In den Hallen der Firma Krones in Neutraubling bei Regensburg werden Bleche gestanzt und gebogen, um daraus später Abfüllanlagen für Getränkekonzerne wie Coca Cola herzustellen. Bei Krones läuft die Produktion weitgehend autonom. Das heißt, alle Maschinen sind untereinander vernetzt und werden über ein eigenes Rechenzentrum koordiniert.
Würde das weltweit gespannte Netzwerk des Krones-Konzerns von Hackern übernommen, wäre das eine Katastrophe, ist Thomas Nowey überzeugt. Er ist der oberste IT-Sicherheitsbeauftrage oder Data Protection Officer wie das im internationalen Krones-Konzern heißt:
"Wir sind sehr stark abhängig von IT-Systemen. Das heißt, die Verfügbarkeit dieser Systeme und der ordnungsgemäße Betrieb sind für uns wichtig, da darf es keine große Störung geben." Thomas Nowey, Krones AG
Regelmäßig schauen Internet-Kriminelle bei Krones im Firmen-Netz vorbei, so wie sie es auch bei anderen Unternehmen tun, nur um sehen, ob man zufällig in einem Firmen-Netz Schwachstellen findet.
Wenn Russland und China bayerische Firmengeheimnisse knacken
Neben solchen Standardangriffen gebe es noch eine andere Art von Attacken, sagt Michael George, Chef des Cyber Allianz Zentrums Bayern, einer Abteilung beim Verfassungsschutz, die Unternehmen hilft, wenn sie gehackt werden. Diese zweite Sorte von Angriffen ist ausgefeilter.
"Da möchte man gezielt an Informationen heran - wo möchte das Unternehmen nächstes Jahr hin, wie ist es um die finanzielle Situation bestellt, wie ist die Auftragslage, wer sind die Kunden, wie geht´s im Bereich Forschung und Entwicklung voran, kann man hier eventuell teure Entwicklungsgelder sparen und das Know How einfach abgreifen ..." Michael George, Cyber Allianz Zentrum Bayern
Es geht also um Wirtschaftsspionage übers Internet. Solche Attacken kämen zur Zeit vor allem aus China, Russland oder aus dem Iran, sagt George. Bayern ist seiner Ansicht nach besonders betroffen, weil es im Freistaat besonders viele Unternehmen mit Spitzentechnologie gibt. Um sich gegen solche gezielten Angriffe zumindest einigermaßen zu wappnen, holen manche Firmen einen professionellen Hacker wie Sebastian Schreiber ins Haus. Mit seiner Firma Syss klopft er Firmen auf ihre IT-Schwachstellen ab:
"Wir besuchen die Webapplikation, nicht mit einem normalen, sondern mit einem modifizierten Browser, (…) und da gehen wir her und sehen, ob wir fremde Identitäten annehmen können, ob wir unsere Befehle auf dem Betriebssystem ausführen können, ob wir vielleicht Daten abgreifen können." Sebastian Schreiber, Syss
Solche Angriffe, die gleichen, die auch die feindlichen Hacker führen, haben kryptische Namen wie Crossside Scripting, SQL-Injection oder OC-Command-Injection. Schreiber und sein Team testen die Netze mehrere Tage lang, meistens finden sie Lücken und helfen diese dann zu schließen.
Mögliche Schwachstelle: arglose Mitarbeiter
Auch beim Münchner Roboterbauer Frank Emika macht man sich viele Gedanken über Netzangriffe. Die kleine Firma hat feinfühlige, flexible Roboter entwickelt, die auf Menschen reagieren können. Eine derzeit einzigartige Technologie, für die Franka Emika bereits mit dem Deutschen Zukunftspreis ausgezeichnet wurde. Firmenchef Simon Haddadin glaubt, dass es besonders wichtig ist, die Mitarbeiter für die IT-Gefahren zu sensibilisieren.
"Von Tag 1 muss man denen Regeln mitgeben: das darf man, das darf man nicht. USB-Sticks von Kunden etwa dürfen nicht angenommen werden - man weiß leider nicht, wer den Stick gebaut hat. (…) Die Weiterbildung der Mitarbeiter ist essentiell. All die IT-Sicherheit bringt nichts, wenn ein Mitarbeiter sein Windowssystem nicht updatet, dann ist die Türe offen." Simon Haddadin, Firmenchef Frank Emika
Der Firmenchef kalkuliert insgesamt zehn Prozent des Gesamtbudgets für IT-Sicherheit ein. Der Preis, um eine begehrte Technologie hackerfest zu machen, für die angeblich Google oder der japanische Softbank-Konzern bereits mehrstellige Millionensummen geboten haben.