Deutschlands bester Hacker ist ein 31-Jähriger mit Kurzhaarschnitt. Er sitzt an diesem Samstagnachmittag im IT-Szenetreff in der Dortmunder Innenstadt vor seinem Laptop – und ahnt noch nicht, dass er sich bald wirklich so nennen darf. Denn dies ist das Finale eines bundesweiten Wettbewerbs: 35 junge Menschen kämpfen um den Titel „Deutschlands bester Hacker“.

„Wer es ins Finale geschafft hat, konnte sich gegen über 2.000 Konkurrenten durchsetzen“, erklärt Initiator Marco Di Filippo. Die Aufgabe der Finalisten heute: in ein simuliertes, verschlüsseltes Hochsicherheitssystem der Bundeswehr eindringen. Wer am schnellsten drin ist, gewinnt.

Was nach kriminellem Zeitvertreib klingt, ist in Wahrheit ein Scouting der besten Informatik-Talente des Landes. Die werden händeringend gesucht – und zwar überall. Nicht ohne Grund ist Claudia Plattner, Präsidentin des Bundesamts für Sicherheit in der Informationstechnik (BSI), Schirmherrin des Events. Dem aktuellen Lagebericht ihrer Behörde zufolge ist die Bedrohung im Cyberraum so hoch wie nie.

Kleine und mittlere Unternehmen im Visier

Das unterstreichen aktuelle Zahlen des Digitalverbands Bitkom. Acht von zehn Unternehmen in Deutschland waren demnach in den letzten zwölf Monaten von digitalem Datendiebstahl, Sabotage oder Spionage betroffen. Für die Wirtschaft bedeutete das einen Schaden in Höhe von 178,6 Milliarden Euro – rund 30 Milliarden Euro mehr als im Vorjahr. Zwei Drittel der Firmen geben an, sie fühlten sich durch Cyber-Attacken in ihrer Existenz bedroht – 2021 waren es gerade einmal 9 Prozent.

„Wir beobachten eine Zunahme der Angriffe auf mittelständische und kleine Unternehmen im letzten Jahr“, sagt IT-Sicherheitsexperte Thorsten Holz, Leiter der Forschungsgruppe Systemsicherheit am Cispa Helmholtz-Zentrum für Informationssicherheit in Saarbrücken. Den Angreifern sei es mittlerweile egal, von welchen Firmen sie Daten stehlen. Quantität statt Qualität sei das Motto.

Das Vorgehen ist dabei oft ähnlich: Etwa ein Drittel aller Cyberangriffe findet mit sogenannter Ransomware statt. „Die Angreifer dringen in die Firmensysteme ein und verschlüsseln dort Daten, die für das Unternehmen von Bedeutung sind“, so Holz. Das können Abrechnungen, Personal- oder Auftragsdaten sein. Wollen die Firmen wieder Zugriff haben, müssen sie Lösegeld zahlen.

Das BSI hat beobachtet, dass Angreifer oft arbeitsteilig vorgehen. „Ziel auswählen, Schwachstellen finden, System hacken, Lösegeld fordern. Jeder ist in seinem Feld Experte", erklärt Holz. Bei einer derartigen Professionalisierung sei es keine Frage mehr ob, sondern wann es eine Firma erwischt.

Sich vor Cyberangriffen zu schützen ist schwer. Mithilfe von KI-Tools können Hacker in Sekunden E-Mails erstellen, die perfekt auf ihre Opfer zugeschnitten sind.

Der Chef ruft an? Vielleicht ist es ein Klon

Auch Robo-Calls – also etwa vermeintliche Anrufe des Chefs, dessen Stimme mit KI geklont wurde – kommen immer häufiger vor. Obwohl die Bedrohungslage immens ist, sei IT-Sicherheit laut Holz für viele Unternehmen weiterhin schwer greifbar. Schließlich investiere man in Maßnahmen, die im besten Fall niemals zum Einsatz kommen. „Der beste Hacker Deutschlands“ hat es inzwischen geschafft: In nur 93 Minuten knackt er das System. Die Belohnung? Ein Preisgeld und vor allem beste Jobaussichten. Talente wie ihn kann gerade jedes Unternehmen gut gebrauchen.

Interview: „Der Mensch ist die beste Firewall“

Seit fast 30 Jahren simuliert Marco Di Filippo im Auftrag von Unternehmen Hackingangriffe auf firmeninterne Netzwerke, um dort Schwachstellen zu finden. Er weiß: Auf jeden Einzelnen von uns kommt es an. 

Warum sind wir als Menschen so anfällig für Cyberangriffe? 
Die Angreifer nutzen psychologische Tricks, um uns zu manipulieren. Social Engineering nennt man das. Dabei wird oft versucht, uns unter Druck zu setzen und so eine Kurzschlussreaktion auszulösen. 

Wie kann die aussehen? 
Das kann das hektische Öffnen eines Links oder die Herausgabe von Firmeninterna am Telefon sein. Ein gesundes Misstrauen ist immer angebracht. Und sollte man auch nur den Verdacht haben, gerade Opfer geworden zu sein: Direkt melden und nicht dafür schämen! Nur so kann ein möglicher Schaden eingedämmt werden. 

Wie lässt sich IT-Sicherheit im Unternehmen fördern? 
Das beginnt nicht erst im Unternehmen. Cybersicherheit ist ein dynamischer Prozess, der von jedem gelebt werden muss – im Unternehmen und im Alltag. Wer privat sorglos mit seinen Daten umgeht, verhält sich im beruflichen Kontext genauso. Cybersicherheit sollte so selbstverständlich sein wie das Abschließen der Tür, wenn man das Haus verlässt. 

Wir sprechen also von digitalen Kompetenzen. 
Ähnlich wie die Verkehrserziehung in der Grundschule wünsche ich mir, dass Kinder verantwortungsvolles Verhalten in der digitalen Welt lernen und so zu kompetenten Personen werden. Am Ende ist der Mensch die beste Firewall – wenn er weiß, was er zu tun hat.

Nadine Keuthen
aktiv-Redakteurin

Nadine Keuthen stürzt sich bei aktiv gerne auf Themen aus der Welt der Wissenschaft und Forschung. Die Begeisterung dafür haben ihr Masterstudium Technik- und Innovationskommunikation und ihre Zeit beim Kinderradio geweckt. Zuvor wurde sie an der Hochschule Macromedia als Journalistin ausgebildet und arbeitete im Lokalfunk und in der Sportberichterstattung. Sobald die Sonne scheint, ist Nadine mit dem Camper unterwegs und schnürt die Wanderschuhe. 

Alle Beiträge der Autorin