Gehackt auf Verlangen

Antworten lieferte vor kurzem eine Veranstaltung über Cyberrisiken, zu der Tisoware gemeinsam mit der Allianz nach Reutlingen eingeladen hatte. Sebastian Schreiber kennt die Gründe, die viele Unternehmen an Investitionen in die Sicherheit ihrer IT- Infrastruktur zögern lässt, nur zu gut. Der Gründer und Geschäftsführer der Syss GmbH, die sich auf die Dienstleistung Hacking von IT-Systemen im Auftrag von Unternehmen spezialisiert hat, weiß dazu Einiges zu erzählen. Einen entscheidenden Grund, so Schreiber, liefere schon der Titel der Veranstaltung, zu der ihn Tisoware als Referenten eingeladen habe: „Cyberrisks – die unsichtbare Bedrohung aus dem Netz“. Es sei vor allem die Ungreifbarkeit der virtuellen Attacken, die immer noch viele Unternehmen zu der Annahme verleiten, die Sicherung der eigenen Datenbanken sei verzichtbar.

Hinzu kommt, dass die Angriffe oft lange überhaupt nicht bemerkt würden. Erst, wenn es zu spät und der Schaden längst entstanden sei, würden viele Betroffene aufwachen, und sich mit geeigneten Gegenmaßnahmen beschäftigen. Dabei müsste jeder längst über die Gefahren informiert sein. An Studien über die reale Bedrohung von Cyberattacken mangelt es jedenfalls nicht. Laut einer aktuellen Bitkom-Umfrage ist für Industrieunternehmen die Wahrscheinlichkeit, in ihren Datenbanken bald unerwünschten virtuellen Besuch zu bekommen, sogar wesentlich höher, als davon verschont zu bleiben. 69 Prozent aller Industrieunternehmen sind demnach in den vergangenen zwei Jahren Opfer von Datendiebstahl, Wirtschaftsspionage oder Sabotage geworden. Den dabei verursachten Schaden beziffert der Verband auf 22,4 Milliarden Euro – pro Jahr.

So erschreckend diese Zahlen auch sind, wundern können sie Sebastian Schreiber nicht. Er teilt die Überzeugung des ehemaligen FBI-Direktors Robert Mueller, nach der es nur zwei Arten von Unternehmen gibt: „Solche, die bereits gehackt worden sind, und solche, denen dies noch bevorsteht.“ Wie schnell man Opfer eines Cyberangriffs werden kann, zeigte der Hacking- Spezialist den verblüfften Teilnehmern dann auch anschaulich in mehreren Live- Demonstrationen. So gelang es Sebastian Schreiber unter anderem mit einfachen Mitteln, vermeintlich hochsichere USB- Sticks mit Schadcode zu infizieren, die von keinem Virenscanner erkannt werden. Er griff Webserver an, fror Systeme ein, las Passwörter aus und manipulierte die Software einer Quizshow. Und schließlich ging ein Raunen durch den Konferenzraum, als Sebastian Schreiber einem Teilnehmer eine SMS auf dessen Smartphone schickte, die vermeintlich von dessen Ehefrau gesendet worden war.

Trotz des Unterhaltungswerts der Live- Hacking-Vorführungen, betonte Sebastian Schreiber doch eindringlich die Ernsthaftigkeit des Themas. Hundertprozentigen Schutz gebe es nicht, dessen müsse man sich bewusst sein. Doch bereits mit relativ simplen Schutzmaßnahmen, könne man Cyberkriminellen wesentlich die Arbeit erschweren. Dass diesen Schutz immer mehr Unternehmen als Notwendigkeit begriffen haben, verdeutlicht unter anderem die Entwicklung der Syss GmbH. 1998 von Sebastian Schreiber als Universitätsabsolvent in Tübingen gegründet, arbeiten für das Unternehmen inzwischen 83 Mitarbeiter, die sich mit nichts anderem beschäftigen, als sich im Kundenauftrag in deren Systeme einzuhacken und Schwachstellen offen zu legen.

Neben Konzernen wie Daimler oder Bosch, nehmen auch immer mehr mittelständische Unternehmen diese Dienstleistung in Anspruch. So erläuterte Tisoware-Geschäftsführerin Sabine Dörr zum Abschluss der Veranstaltung das ganzheitliche Sicherheitskonzept ihres Unternehmens, in dem Datenschutz und Datensicherheit einen ebenso hohen Stellenwert einnehmen wie Maßnahmen zur physischen Sicherheit und durchdachte Konzepte zu sicherem Ausweis- und Alarmmanagement. Dass Investitionen in Sicherheit nicht nur notwendig sind, sondern auch der strategischen Unternehmenssicherung dienen, zeigt unter anderem das solide Wachstum Tisowares.

Allein im Geschäftsjahr 2015/2016 habe man über 150 Neukunden gewonnen, im selben Zeitraum sei der Umsatz von 13,8 Millionen auf über 15 Millionen Euro gestiegen. Ohne Vertrauen in die System-Sicherheit des Zeiter fassungs- und Zutrittsspezialisten, wäre diese Entwicklung undenkbar. „Wir brauchen sichere Zugangs- und Zugriffskontrollen“, so Sabine Dörr. „Warum wir das brauchen, haben wir heute eindrucksvoll bewiesen bekommen.“

Andreas Albrecht