignSys ist.

Ein großer Vorteil der beiden Gründer im Gegensatz zu vielen anderen Branchen: Für den Anfang brauchten sie kein großes Startkapital. Eigentlich hätten sie es auch genauso machen können, wie viele andere berühmte IT-Unternehmen später gerne berichten.

O-TON Hertlein: „Man hätte auch eine Garage nehmen können – hatten wir jetzt nicht an der Stelle. Sondern wir sind weiter an der Westfälischen Hochschule zu dem Zeitpunkt gesessen. Am Ende brauchte es eine gute Idee, ein bisschen IT-Infrastruktur, die preislich auch überschaubar ist und zwei Notebooks. Und damit ging es dann los. Also von daher: der finanzielle und logistische Aufwand und allem, was man da kennt, um in anderen Bereichen zu gründen, ist bei den IT-Unternehmen durchaus überschaubar. Da zählt es dann am Ende des Tages möglicherweise, andere Themen zu adressieren und nach vorne zu bringen … ordentliche Netzwerke zu bilden … die Software auch in den Markt zu bekommen und zu verkaufen … das sind dann eher die größeren Herausforderungen, sich im Vergleich zum internationalen Wettbewerb, der ja bei IT auf jeden Fall gegeben ist – also wir konkurrieren mit Unternehmen aus Übersee, aus den USA, aus Asien – ich glaube, das sind eher die Herausforderungen. Aber nicht gerade die Herausforderung, dass man Maschinenparks oder Logistik aufbauen muss.“

Zu den Konkurrenten gehören nicht nur große, milliardenschwere Spezialanbieter, sondern durch einen Wechsel der Technologien inzwischen auch Firmen wie Apple, Google, Microsoft und Co. Insofern spielt das deutsche junge Unternehmen, das heute mehr als 30 Mitarbeiter hat, in seinem Bereich mit den ganz großen Marken mit.

Diese Konkurrenz könnte man durchaus als bedrohlich empfinden. So geht es Hertlein unterm Strich aber nicht. Da müsse man sich vor allem einfach immer wieder mal anpassen.

O-TON Hertlein: „Weil man auch merkt, dass man als Produktanbieter, als junges Unternehmen, als kleines Unternehmen, definitiv einen erschwerten Marktzugang hat. Da muss man mit umgehen können. Da muss man sich durchwinden. Panik oder Angst haben wir aber nicht. Wir denken nicht jeden Tag daran, dass Apple und Google Konkurrenz sein könnten, sondern man passt seine Geschäftsmodelle dementsprechend an, dass man auch mit den Großen mithalten kann. Sei es, dass man regionale Vorteile ausnutzt. Dass man eben ein deutscher Sicherheitsanbieter ist, für deutsche Unternehmen oder deutsche Behörden, wie wir es in dem Fall sind. Oder dass man sagt, okay, ich betreibe gar kein Produkt vielleicht direkt, was ich nach außen hergebe, sondern ich betreibe Infrastruktur und ermögliche dabei anderen Produkten mit Hochtechnologie eigene Produkte zu bauen. Das sind die Wege, die wir gegangen sind und die typischerweise nicht die Strategien von Microsoft, Apple und Co sind.“

Wenn man als junges Unternehmen allerdings versucht, zum Beispiel Behörden von sich zu überzeugen – da muss Markus Hertlein im Rückblick tief durchatmen. Denn die Wege sind lang und steinig und können Jahre dauern.

O-TON Hertlein: „Beispielsweise haben wir, um das Land NRW als Kunden zu gewinnen, eine BSI-Zertifizierung erlangen müssen. Allein die Zertifizierung und der Aufwand dafür hat circa neun Monate betragen. Solche Sachen muss man dann gehen, solche Hürden muss man nehmen, um dann eben auch in die Märkte hineinzukommen.“

Wenn man solch einen Schritt dann aber erst mal hinter sich gebracht und auch Erfolg damit hat, dann macht es sich natürlich gut, wenn man zum Beispiel sagen kann: Zu unseren Kunden gehört zum Beispiel das Land NRW. Und genau das schafft das Team von XignSys innerhalb von recht kurzer Zeit.

Vorher hatten sich die Spezialisten schon mit einigen anderen Aufträgen die finanziellen Mittel verschaffen können. Sie können nicht nur die eigene Technologie weiter entwickeln, sondern schaffen es in ein Forschungsprojekt, das vom Land NRW gefördert wird. Und das Ergebnis ist so gut, dass das Land am Ende des Tages sogar als Kunde gewonnen wird.

Ein großer Erfolg in gerade mal dreieinhalb Jahren. Das Unternehmen wächst in dieser Zeit rasant von zwei auf 36 Mitarbeiter. Dann allerdings gibt es ein Problem, erinnert sich Hertlein immer noch schmerzhaft.

Vereinfacht gesagt ging es darum, dass die 16 Bundesländer ursprünglich selbst die digitalen Identitäten der Bürger verwalten sollten. Und in diesem Bereich sollte XignSys mit seinen Sicherheitslösungen mitmischen.

O-TON Hertlein: „Das wurde durch eine Gesetzesänderung, also durch das Onlinezugangsgesetz oder die Änderung zum Onlinezugangsgesetz des Bundes dahingehend geändert, dass die Aufgabe den Ländern abgenommen wurde und jetzt durch den Bund erfüllt wird. Dadurch mussten wir die Reißleine ziehen und haben gesagt, okay, den Markt, den wir adressiert haben, der extrem gut dastand, der auch einen ordentlichen Umsatz versprochen hätte, der wird so nicht mehr eintreten. Und haben uns dann von rund einem Drittel der Belegschaft trennen müssen. Und sind dann in den letzten 18 Monaten den anderen Weg eingeschlagen und sind jetzt wieder in der Wachstumsphase. Haben das Geschäftsmodell ein bisschen umgestellt. Aber so war es. Dass wir einen sehr schnellen Wachstum hatten, einen guten Marktzugang hatten, einen starken Anstieg hatten, eigentlich in allen Messwerten für so ein Unternehmen. Und es dann aber zu einer abrupten Änderung kam, auf die wir reagieren mussten – es dann ein sehr, sehr harter Einschnitt wurde – und wir jetzt wieder dabei sind, ordentlich und gut zu wachsen und es sogar geschafft haben, unsere Prognose noch zu übertreffen. Was uns natürlich sehr freut und was auch alle Mitarbeiter am Ende des Tages freut. Weil wir es schaffen, in Gelsenkirchen einen ordentlichen und sicheren Arbeitsplatz zu schaffen.“

Inzwischen kann Hertlein auf einen Umsatz im mittleren einstelligen Millionenbereich wieder stolz sein. Der Weg bis dahin aber nennt er die anstrengendste Phase seines Lebens – als es eine Zeitlang bergab ging. Sowohl er als auch sein Mitgründer haben Kinder. Und nicht nur für die beiden und ihre Familien bedeutete das alles großen Druck und viel Stress. Sie wussten auch genau, was es für jeden einzelnen bedeutet hat, der in dieser Zeit das Unternehmen verlassen musste.

Trotzdem hat es Hertlein auch in dieser Zeit nicht bereut, den Weg in die Selbständigkeit beschritten zu haben. Trotz aller Härten, die diese Krise für ihn und das ganze Team bedeutet hat: Zurück in den sicheren Schoss der Forschung mit einer Festanstellung zum Beispiel an der Hochschule, das ist für ihn nicht mehr vorstellbar.

O-TON Hertlein: „Die Freiheit zu haben, entscheiden zu können … Erfolge zu feiern, die man maßgeblich mitbeeinflusst hat oder das Team da mit hingelenkt hat … oder aber auf der anderen Seite auch aus Krisen durchzumanövrieren und zu sagen, guck mal, wir haben es doch geschafft … das macht Spaß und das ist auch eine gewisse Art von Genugtuung. Selbst, wenn es extrem viel Stress bedeutet. Und der Outcome oder das, was man am Ende erreicht hat, ist schon eine gewisse Art von Befriedigung bis Stolz hin, die man für so eine Situation dann auch haben kann.“

In Krisenzeiten zeigt sich, wer die richtigen Freunde sind, sagt man ja im privaten Bereich gerne mal. Und in Krisenzeiten kann sich auch für ein Unternehmen zeigen, ob es die richtigen Partner an der Seite hat. Im Rückblick betrachtet ist Hertlein froh, dass er und sein Unternehmen sich zu jeder Zeit auf die Sparkasse als Partner verlassen konnte.

Denn dadurch, dass es zeitweise nicht rund lief, fehlte auch mal das nötige Geld. Wer allerdings in so einer Phase zu einer Bank geht – ohne große Sicherheiten im Rücken – der kann nicht automatisch damit rechnen, dass das Geld weiterfließt.

O-TON Hertlein: „Wir standen in einem sehr engen Austausch und haben ganz offen mit der Sparkasse gesprochen. Wie können wir jetzt Monate überbrücken, wo es nicht so rosig aussieht? Gelder, die werden kommen und Rechnungen sind geschrieben und Kunden sind gewonnen – aber das dauert jetzt noch, bis wir dann auch liquide Mittel haben und es wird auch weiterhin auf und abgehen. Und in den Phasen hat die Sparkasse tatsächlich überbrückt und hat an uns geglaubt und mit uns gearbeitet. Und hat uns genau dort den Rücken gestärkt, wo wir es wirklich brauchten, um uns auch auf unser Tagesgeschäft konzentrieren zu können. Natürlich haben wir eine erhöhte Darstellungspflicht gegenüber der Sparkasse gehabt, was auch ganz klar ist. Wenn das Unternehmen – so sind wir gestartet, also unser Asset sind unsere Mitarbeiter, sind unsere Handvoll Laptops und der Code, den wir geschrieben haben – also keine echte Sicherheit gegenüber der Sparkasse am Ende des Tages. Und dass man dann natürlich gerne mal auf die Zahlen guckt, okay, wie entwickelt es sich denn wirklich?, war ganz klar. Aber dort haben wir eine Partnerschaft gefunden, wo die Sparkasse wirklich unterstützt hat und uns dabei geholfen hat, aus dieser Krise auch herauszukommen.“

Des irische Literaturnobelpreisträger George Bernard Show soll einmal folgenden Satz gesagt haben: „Erfolg besteht nicht darin, dass niemals Fehler gemacht werden, sondern dass der gleiche Fehler nicht zweimal passiert.“

Getreu diesem Motto hat man sich bei XignSys nach der Krise gesagt: Wir sollten nicht nur EIN gutes Standbein haben, sondern am besten mehrere – dann steht man deutlich besser, wenn es mal stürmisch wird.

O-TON Hertlein: „Ja, vollkommen richtig [lacht] … vollkommen richtig, deshalb haben wir unser Geschäftsmodell auch dahingehend weiter angepasst, dass wir gesagt haben, wir treiben nicht nur eigene Software und eigene Produkte in den Markt, so wie wir es bis jetzt gemacht haben, sondern haben unser gesamtes Geschäftsmodell um den Themenbereich Professional Services weiterentwickelt. Um den großen Unternehmen, denen die Expertise, die wir tatsächlich als junges und kleineres Unternehmen haben, fehlt, auch diese anzubieten. Und damit kriegen wir auch ein weiteres stetiges Einkommen herein, indem wir bei Produktentwicklungen der Großkonzerne unterstützen. Und das hat ganz gut funktioniert und funktioniert tatsächlich auch so gut, dass es ein – aus der Notlösung geboren – fester, weiterer Einkommenszweig der XignSys geworden ist.“

Deshalb kann Markus Hertlein trotzdem nicht sicher sein, dass er nicht irgendwann mal wieder eine Krise erlebt. Aber die absolute Sicherheit gibt es weder für einen Unternehmer, noch für ein Computersystem.

Es ist ein bisschen wie bei der Frage, wie einbruchssicher ist ein Einfamilienhaus? Selbst mit den modernsten Alarmanlagen und Sicherheitseinrichtungen wird es trotzdem nicht unmöglich sein, dort einzubrechen. Es wird nur deutlich schwieriger und im besten Fall versuchen es die Einbrecher einfach gar nicht, weil es fast aussichtslos ist.

Wer allerdings seinen Hausschlüssel einfach unbeobachtet im Türschloss stecken lässt oder aus dem Haus geht und an der Terrasse ist noch ein Fenster gekippt, der darf sich nicht wundern, wenn Kriminelle trotzdem den Einbruch versuchen – und vielleicht auch Erfolg haben.

Gerade in den vergangenen Jahren haben zum Teil spektakuläre Hackerangriffe den Eindruck entstehen lassen, dass da ganz neue Probleme auf uns zukommen. Wenn nicht nur Kommunen oder Krankenhäuser von Hackern lahmgelegt werden, sondern auch große Cloudanbieter oder sogar Microsoft erfolgreich angegriffen werden, was dann? Aber die Probleme sind gar nicht neu, sagt Markus Hertlein.

In einer immer stärker vernetzten Welt gibt es unglaublich viel mehr Fehlerquellen als in einem Einfamilienhaus, die dann im übertragenen Sinne einen Einbruch möglich machen. Selbst die professionellste Software beinhaltet beispielsweise schon von Haus aus jede Menge Fehler im Programmiercode, die eine Angriffsfläche bieten können.

O-TON Hertlein: „Dann gibt es auf der anderen Seite noch die Herausforderung, wo man den Menschen wirklich unterstützen muss. Also er muss im alltäglichen Arbeiten immer mehr mit Technologien, mit Computern, mit Software umgehen und muss sich immer wieder auch dort auf neue Gegebenheiten einstellen. Und gerade ältere Software ist nicht darauf ausgelegt, den Menschen dabei zu unterstützen, Sicherheitsmaßnahmen einzuhalten. Also auch das ist nicht ganz neu, aber heutzutage kümmert man sich erst darum, weil wir einfach eine volle Digitalisierung haben und man um die Themen gar nicht mehr herumkommt. Deshalb scheint es gerade neu zu sein, weil die Angriffe auf der anderen Seite aber auch noch viel, viel schneller skalieren. Also heutzutage gibt es KI als Technologien, die von den Angreifern genutzt werden. Das Thema Phishing ist immer noch präsent – also Angriffe per E-Mail, die zu Schadsoftware führen oder zur Verschlüsselung der Rechner führen. Die Auswirkungen sind natürlich in einer voll vernetzten Gesellschaft viel deutlicher zu spüren – wenn zum Beispiel mein Rechner verschlüsselt wird, dann trifft es nicht nur mehr nur noch eine Kommune, sondern dann trifft es direkt alle Kommunen, die an diesem System angeschlossen sind. Dadurch ist das Spektrum einfach viel größer.“

Auch wenn es hundertprozentige Sicherheit nie geben wird, gilt es, die größtmögliche Sicherheit zu erreichen. An der Haustür hat heute wohl niemand mehr ein altes Schloss mit dickem Bartschlüssel wie vor zweihundert Jahren. Genauso wie die Haustür muss auch der Türöffner in die digitalen Welten möglichst bald deutlich sicherer werden.

Markus Hertlein ist davon überzeugt, dass sich das machen lässt. Mit seinem Gelsenkirchener Unternehmen will er einen Beitrag dazu leisten. Und vielleicht wird man sich bald schon mit einem Lächeln erinnern:

Weißt Du noch? Damals in den 2020er Jahren? Als man für alle möglichen Anwendungen und Webseiten noch Dutzende Passwörter brauchte?

Und ein junger Zuhörer fragt dann vielleicht: Ein Passwort? Wofür das denn?

DROP

Schön, dass sie wieder dabei waren.

Mehr Infos zu diesem Thema finden sie wie immer noch in unseren Shownotes zu dieser Folge.

Bis dahin, machen Sie’s gut.