Wenn sich Datendiebe in das Firmen-Netzwerk einhacken, bemerkt das unter Umständen nicht einmal das Unternehmen selbst. Einer Firma im asiatischen Raum ist es so ergangen. Sie wurde erst auf die Sicherheitslücke aufmerksam, als der Markt für ein einziges Bauteil plötzlich eingebrochen war. Daraufhin schraubte der Hersteller das Bauteil der Konkurrenz auf und stellte fest: Es ist nahezu identisch. Die logische Schlussfolgerung: Datendiebe müssen die Bauanleitung ausspioniert haben – für das Unternehmen ein Schaden in Millionenhöhe.
Daten-Spionage: Hacker attackieren Unternehmen
Oft bemerken Unternehmen die Spionage nur durch Zufall, wie Gordon Thomas Rohrmair an diesem Beispiel erklärt. Der Informatik-Professor leitet die Forschungsgruppe IT-Security und Forensik an der Hochschule Augsburg. Mit seinem 15-köpfigen Team deckt er Sicherheitslücken im Netz auf und sucht nach Lösungen, um sie zu schließen. Gemeinsam beraten sie Konzerne wie Siemens, Nokia oder die Telekom in Sachen IT-Sicherheit.
Die anonymen Angreifer im Netz hacken allerdings nicht nur große Firmen. Auch kleine Unternehmen können betroffen sein. Für sie alle gibt es nun eine zentrale Anlaufstelle im Freistaat: das Cyber-Allianz-Zentrum in München. Bayerns Innenminister Joachim Herrmann hat die Einrichtung gestern im Bayerischen Landesamt für Verfassungsschutz eröffnet. Für ihn ist der Vorteil der Cyber-Allianz klar: Sensible Sicherheitsinformationen können vertraulich ausgetauscht werden. Den Unternehmen ist das ein zentrales Anliegen. Firmen, die Opfer von Späh-Attacken geworden sind, fürchten vor allem um ihren Ruf, aber auch um wirtschaftliche Verluste, wie aus Umfragen hervorgeht. Auch aus diesem Grund werden wenige Attacken überhaupt gemeldet.
Cyber-Allianz Zentrum schützt Unternehmen vor Internet-Bedrohungen
Das derzeit zwölfköpfige Team des Cyber-Allianz-Zentrums will Unternehmen aller Größen bei der Prävention und der Abwehr von Bedrohungen aus dem Internet unterstützen. „Wir betreten hier Neuland, indem wir den Verfassungsschutz mit dieser Aufgabe betrauen. Hier können wir Vertraulichkeit am besten garantieren“, sagt Herrmann.
Stichwort: Hacker, Cracker, Hacktivisten
Ursprünglich bezeichnete der Begriff "Hacker" einen Technik-Enthusiasten, der ein Gerät oder eine Software begreifen will und dabei neue, nicht selten ungewöhnliche Nutzungsmöglichkeiten erschließt.
Im allgemeinen Sprachgebrauch werden darunter jedoch vor allem Kriminelle und Spione verstanden, die Sicherheitslücken ausnutzen, um in fremde Computer einzudringen, um diese lahmzulegen oder Informationen zu stehlen.
In der Szene gibt es für die kriminellen Hacker einen eigenen Begriff: Cracker.
Als Script-Kiddies bezeichnet man abfällig junge Hacker, die mit wenig eigenem Fachwissen Sicherheitslücken an fremden Systemen ausnutzen, um Schaden anzurichten - oder schlicht zu beweisen, wie gut sie sind.
Eine weitere Untergattung des Hackers hat in den vergangenen Jahren immer wieder Schlagzeilen gemacht: Der Hacktivist, der seine Fachkenntnisse einsetzt, um für politische Ziele zu kämpfen.
Die lose organisierte Gruppe Anonymous legte beispielsweise die Websites von Firmen lahm, die das Whistleblowing-Portal Wikileaks boykottiert hatten.
Der Chaos Computer Club (CCC) betont, zur guten Seite zu gehören.
Der Verein hat sich selbst eine Hackerethik gegeben. Und mit ihrer Expertise treiben die Computerexperten die politische Debatten zu Themen wie Vorratsdatenspeicherung oder Überwachungssoftware voran.
Schon vor der Gründung des Cyber-Allianz-Zentrums seien etwa 150 Meldungen zu möglichen Angriffen eingegangen, sagt Herrmann. In einer Regierungserklärung zur Cyber-Sicherheit hat der CSU-Minister zuletzt berichtet, dass es täglich etwa 36.000 Angriffsversuche auf das bayerische Behördennetz gibt. Dazu zählen beispielsweise auch jugendliche Hacker, die es nicht auf die Daten absehen. Sie wollen sich lediglich im Programmieren „ausprobieren“, wie Markus Schäfer, Pressesprecher des Bayerischen Landesamts für Verfassungsschutz, sagt.
Betriebe profitieren von Informationsaustausch zu Hacker-Angriffen
Wie viele Firmen und Behörden tatsächlich von Sicherheitsattacken betroffen sind, lässt sich indes nur schwer sagen. Die Dunkelziffer ist hoch. Viele ahnen nicht einmal, dass sie bereits Opfer eines Daten-Angriffs geworden sind – oder sie behalten es lieber für sich.
Wenn sich geschädigte Unternehmen an das Cyber-Allianz-Zentrum wenden, können davon auch andere profitieren: Die Einrichtung informiert möglicherweise betroffene Betriebe aus der gleichen Branche. „Sie erhalten die technischen Informationen zum Angriff, um selbst agieren zu können – selbstverständlich in anonymisierter Form“, sagt Herrmann. Konzerne seien sich der Risiken meist bewusst – im Gegensatz zu mittelständischen Unternehmen. Auch sie sollten die Gefahr nicht unterschätzen, mahnt der Minister. Dass ein Brief ungelesen ankommt, sei inzwischen wahrscheinlicher als bei einer versendeten Mail. Darüber, sagt der CSU-Politiker, sollten sich die Bürger im Klaren sein.