Scheinbar handelt es sich um eine ganz normale Taschenlampen-App für das Smartphone. Gratis, kompakt und mit guter Bewertung. Doch wer bei der Installation genauer hinschaut, wird sich wundern. SMS empfangen, Anrufe tätigen und den Ton aufzeichnen sind kaum Fähigkeiten, die man von einer herkömmlichen Handleuchte erwarten würde. Wird vor der Installation aber eine Zustimmung dafür verlangt, ist Vorsicht geboten. "Dann gibt man den Vollzugriff auf sein Handy frei. Informationen wie Kontakte oder Audio-Dateien können von Dritten übernommen werden und das Mobilgerät verwandelt sich in eine Wanze", erklärt Christoph Ritter. Der IT-Experte ist nach Finsterwalde gekommen, um Kleinunternehmern zu zeigen, wie leicht sie im Internet angreifbar sind.

Das Kuriose an der Taschenlampen-App: Der Nutzer bekommt nichts von dem "Gratis-Virus" auf seinem Smartphone mit.

Erstmalig eingeladen zum Live-Hacking-Event "Angriffe erleben - Sensibilität steigern" hatte die VR-Bank Lausitz, um ihre Firmenkunden auf die Online-Gefahr aufmerksam zu machen. "Wir lesen jeden Tag über Hacker-Angriffe. Besonders für Unternehmen kann der Schaden enorm sein. Ein Beispiel ist der Identitätsdiebstahl", sagt Vertriebsdirektor Ronny Kollesser. Wenn Kontendaten geklaut und zum Einkauf genutzt werden, können schnell Rechnungen in fünfstelliger Höhe ins Haus flattern.

Weltweit gibt es pro Tag 100 000 Cyber-Angriffe. BSI-Präsident Michael Hange spricht von einer "digitalen Sorglosigkeit" in der Wirtschaft. "Alle Unternehmen müssen sich darauf einstellen, dass Cyber-Angriffe durchgeführt werden und auch erfolgreich sind."

Als IT-Security-Consultant bei der Syss GmbH hat Christoph Ritter sich darauf spezialisiert, gezielte Hacker-Angriffe auf Unternehmensnetzwerke durchzuführen, um Schwachstellen aufzudecken und Sicherheitslücken zu schließen. "Hacken ist gar nicht mehr so kompliziert, wie man sich das vorstellt. Wer ein Grundverständnis von Computern hat, kann auch einen Server abschießen", sagt er. Besonders die jüngere Generation probiere sich gerne aus. "In den Ferien schieben die Forensiker Doppelschichten", so der IT-Spezialist.

So demonstrierte der studierte Informatiker in der dreistündigen Veranstaltung, wie schnell Server lahmgelegt werden, ein Online-Hotelportal übernommen, in Wlan-Netze eingebrochen und "günstig" eingekauft wird. Bei Letzterem manipuliert er im Online-Shop eines Schweizer Uhrenherstellers mit drei Klicks den Einkaufspreis. So wird im Nu aus einer 1250 Euro teuren Uhr ein Schnäppchen für 12,50 Euro. Wie spielerisch einfach es ist, ein Passwort zu knacken, zeigt er beim Livehack eines Hotelportals.

Um das für die Hacker schwieriger zu gestalten, hat Ritter in Sachen Passwortvergabe viele Tipps auf Lager. "Umso länger das Passwort, desto besser. Denn Länge übertrifft Komplexität." Am sichersten sei es, die Anfangsbuchstaben ganzer Sätze zu nehmen und nicht dasselbe Passwort für mehrere Accounts zu benutzen. "Hackt jemand Facebook, hat er automatisch auch Zugriff auf den Mail-Account", so Ritter. Was außerdem hilft: Standard-Passwörter immer ändern und niemals das Speichern des Passwortes am PC bestätigen.

Und woran merke ich, wenn PC oder Smartphone doch gehackt wurden? "Eigentlich nur durch Anomalien des Systems, also wenn sich irgendetwas anders verhält als sonst", sagt der Experte. Bei einem Verdacht sollte die komplette Festplatte durch ein Anti-Viren-Programm geprüft und alle Passwörter aktualisiert werden.

Mit Hacker-Angriffen hat auch Zuschauer Torsten Hilsky täglich zu tun. Als Gruppenleiter im IT-Bereich der Handwerkskammer Cottbus hat er die Protokolle im Blick. "Die zeigen, dass immer wieder Hacker-Angriffe unternommen werden", so Hilsky. "Auch für die Handwerksbetriebe ist es interessant, sie auf Schwachstellen hinzuweisen", sagt Hilsky.

Übrigens: Christoph Ritter warnt auch vor USB-Sticks, die beispielsweise auf der Straße gefunden. "Die sollte man besser nicht benutzen, denn es könnte eine virtuelle Tastatur sein, die wie von Geisterhand anfängt, die Tastaturanschläge zu übersetzen", erklärt Ritter. "Auch USB-Geräte können böse sein. Und die Bösen gewinnen leider auch mal", resümiert der IT-Spezialist in Finsterwalde.