Juni 2017: An der Ruine des Katastrophen-Atomwerks Tschernobyl messen Mitarbeiter die Radioaktivität nach dem Ausfall der Computer manuell, in der Zentrale des Nivea-Herstellers Beiersdorf in Hamburg geht nichts mehr, der Schweizer Milka-Schokoladenhersteller meldet technische Probleme. Was ist passiert? Die drei Unternehmen zählten zu den Opfern einer weltweiten Cypberattacke. Hacker setzten Computer mit der Software „Petya“ außer Gefecht, indem sie deren Festplatten verschlüsselten. Zugang erhielten die Geschädigten erst wieder für 300 Dollar in der Cyberwährung Bitcoin. Die Schadsoftware „Wanna Cry“ hatte bereits einen Monat zuvor hunderttausende Computer in beinahe 100 Ländern blockiert. „Für uns sind solche Attacken das beste kostenlose Marketing“, sagt Bernhard Schneck, Geschäftsführer der IT-Firma Genua mit Sitz in Kirchheim bei München.
Am Anfang war Leo Kirch
Der Physiker gehört zu den IT-Experten der ersten Stunde. Das Internet steckte noch in den Kinderschuhen, als er gemeinsam mit seinen Studienkollegen Magnus und Michaela Harlander im Jahr 1992 Genua als IT-Support-Firma gründete. Zu der Zeit waren rund 700.000 Computer an das Internet angeschlossen, heute sind es circa 8,4 Milliarden Geräte. Leo Kirch war es, der sich damals bereits über Datenklau und Spionage im Netz Gedanken machte. Er beauftragte das Gründerteam einen Schutz, „Firewall“ genannt, für seine digitalen Medien zu programmieren. Denn der Medienunternehmer hatte Sorge, seine online gestellten Filme könnten geklaut werden.
Cyberattacken sind für uns kostenloses Marketing.
Bernhard Schneck, Geschäftsführer Genua
Systeme wie Ritterburgen
Aus dem Auftrag entwickelte sich Genuas Hauptgeschäft: Absicherung der Netze von Unternehmen und Behörden an der Schnittstelle zum Internet.
-
- Firmensitz ist in Kirchheim. (Bild: AS)
Auch die Absicherung der Kommunikation zwischen verschiedenen Standorten der Firmen, wenn sich die Mitarbeiter über öffentliche Netze austauschen, zählt dazu. Dazu entwickeln die Informatiker Produkte, wie Firewall-Systeme, die Unternehmen wie der Maschinenbauer MAN oder der Privatsender RTL II kaufen und bei sich einsetzen. „Unsere Systeme sind wie Ritterburgen. Wir bauen eine zweistufige Sicherheit ein. Das heißt nicht nur eine Schutzwall, sondern auch einen Wassergraben“, sagt Schneck. Geprüft und zertifiziert werden sie vom Bundesamt für Sicherheit und Informationstechnik (BSI). Tausende Betriebe, die meisten von ihnen kommen aus Deutschland, vertrauen darauf. Inzwischen macht Genua einen Jahresumsatz von 22 Millionen Euro, Tendenz steigend.
55 Milliarden Schaden durch Spionage
Größte Schwierigkeit ist für die Entwickler der Sicherheitssoftware schneller zu sein als die Angreifer. „Das ist ein ständiges Hase-Igel-Spiel darum wer schneller ans Ziel kommt: sind wir besser bei der Entwicklung von Sicherheitsfunktionen oder sind die Angreifer besser beim Knacken“, sagt der gebürtige Münchner.
-
- Schneck gründete Genua 1992. (Bild: AS)
Dabei sei das größte Risiko der Mensch selber. „Der Drang zur Neugier und Unvorsichtigkeit zeichnet ihn nun einmal aus“, bedauert der Technikexperte. So kommt es immer wieder vor, dass Mitarbeiter auf Links in infizierten Phishing-Mails klicken. Oder auch dass Kriminelle beispielsweise auf Messen Laptops von Managern mit sensiblen Daten in die Finger bekommen. Doch nicht einmal jedes zweite Unternehmen in Deutschland schult seine Mitarbeiter regelmäßig zur IT-Sicherheit, laut einer Studie der Bundesdruckerei. Und das obwohl der deutschen Wirtschaft durch Spionage, Sabotage und Datendiebstahl rund 55 Milliarden Euro jährlich verloren gehen, schätzen IT-Experten. Die Summe ist fast so hoch wie der Haushalt des Freistaates. Vermutlich ist die Dunkelziffer sogar noch höher, denn viele Unternehmen, die Opfer einer Attacke wurden, melden den Angriff aus Angst vor Imageschaden nicht.
Überwachung von Chats
Nicht nur im Kampf gegen organisierte Kriminalität, sondern auch Terrorismus, fordern Sicherheitspolitiker eine Aufrüstung der Überwachungsdienste. Das haben die Innenminister aus Bund und Ländern im Juni beschlossen. Deutsche Strafverfolger sollen neben Telefongesprächen, E-Mails und SMS künftig auch Messengerdienste zielgerichtet überwachen können. „Es ist ein Unding, dass wir von Verbrechern verschickte SMS mitlesen können, nicht aber bei ansonsten gleicher Fallgestaltung WhatsApp-Mitteilungen“, begründete Bayerns Innenminister Joachim Herrmann (CSU) die Initiative.
In die Schwachstelle im System kann nicht nur der Staat, sondern auch der Hacker eindringen.
Bernhard Schneck, Geschäftsführer Genua
Doch viele Messengerdienste, darunter WhatsApp, sind standardmäßig verschlüsselt. Nicht einmal die Betreiber selbst hätten Zugriff auf Chat-Inhalte. Das bedeutet, der Staat müsse mit Spionagesoftware Verschlüsselungen aufbrechen. Die funktioniert aber nur durch das Ausnutzen von Lücken im Betriebssystem. Schneck sieht das kritisch. „In die Schwachstelle im System kann nicht nur der Staat, sondern genauso gut auch der Hacker eindringen. Damit ist jeglicher Schutz durch Kryptographie verloren“, sagt er. IT-Experten entwickeln derweil an einer neuen staatlichen Forschungseinrichtung Werkzeuge um Verschlüsselungstechnologien zu knacken. Die Zentrale Stelle für Informationstechnik im Sicherheitsbereich (ZITiS) ist dem Bundesinnenministerium unterstellt und hat ihren Sitz auf dem Gelände der Bundeswehr-Uni in München. Bleibt zu hoffen, das was mehr Sicherheit bringen soll, am Ende nicht zu mehr Unsicherheit führt.
Woher kommen die Täter?
Viele der Cyber-Angriffe kommen aus Deutschland. Knapp 40 Prozent, laut Digitalverband Bitkom. Häufig führt die Spur aber auch nach Osteuropa, China und Russland. Die meisten Täter sind aktuelle oder ehemalige Mitarbeiter. Zum Täterkreis gehört oftmals auch das unternehmerische Umfeld, darunter Wettbewerber, Kunden oder Dienstleister. Ein kleinerer Teil der Cyber-Angriffe kommt von Hobby-Hackern, gefolgt von organisierter Kriminalität und ausländischen Nachrichtendiensten. Täglich registrieren Behörden rund 6500 Angriffe auf Bundesnetze, davon ungefähr ein Dutzend hochprofessionelle mit vermutlich nachrichtendienstlichem Hintergrund.
