Es ist kein Geheimnis, dass der deutsche Mittelstand innovativ ist. Doch leider machen viele der erfolgreichen Unternehmen unwissend auch kein großes Geheimnis um ihre Daten – ein gefundenes Fressen für Hacker aus Deutschland und aller Welt.
Auch das Familienunternehmen Günzburger Steigtechnik GmbH merkte nur zufällig, wie schnell es Opfer eines Spionage- oder Hacker-Angiffs werden kann. 1899 gegründet, beschäftigt der Mittelständler heute rund 250 Mitarbeiter, die Leitern für den gewerblichen und privaten Gebrauch, aber auch alle Arten von Roll- oder Klappgerüsten sowie Rettungstechnik und Sonderkonstruktionen herstellen. Das Unternehmen ist international gut aufgestellt, hat eine Tochterfirma in Österreich und zahlreiche Niederlassungen und Vertretungen weltweit. 2015 wurde es zum zweiten Mal mit dem Innovationspreis ausgezeichnet. „Wir müssen innovativ sein und unsere Ideen schützen, nur so können wir uns im Wettbewerbsumfeld behaupten“, sagt Geschäftsführer Ferdinand Munk. Wirklich bewusst, dass seine preisgekrönten Innovationen auch für Hacker interessant sind, wurde es ihm, als er für einen Geschäftstermin nach Abu Dhabi reiste.
Offenbarung in Abu Dhabi
Beim Unternehmen angekommen, fühlte er sich wie am Flughafen: „Die nahmen mir meinen Laptop ab und durchleuchteten mich“. Auf sein fragendes Gesicht antwortete einer der Anwesenden: „Keine Sorge, wir wissen ohnehin schon alles über Sie.“ Zu einem Geschäft kam es letztendlich nicht. Was mit seinen Daten geschah, weiß Munk nicht. Ein nachweislicher Schaden ist dem Unternehmen aber nicht bekannt. Von diesem Tag an änderte Munk sein Reiseverhalten. Für geschäftliche Angelegenheiten, die übers Hotel-W-LAN laufen, nutzt er Geräte, auf denen keinerlei Geschäftsdaten abgespeichert sind oder eine Verbindung zum heimischen Netzwerk existiert. „Sonst kann ich die Daten ja gleich offenlegen.“ Und auch zurück in Deutschland handelte Munk: Er holte sich einen Spezialisten zur Seite und ließ sich beraten. „Ich ließ ihn aber nicht in unser Netz, man muss die Zahl der Leute gering halten, die wissen was im Unternehmen los ist.“ Die Erfahrung in Arabien hatte ihn vorsichtig gemacht.
Internationalisierte Unternehmen bieten neben den üblichen Einfallsmöglichkeiten einen weiteren Angriffspunkt für Hacker: „Wenn Daten quer über den Globus transportiert werden, ist es sinnvoll, sie zusätzlich zu schützen“, so Geschonneck von KPMG. „Werden sensible Daten in kritischen Umgebungen nicht verschlüsselt, ist es für Angreifer ein Leichtes.“
Auf dem Firmengelände in Günzburg entstand ein Campus, samt neuem Videokonferenzraum, der erlaubt, audiovisuelle Konferenzen ohne jegliche Gefahr des Datendiebstahls zu führen. Der Austausch mit den Außenstellen wurde komplett auf sichere VPN-Tunnel beschränkt. „Wir haben zwei Server. Selbst wenn einer befallen wird, sind wir nicht erpressbar“, sagt Munk. Auch die Mitarbeiter mussten sich umstellen. „Privates Surfen am Arbeitsplatz gibt es bei uns nicht.“ Die Gefahr, über private Mail- oder Social-Media-Accounts Eindringlinge anzulocken, war dem Familienunternehmen zu groß. „Dafür gibt es bei uns Extra-PCs, auf die Mitarbeiter immer zugreifen können, wenn es um private Angelegenheiten geht.“ Angst, dass die internationalen Aktivitäten seines Unternehmens ein erhöhtes Risiko darstellen, hat Munk dennoch nicht: „Alle Prozesse müssen gut geschützt sein. Es ist einem Hacker egal, ob er das schwache Glied der Kette hier in Deutschland oder in einer unserer ausländischen Vertretung knackt.“
Cyber Crime – ein florierendes Geschäft
Das kriminelle Netzwerk ist genauso internationalisiert wie die Wirtschaft, die es durchdringt. Hacker und ihre Auftraggeber können in benachbarten Büros, genauso aber auch Tausende Kilometer entfernt voneinander sitzen: „Angriffe, die aus China kommen, müssen nicht dort initiiert worden sein“, sagt KPMG-Mann Geschonneck. Trotzdem ließen sich Hotspots festlegen: „Osteuropa und der asiatische Raum sind da natürlich ganz vorne zu nennen.“
Walter Schumann ist Vorstand der G DATA Software AG, einem deutschen IT-Security-Hersteller. Er sieht die Wurzeln von Cyberkriminalität nicht nur im schwach regulierten Ausland: „Das ist ein richtiger Businesszweig, und demensprechend profitiert er auch von den strukturellen Vorteilen funktionierender Volkswirtschaften.“
