Ein Computerschrank, Kabelstränge, grüne und blaue LED-Leuchten blinken an eingesteckten Datenträgern – dieser Raum bei den Fürther Stadtwerken Infra sieht aus wie ein echter Serverraum. Die Azubis haben diesen Serverschrank aufgebaut, er ist voll funktionsfähig und kann Videodateien speichern. Doch er ist nur Fake. Die echten Serverräume sind für Besucher tabu. Die Infra in Fürth, die rund 70.000 Kunden mit Strom, Gas und Wasser versorgt und mehr als 680 Mitarbeitende hat, nimmt es mit der Sicherheit der Daten extrem genau.

Zweites Rechenzentrum für mehr Schutz

20.000 Terrabyte groß sind die Speicher der Infra. Neben dem Hauptrechenzentrum im Hauptsitz des Versorgers gibt es ein zweites, baugleiches Rechenzentrum an einem geheimen Ort – sowohl räumlich als auch datentechnisch getrennt. Das Rechenzentrum verfügt zudem über eine Notstromversorgung, die Daten sind in einer gesicherten Cloud gespeichert. Die Infra gehört als Kommunalversorger für Energie und Nahverkehr zur sogenannten kritischen Infrastruktur Deutschlands. Und die wird oft genug bedroht. Erst vor Kurzem sei die Webseite schlechter erreichbar gewesen, berichtet Geschäftsführer Marcus Steurer: "Das war eine Situation, bei der wir gemerkt haben, hier passiert gerade ein massiver Angriff auf unsere Webseite, um über unsere Webseite in unsere Systeme einzudringen."

"Weiße Hacker" attackieren Firmenrechner

Angriffe abwehren, Trolle eliminieren, Schad-Software von den eigenen Rechnern fernhalten – was alles möglich ist, zeigt derzeit die Fachmesse it-sa im Nürnberger Messezentrum. Rund 900 Aussteller bieten hier Lösungen für Unternehmen und kommunale Betriebe an. So stellen etwa sogenannte "weiße Hacker", gute Hacker also, Computersysteme auf die Probe. Sie attackieren im Auftrag von Firmen deren Rechner. Einen gewissen Ruhm erreichte Marco Di Filippo, als er vor einigen Jahren Nürnbergs automatische U-Bahn hackte. Er weiß: Die Technik ist nur so gut, wie die Mitarbeitenden geschult sind.

Jeder investierte Euro in IT-Sicherheit zahlt sich aus

"Wenn man heute einen Schutzmechanismus installieren will", sagt Di Filippo, "ich nehme jetzt mal einen fiktiven Preis von 10.000 Euro. Wenn man eben diese 10.000 Euro in Mitarbeiter investiert, würde die Schutzfunktion das Zehnfache bedeuten. Das heißt, es ist auf jeden Fall sinnvoll, Mitarbeiter zu informieren, zu sensibilisieren." Sprich: Wenn die Mitarbeitenden eines Unternehmens wissen, wie sie mit Schadprogrammen umgehen und diese erkennen – zum Beispiel, wenn sie nicht ungeprüft einfach Anhänge öffnen – zahlt sich jeder in den Systemschutz investierte Euro um den Faktor zehn aus.

Kriminellen Hackern das Geschäft verderben

Aus Sicht von Marco Di Filippo muss kriminellen Hackern das Geschäft verdorben werden: "Dass es für den Angreifer unwirtschaftlich wird, anzugreifen, das muss das Ziel sein. Also, der Angreifer muss mehr investieren als das, was er rausbekommt. Da muss jedes Unternehmen hin."

Das Windhundrennen gegen die Hacker scheint eine schier unmögliche Aufgabe, da die Angreifer ständig auf neue Ideen kommen, um Daten oder Geld zu erpressen. Betriebe der kritischen Infrastruktur müssen ihre Schutzmechanismen deshalb ständig überprüfen und anpassen, um nicht ins Hintertreffen zu geraten.