SIE HACKEN ZU IHRER SICHERHEIT

Sie hacken zu Ihrer Sicherheit
#Security #Hacker #Sicherheit #Wirtschaft #IT

Die Medien zeichnen Hacker oft als zwielichtige Gestalten mit kriminellen Verbindungen. Doch in Wirklichkeit arbeiten viele Hacker heute daran, Unternehmen besser auf IT-Angriffe vorzubereiten.

Versuchen, sich in den Angreifer hineinzuversetzen. Sein Denken nachzuvollziehen. Seine Strategien anzuwenden. Ermitteln, an welchen Stellen Lücken im eigenen System geschlossen und die Sicherheit verbessert werden muss: Das klingt wie aus einem militärischen Leitfaden. Aber wennprofessionelle Hacker wie Sebastian Schreiber und seine Mitarbeiter im Auftrag von Unternehmen in deren Netze und IT-Infrastruktur eindringen, sogenannte „Penetration Tests“ durchführen, gehen sie genau nach diesen Maximen vor.

Schreiber betreibt seit 1998 die Firma „SySS“, beschäftigt gut 80 Mitarbeiter, betreut Kunden wie Daimler, SAP und die Bundeswehr. Und viele deutsche Mittelständler.

Dem IT-Branchenverband Bitkom zufolge gab es in den vergangenen zwei Jahren bei annähernd zwei von drei deutschen Mittelständlern Datendiebstahl, Spionage, Sabotage. Der Gesamtschaden für die deutsche Wirtschaft beträgt laut Bitkom pro Jahr viele Milliarden Euro. Doch viele Unternehmen scheinen das Risiko immer noch zu unterschätzen.

„Viele kommen erst zu uns, wenn schon was passiert ist. Wir können helfen, bestehende Sicherheitslücken zu finden, aber nicht Angriffe ungeschehen machen“, sagt Schreiber. Unternehmer müssten erkennen, dass das Auftragshacken eine strategische Bedeutung für sie habe. 

Denn oft ist es für Angreifer nicht schwer, an sensible Daten zu kommen. Und wer leichte Beute ist, den trifft es am schnellsten, der merkt im schlimmsten Fall noch nicht einmal, dass er von Kriminellen, Konkurrenten oder Geheimdiensten gehackt wird. Zum Beispiel, weil das Unternehmen keine Mitarbeiter und technischen Systeme hat, die Auffälligkeiten erkennen und Angriffe melden.

„Es sind oft ganz einfache Dinge, die nicht beachtet werden, weil die entscheidende Stelle, nämlich die IT, zu schlecht besetzt ist und daher über zu wenig Wissen verfügt“, sagt auch Felix Lindner, der mit seiner Firma „Recurity Labs“ Unternehmen zu Sicherheitsfragen berät. 

Seiner Meinung nach setzen viele Unternehmen statt auf mehr Personal zu einseitig auf technische Lösungen, die sie oft weder durchschauen noch kontrollieren können. Lindner plädiert auch dafür, genau zu prüfen, wo Verbindungen zum Internet unbedingt nötig sind, wo Fernzugriffe erfolgen müssen und wo man besser darauf verzichten sollte.

Eines ist klar: Wer in den Türen seines Unternehmens den Schlüssel von außen stecken lässt, muss sich nicht wundern, wenn es sich Fremde im eigenen Haus gemütlich machen. Und die haben oft weniger gute Absichten als Sebastian Schreiber oder Felix Lindner.