„Schauen Sie mal, wie einfach ich hier auf diesen fremden Rechner komme. Ich könnte sogar auf der Festplatte herumstöbern, ganz leicht irgendeine Software installieren oder geheime Dokumente und Daten ansehen“, sagt Norbert Schwinn vom dvs Systemhaus Medientechnik in Trier. Mit einem kleinen Programm, das sich jeder aus dem Internet herunterladen kann, demonstriert er bei der Handwerkskammer-Info-Veranstaltung „Sicher(n) ist sicher“ einen Hacker-Angriff – von einem ganz normalen Laptop aus auf irgendeinen Computer, der in Trier steht. Das Programm scannt einfach sämtliche IP-Nummern von Computern durch, die momentan online sind. Es findet Rechner, die nicht ausreichend geschützt sind, und verschafft sich dann Zugang.

"So was machen heutzutage nicht nur professionelle Hacker, es sind auch immer mehr Hobby-Hacker dabei, die einfach mal so, aus Voyeurismus und Neugier, schauen, was sie auf fremden Rechnern anstellen können", gibt Schwinn zu bedenken. „Wenn hier jetzt geheime Firmendokumente drauf wären, Rechnungen oder gar Listen mit Passwörtern und Zugangsnummern – nicht auszudenken!“, ergänzt er. Datenspionage sei dann kein Problem, außerdem könne der Hacker sich unter den Daten des "gehackten" Computerbesitzers ins Internet einwählen, beispielsweise bei Internet-Auktionen mitsteigern oder ähnlich Unangenehmes anrichten.

Der Weg in die Rechner und Netzwerke steht oft so weit offen wie ein Scheunentor. "Gerade im Windows-Betriebssystem gibt es viele Lücken, von denen immer neue bekannt werden. Darum immer unbedingt ein Update machen, sobald es für das System vorliegt", mahnt Norbert Schwinn. Sogar bei dem eigentlich als sicher geltenden Linux-System gebe es mehr und mehr Gefahren, weil es eben auch immer größere Verbreitung finde.

Angriffe kommen also von allen Seiten. Genau an solche Angriffe müsse man in Zeiten einheitlicher Betriebssysteme und immer größerer Vernetzung denken, mahnt Schwinn. „Die meisten User haben noch nicht mal ihr Betriebssystem mit einem Passwort gesichert, machen keine Sicherheits-Updates und besitzen keine zuverlässige Firewall zum Schutz gegen Angriffe von außen“, zählt Schwinn Kardinalsfehler auf. Netzwerke zu Hause und in kleinen Firmen seien besonders gefährdet.

Die Hacker benutzen viele Werkzeuge, mit denen sie der Computersicherheit zu Leibe rücken: Netzwerkscanner, die die Systemvoraussetzungen abklopfen, Backdoor-Programme, die sich durch eine "Hintertür" einschleichen und es dem Hacker melden, wenn der User wieder online ist, Spyware, die sich selbständig installiert, sobald man auf einer Website mit Spyware gelandet ist, und Kennwort-Knacker, mit denen Passwörter ganz leicht herausgefunden werden. "Wenn Sie ein Passwort mit nur vier Buchstaben haben, hat das ein solches Programm in weniger als einer Sekunde raus. Benutzen Sie aber ein achtstelliges Passwort mit Klein- und Großschreibung, mit Ziffern und Sonderzeichen, dann muss auch ein gutes Programm auf einem schnellen Rechner etwa ein Jahr lang die Kombinationen ausprobieren, bevor es das Wort geknackt hat", rechnet Norbert Schwinn vor.

Der Experte gibt privaten wie gewerblichen Computer-Nutzern noch weitere Tipps:

- Software-Firewalls als Schutz vor Angriffen sind gut, externe Geräte, die zwischen Geräte und Verbindung geschaltet sind – so genannte Router – sind besser. Es gibt sie ab 250 Euro. Damit kann der Hacker gar nicht erst ins LAN und auf den Rechner vordringen.

- Dem eigenen Rechner unbedingt ein Passwort geben, mit dem man Windows erst starten kann. Passwörter sind nur dann sicher, wenn sie aus mehr als acht Stellen bestehen, keine realen Wörter aus dem Duden enthalten, und wenn sie sich aus Klein- und Großbuchstaben sowie Ziffern und Sonderzeichen zusammensetzen. "Nehmen Sie beispielsweise die Anfangsbuchstaben eines Sprichwortes und kombinieren Sie die mit Sonderzeichen udn Zahlen", rät Schwinn.

- Niemals Passwörter und TAN-Listen unter eindeutigen Namen („geheim“, „Passwort“) und in leicht zu findenen Ordnern wie „Eigene Dateien“ abspeichern. Man sollte solche Dateien lieber in so unlogischen Ordnern wie "Treiber" oder "alte Software" unterbringen. Besser noch: Gar nicht auf dem Rechner speichern, sondern auf Diskette, USB-Stick, CD-Rom oder anderen Speichermedien.

- Statt gängiger Browser und E-Mail-Programmen wie dem Microsoft Internet-Explorer und Outlook lieber weniger verbreitete verwenden, zum Beispiel Mozilla oder Opera (im Internet zum Download).

- Im E-Mail-Programm wie zum Beispiel Outlook das Vorschau-Fenster unbedingt deaktivieren! Denn sobald sich das Fenster öffnet, gelten die Mails als gelesen, und eventuell mitgeschickten Viren oder Würmern stehen Tür und Tor offen.

- Im Zweifelsfall immer einen Experten zu Rate ziehen - gerade, wenn es um die Sicherung von Firmendaten geht.