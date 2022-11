Ein Mann sitzt alleine in einem Raum an einem Schreibtisch. Vor ihm stehen zwei Computerbildschirme, eine Tastatur und eine Computermaus. "Ich teste gerade eine Web-Applikation und aktuell sieht es so aus, als hätte ich eine Schwachstelle gefunden in dem System", sagt er. Vor seinem Schreibtisch, etwa anderthalb Meter entfernt, liegt ein unscheinbarer grauer Kasten auf einem zweiten Tisch. Bunte Netzwerk- und Stromkabel sind daran angeschlossen, zwei Kontrolllampen leuchten unregelmäßig auf. In diesem Kasten sucht er nach Sicherheitslücken.

Siemens leistet sich festangestellte Hacker

Dieser unscheinbare graue Kasten ist kaum größer als eine VHS-Kassette und doch kontrolliert er zum Beispiel Produktionsbänder in Fabriken oder auch Windkraftanlangen. In jedem Bereich, in dem Prozesse digital mit Computern gesteuert werden, kann der Kasten eingesetzt werden. Deswegen versucht der Mann dieses IT-System zu hacken. Doch wir beobachten keinen Cyber-Kriminellen. Christian Pohl wird für das Hacken bezahlt, von seinem Arbeitgeber der Münchner Siemens AG. Als eines der wenigen Unternehmen in Deutschland leistet sich Siemens festangestellte Hacker.

Hacker-Attacken: Tausende Warnmeldungen monatlich

Jeden Monat erhält Siemens rund tausend Warnmeldungen wegen möglicher Hackerangriffe. Konzernweit beschäftigen sich 1.300 Mitarbeitende mit IT-Sicherheit. Das Münchner Unternehmen leistet sich ein sogenanntes Hacker Labor, weil es erkannt hat, dass proaktive Sicherheit sehr wichtig ist. Das heißt, die IT-Spezialisten versuchen, Sicherheitslücken zu finden, bevor Kriminelle es tun. Damit versuchen sie Angriffen vorzubeugen.

White Hat Hacker versus Black Hat Hacker

Eigentlich sind Hacker dafür bekannt, dass sie Sicherheitslücken in IT-Systemen suchen und die Systeme zum Beispiel lahmlegen oder sensible Daten klauen. Am Ende wollen sie die gehackten Firmen erpressen oder ausspionieren. Was sie tun, ist illegal und soll Unternehmen schaden.

Das Gegenteil sind gute Hacker, die sogenannten White Hat Hacker. Die Bezeichnung der weißen und schwarzen Hüte ist eine Metapher aus alten Westernfilmen. Hier galt oft das Prinzip: Gut gegen Böse. Die Bösen trugen schwarze Hüte, die Guten weiße. So ist es auch bei den Hackern aufgeteilt: Die White Hat Hacker sind die Guten. Sie arbeiten im Auftrag einer Firma, um gezielt Sicherheitslücken zu finden und zu schließen, um das Unternehmen zu schützen.

Cyberangriffe auf Industrie 4.0 und Clouds

Christian Pohl ist so ein guter Hacker und zwar sehr gerne. Er habe sich schon immer mit Computern auseinandergesetzt und an Elektronik gebastelt. Also habe er sein Hobby zum Beruf gemacht. Täglich testet er verschiedene Hardware, Software und Netzwerke. Vor allem sind es Produkte, die Siemens herstellt. Zum Beispiel Technologien, mit denen die Industrie automatisiert und zur sogenannten Industrie 4.0 umgebaut werden kann. Voraussetzung dafür: IT-Systeme steuern Prozesse.

Unter anderem deswegen nehmen nach Ansicht von Alexander Reyer Cyberangriffe zu. Er leitet das Siemens Hacker Labor in München und beschäftigt sich seit 16 Jahren mit IT-Sicherheit. Zusätzlich seien Firmen inzwischen angreifbarer, weil viele Daten inzwischen in der Cloud, also auf einem externen Server gespeichert werden. Das sei sicherlich ein Angriffspunkt.

Mittlere und kleine Unternehmen im Fokus von Hackern

Neben Privatpersonen versuchen Cyberkriminelle seit Jahren vor allem auch Unternehmen zu schaden. Die Hacker versuchen Daten zu stehlen, die Firmen auszuspionieren oder zu sabotieren. Im Fokus stehen oft kleine und mittlere Unternehmen für die solche Angriffe existenzbedrohend sein können. Fast jedes zweite Unternehmen in Deutschland wurde im vergangenen Jahr mindestens einmal Opfer eines Cyber-Angriffs. Das hat eine Umfrage des Versicherers Hiscox ergeben.

Der Branchenverband der deutschen Informations- und Telekommunikationsbranche Bitkom hat im August versucht, herauszufinden, welchen Schaden solche Angriffe anrichten. Das Ergebnis der Befragung war: über 200 Milliarden Euro Schaden alleine innerhalb eines Jahres. Das haben die befragten Unternehmen geschätzt. Fast elf Milliarden Euro hat es sie gekostet, dass kriminelle Hacker sie mit gestohlenen oder verschlüsselten Daten erpressen wollten.

BSI: "Bedrohung im Cyber-Raum so hoch wie nie"

Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) schlussfolgert in seinem aktuellen Bericht, dass Cyberangriffe seit Jahren kontinuierlich zunehmen. Als nationale Cyber-Sicherheitsbehörde veröffentlicht das BSI regelmäßig Berichte zur IT-Gefährdungslage. Der aktuellste Bericht umfasst den Zeitraum von Anfang Juni 2021 bis zum Ende Mai 2022. Das Ergebnis: Insgesamt spitze sich die Lage zu, die bereits zuvor angespannt gewesen sei. Die Bedrohung im Cyber-Raum sei damit so hoch wie nie.

Cyberangriffe auf Industrie- und Handelskammern

Dass die Gefahr von Cyberangriffe groß ist, haben auch die Industrie- und Handelskammern in Deutschland zu spüren bekommen. In diesem Sommer wurden sie bundesweit gehackt. Nach Erkenntnissen des BSI waren es – so wörtlich – "extrem professionelle Hacker". Antwortet die Industrie- und Handelskammer München und Oberbayern auf BR-Anfrage.

Die IHKs waren wegen des Angriffs zeitweise telefonisch gar nicht und per Mail nur eingeschränkt erreichbar. Weitere Angriffe sind möglich, sagt Manfred Gößl, Hauptgeschäftsführer der IHK für München und Oberbayern. Angesichts der kritischen IT-Sicherheitslage müsse sich jedes Unternehmen um seine IT-Sicherheit kümmern, erklärt Gößl. Vor Angriffen schützen könnten präventive Maßnahmen wie Backups und Ransomware-Abwehrsoftware. Außerdem lohne es sich, die eingesetzte IT auf Updates und Konfiguration zu checken.

Wichtige Tipps, um sich gegen Angriffe zu schützen

Gerade Schadsoftware ist eine große Gefahr, sagt auch Alexander Reyer aus der IT-Sicherheit von Siemens. "Wir machen schon sehr viel proaktiv in Sachen Sicherheit. Nichtsdestotrotz ist es, glaube ich, für jeden wichtig zu verstehen, dass es keine hundertprozentige Sicherheit gibt", erklärt Reyer.

Jeder könne etwas für die eigene IT-Sicherheit und für die im Unternehmen tun, indem man Mails von Unbekannten am besten ungelesen lösche. Denn Schadsoftware werde meist als Anhang in E-Mails verschickt. Deswegen gelte: Niemals auf Links klicken von Absendern, die man nicht kennt. Denn genau dadurch kommen Cyber-Kriminelle auf den eigenen Computer, ins eigene System und könnten es angreifen, sagt Reyer.