Cyberkriminalität: Dieser Mann berät Unternehmen in Sachen IT-Sicherheit

Auf dem zweiten Bildungsweg Elektrotechnik studiert

Der Skandal macht deutlich, wie wichtig Datenschutz und damit die Arbeit der Berater von Praemandatum ist. Der Unternehmensgründer hatte nach der Schule mit einer Ausbildung zum Kommunikationselektroniker begonnen und dann auf dem zweiten Bildungsweg ein Studium der Elektro- und Informationstechnik draufgesattelt. 2007 gründete Leppelt seine Firma Praemandatum (lateinisch für „Steckbrief“).

„Das war vollkommen blauäugig damals, das mitten in meiner Doktorarbeit über Data Mining zu machen“, erzählt er. „Ich hatte keine Ahnung von Betriebswirtschaft oder davon, was es heißt, Unternehmer zu sein. Ich war immer der Typ, der lieber vor dem leuchtenden Monitor im Keller sitzt bei möglichst wenig Sonnenlicht.“

Hier gibt es keine klassische Hierarchie

So etwas nennt man wohl Start-up-Geist. Er prägt die Firma. Leppelt tritt für Freiheit und Bürgerrechte ein. Da ist es nur konsequent, dass er Hierarchien nicht aufgebaut hat. Führungskräfte im klassischen Sinn kennt man bei Praemandatum nicht. Die Mitarbeiter bestimmen mit, welche Aufträge man annimmt.

Heute ist Leppelt Mitglied im Digitalen Rat Niedersachsen und berät Politik und Verwaltung. Er und sein Team sind gefragt, wenn Unternehmen Sorgen um ihre Daten haben. Die 20 Experten von Praemandatum untersuchen, ob sich Hard- und Software manipulieren lassen. Sie checken Firmennetzwerk, Server und Software auf Sicherheitslücken und Schwachstellen. Sie verschließen digitale Hintertüren, durch die Angreifer in Rechenzentren eindringen, Daten mitlesen und manipulieren können. Sie sensibilisieren Beschäftigte für Risiken und Fallen und bilden IT-Mitarbeiter in Seminaren fort.

Interessant für Cyberattacken sind Firmen mit viel Innovationskraft

„Besonders interessant für Cyberattacken sind Unternehmen mit hohem Know-how und viel Innovationskraft“, berichtet Leppelt. Die Industrie mit ihren vielen Weltmarktführern weckt deshalb besonders die Begehrlichkeit bei Kriminellen. Sieben von zehn Unternehmen wurden in den vergangenen zwei Jahren Opfer von Cyberkriminalität, hat der Branchenverband Bitkom ermittelt. Die Schäden von Datendiebstahl und Sabotage verursachen mitunter Kosten in Millionenhöhe.

Die Spezialisten von Praemandatum beobachten, dass betroffene Firmen oft Angst vor Imageschäden haben und deshalb Angriffe verschweigen. Auch der Digitalverband Bitkom hat herausgefunden, dass nur 43 Prozent der Betriebe mit Polizei, Kunden oder Lieferanten über die erlittenen Cyberattacken sprechen. „Dabei besteht laut Datenschutzgrundverordnung eine Meldepflicht, wenn personenbezogene Daten betroffen sind“, mahnt Leppelt. Wegen der hohen Dunkelziffer seien die tatsächlichen Fallzahlen nur schwer zu erfassen.

Trotzdem registrieren Experten eine deutliche Zunahme. Die meisten Probleme bereiten veraltete Technik, fehlende Kenntnis der möglichen Angriffsszenarien sowie mangelnde Sensibilität der Mitarbeiter. „Deshalb ist Information über Datensicherheit so unerlässlich“, so Leppelt. Es sei durchaus möglich, dass Betriebe es nicht einmal bemerken, wenn sie Ziel von Hackern waren. Denn die Angreifer können ihre Werkzeuge wie etwa Schadsoftware fast spurenfrei wieder entfernen. „Wer hier nicht mit Gegenmaßnahmen vorsorgt, hat einen großen blinden Fleck.“