Datensicherheit

Aus der düsteren Welt des Cyber-Crimes: AKTIV traf sich mit einem Profi-Hacker

Neustadt an der Weinstraße. Das Böse kam durch die Leitung, lautlos. Es nistete sich ein, wartete, dann schlug es zu: An einem Mittwoch im Juli kollabierte bei einem schwäbischen Autozulieferer plötzlich das Computernetzwerk.

Hacker-Attacke! Minuten später stand die komplette Produktion still. Mitarbeiter ratlos, Firmenchef panisch: „Die Aufträge, mein Gott, die Aufträge.“ Wenig später klingelte in einem Wohnviertel im idyllischen Neustadt an der Weinstraße das Telefon …

Dort sitzt Götz Schartner, Profi-Hacker und Cybercrime-Experte. Seine Mission lautet: gehackten Kunden aus der Patsche helfen. Jetzt, ein paar Wochen danach, erzählt der 44-Jährige im Gespräch mit AKTIV von seiner ungewöhnlichen Arbeit.

Der nüchterne Besprechungsraum seiner Datensicherheitsfirma „8.com“. Durch die gekippten Fenster quillt Sommerhitze, aber was Schartner zu sagen hat, lässt einem das Blut gefrieren: „Der globale Wirtschaftskrieg im Internet hat längst begonnen. Und Deutschland ist das Top-Ziel.“

Den Grund dafür liefert er gleich mit: „Unsere Wirtschaft ist kaum gegen Internet-Kriminalität geschützt. Wir sind offen wie ein Scheunentor!“

Na ja, könnte man jetzt denken, da malt einer den Teufel an die Wand, muss er ja, verdient er Geld mit. Bloß: Man läge falsch.

Denn wie groß die Gefahr digitaler Attacken auf die deutsche Wirtschaft mittlerweile ist, belegen die Zahlen. Die Hälfte aller Unternehmen wurde in den letzten zwei Jahren zum Opfer. Der wirtschaftliche Schaden: 102 Milliarden Euro.

Das belegt der Berliner Hightech-Verband Bitkom mit einer Studie. Und wer sind die Angreifer? „Alles dabei“, sagt IT-Profi Schartner. „Fremde Geheimdienste, Hacker, die im Auftrag ausländischer Unternehmen operieren, dazu gewöhnliche Cyber-Kriminelle.“ Motiv der Aggressoren: der Klau von sensiblem Know-how. „Oder Sabotage. Mit dem Ziel, den Betrieb lahmzulegen.“

Gegenmaßnahmen? Viel zu oft Fehlanzeige! Trotz der erheblichen Bedrohung gebe es hierzulande noch immer eine digitale Sorglosigkeit, kritisiert auch Michael Hange, Präsident des Bonner Bundesamts für Sicherheit in der Informationstechnik. Man rede mehr über Sicherheitsmaßnahmen, als dass man handele.

Wie leichtsinnig das ist, weiß kaum einer besser als Götz Schartner, der Hacker. Als pickliger Jugendlicher hackte sich Schartner schon Mitte der 80er-Jahre von seinem Lübecker Kinderzimmer hinaus in die weite Welt. Mit einem zusammengelöteten Heimcomputer und selbst gebautem Akustikkoppler suchte er fremde Netze, in die er neugierige Blicke warf.

„Spieltrieb“ sei das gewesen damals, sagt er, mit seinen Kumpels habe er mal austesten wollen, was so geht. Es folgten erste Aufträge von Firmen, die er auf Sicherheitslücken hinwies. Mit 17, kurz vorm Abi, schmiss er zum Entsetzen der Eltern die Schule und machte sich als IT-Berater selbstständig.

2003 dann die Gründung der Firma 8.com. Sie hat mittlerweile 35 Mitarbeiter, die weltweit im Einsatz für große deutsche Konzerne sind – von der Chemie- über die Metall- und Elektro-Industrie bis hin zu Banken und Versicherungen. „Unser Job ist es, dort effektive Sicherheitsnetze aufzubauen. Und bestehende Löcher zu flicken.“

Schartner ist Vertreter einer aufstrebenden Branche. Denn zu tun gibt es reichlich. „Es wird viel zu oft nur in Technik investiert“, sagt er, „und man vergisst, die Mitarbeiter zu schulen.“ Firewalls und Antiviren-Software aber böten letztlich nur wenig Schutz. Zum Beispiel dann, wenn Mitarbeiter arglos im Netz surfen. Oder scheinbar zufällig rumliegende USB-Sticks mal eben in die Firmenrechner schieben.

Zu seinem Leidwesen wird Schartner meist erst gerufen, wenn der digitale Baum schon brennt. Wie im Fall des schwäbischen Autozulieferers. „Dort hatte ein Trojaner einen Server in der Produktionsvorbereitung geschrottet“, erzählt er. Die 8.com-Experten killten den Schädling, rekonstruierten dann in elendiger Puzzelei die Daten.

Nach 18 Stunden schließlich der Durchbruch – die Produktion lief wieder an. Der Firmenchef war erleichtert. Und bekam von Schartner trotzdem noch was zu hören. „Ich hab ihm gesagt, dass er uns besser schon viel früher geholt hätte.“

Spektakuläre Digital-Angriffe – von Bank bis Bundestag

Millionenfach werden täglich weltweit Firmenrechner, Websites oder behördliche Netzwerke attackiert. Manchmal ist der Schaden groß:


Mehr zum Thema:

Passwörter sollten mindestens acht Zeichen enthalten – verschiedene und ohne erkennbare Logik, versteht sich. Wie Sie heimlich, still und leicht System und Sicherheit ins notwendige Wirrwarr bringen, erklärt hier ein IT-Experte.

aktualisiert am 03.01.2017

Artikelfunktionen


Diese Beiträge könnten Sie auch interessieren:

'' Zum Anfang