Es ist kein Geheimnis, dass der deutsche Mittelstand innovativ ist. Doch leider machen viele der erfolgreichen Unternehmen unwissend auch kein großes Geheimnis um ihre Daten – ein gefundenes Fressen für Hacker aus Deutschland und aller Welt.
Fast fünf Jahre ist der Angriff auf das Familienunternehmen clearaudio electronic GmbH nun her. Trotzdem scheinen die Geschehnisse bei dem Hersteller von High-End-Plattenspielern präsent zu sein. „Wir hatten riesiges Glück“, sagt Robert Suchy. Er ist gut gelaunt, die Geschäfte laufen gut, erzählt er mit leicht fränkischem Akzent. Zusammen mit seinen beiden Geschwistern leitet er die Geschicke des Unternehmens und weiß trotz der guten Stimmung: „So was, wie es uns passiert ist, kann auch der Exodus sein.“ Als die Erlanger auf einer Fachmesse ihre neusten Entwicklungen präsentierten, stieß sein Vater und Gründer des
Unternehmens am Stand eines chinesischen Wettbewerbers auf eine beinahe exakte Kopie eines ihrer Produkte. Was dann folgte, hatte Hollywoodformat. Suchy brachte den Leiter des Messestands dazu, das Produkt nicht weiter auszustellen, und schaltete seinen Anwalt ein. Wieder zu Hause ergab ein erster Systemcheck, dass sich der Konkurrent als Hacker direkt aus China in das IT-Netz der Erlanger geschleust hatte. Um sicherzustellen, dass die Chinesen das kopierte Produkt nicht weiter verbreiteten, schleuste die Familie Suchy einen V-Mann über das eigene Tochterunternehmen in Hongkong beim Datendieb ein. Als der Spion der Suchys in Erfahrung brachte, dass die Chinesen planten, das plagiierte Produkte über Hamburg in Deutschland einzuführen, gab die Familie dem Zoll einen Hinweis. Dieser entdeckte die Lieferung und zerstörte die Plagiate. Letztendlich gab der Konkurrent aus China auf. Zwar kannte die Familie die Geschichten über Cyberkriminalität. Mit mit einem Hacker-Aangriff aus Fernost hatte jedoch niemand gerechnet. „Wir sind ein kleines, mittelständisches Familienunternehmen – man würde sagen, nicht systemrelevant“, sagt Suchy.
Alexander Geschonneck leitet als Partner die Abteilung Forensik beim Prüfungs- und Beratungsunternehmen KPMG in Berlin und kennt diese Problematik: „Über 25 Prozent der deutschen Unternehmen machen sich gar keine Gedanken, wie interessant sie für Hacker sein könnten.“ Bereits zum dritten Mal veröffentlichte seine Abteilung 2015 eine groß angelegte E-Crime-Studie. Insgesamt, so ein Ergebnis, sehen sich lediglich 40 Prozent der 505 befragten Unternehmen einer Gefährdung ausgesetzt. Ein Fehlschluss: „Wir teilen Unternehmen in zwei Gruppen ein: die, die betroffen waren, und die, die betroffen sein werden“, sagt der Experte. „Da es keine 100-prozentige Sicherheit gibt, müssen wir versuchen, so schnell wie möglich zu erkennen, ob ein Hacker-Angriff stattfindet.“ Doch gerade darin liege die Schwierigkeit, denn „dass Ihre Daten gestohlen werden, merken sie in der Regel erst, wenn diese Daten missbraucht werden. Das kann direkt nach der Attacke, aber auch Monate später sein.”Es ist kein Geheimnis, dass der deutsche Mittelstand innovativ ist. Doch leider machen viele der erfolgreichen Unternehmen unwissend auch kein großes Geheimnis um ihre Daten – ein gefundenes Fressen für Hacker aus Deutschland und aller Welt.
Auch das Familienunternehmen Günzburger Steigtechnik GmbH merkte nur zufällig, wie schnell es Opfer eines Spionage- oder Hacker-Angiffs werden kann. 1899 gegründet, beschäftigt der Mittelständler heute rund 250 Mitarbeiter, die Leitern für den gewerblichen und privaten Gebrauch, aber auch alle Arten von Roll- oder Klappgerüsten sowie Rettungstechnik und Sonderkonstruktionen herstellen. Das Unternehmen ist international gut aufgestellt, hat eine Tochterfirma in Österreich und zahlreiche Niederlassungen und Vertretungen weltweit. 2015 wurde es zum zweiten Mal mit dem Innovationspreis ausgezeichnet. „Wir müssen innovativ sein und unsere Ideen schützen, nur so können wir uns im Wettbewerbsumfeld behaupten“, sagt Geschäftsführer Ferdinand Munk. Wirklich bewusst, dass seine preisgekrönten Innovationen auch für Hacker interessant sind, wurde es ihm, als er für einen Geschäftstermin nach Abu Dhabi reiste.
Offenbarung in Abu Dhabi
Beim Unternehmen angekommen, fühlte er sich wie am Flughafen: „Die nahmen mir meinen Laptop ab und durchleuchteten mich“. Auf sein fragendes Gesicht antwortete einer der Anwesenden: „Keine Sorge, wir wissen ohnehin schon alles über Sie.“ Zu einem Geschäft kam es letztendlich nicht. Was mit seinen Daten geschah, weiß Munk nicht. Ein nachweislicher Schaden ist dem Unternehmen aber nicht bekannt. Von diesem Tag an änderte Munk sein Reiseverhalten. Für geschäftliche Angelegenheiten, die übers Hotel-W-LAN laufen, nutzt er Geräte, auf denen keinerlei Geschäftsdaten abgespeichert sind oder eine Verbindung zum heimischen Netzwerk existiert. „Sonst kann ich die Daten ja gleich offenlegen.“ Und auch zurück in Deutschland handelte Munk: Er holte sich einen Spezialisten zur Seite und ließ sich beraten. „Ich ließ ihn aber nicht in unser Netz, man muss die Zahl der Leute gering halten, die wissen was im Unternehmen los ist.“ Die Erfahrung in Arabien hatte ihn vorsichtig gemacht.
Internationalisierte Unternehmen bieten neben den üblichen Einfallsmöglichkeiten einen weiteren Angriffspunkt für Hacker: „Wenn Daten quer über den Globus transportiert werden, ist es sinnvoll, sie zusätzlich zu schützen“, so Geschonneck von KPMG. „Werden sensible Daten in kritischen Umgebungen nicht verschlüsselt, ist es für Angreifer ein Leichtes.“
Auf dem Firmengelände in Günzburg entstand ein Campus, samt neuem Videokonferenzraum, der erlaubt, audiovisuelle Konferenzen ohne jegliche Gefahr des Datendiebstahls zu führen. Der Austausch mit den Außenstellen wurde komplett auf sichere VPN-Tunnel beschränkt. „Wir haben zwei Server. Selbst wenn einer befallen wird, sind wir nicht erpressbar“, sagt Munk. Auch die Mitarbeiter mussten sich umstellen. „Privates Surfen am Arbeitsplatz gibt es bei uns nicht.“ Die Gefahr, über private Mail- oder Social-Media-Accounts Eindringlinge anzulocken, war dem Familienunternehmen zu groß. „Dafür gibt es bei uns Extra-PCs, auf die Mitarbeiter immer zugreifen können, wenn es um private Angelegenheiten geht.“ Angst, dass die internationalen Aktivitäten seines Unternehmens ein erhöhtes Risiko darstellen, hat Munk dennoch nicht: „Alle Prozesse müssen gut geschützt sein. Es ist einem Hacker egal, ob er das schwache Glied der Kette hier in Deutschland oder in einer unserer ausländischen Vertretung knackt.“
Cyber Crime – ein florierendes Geschäft
Das kriminelle Netzwerk ist genauso internationalisiert wie die Wirtschaft, die es durchdringt. Hacker und ihre Auftraggeber können in benachbarten Büros, genauso aber auch Tausende Kilometer entfernt voneinander sitzen: „Angriffe, die aus China kommen, müssen nicht dort initiiert worden sein“, sagt KPMG-Mann Geschonneck. Trotzdem ließen sich Hotspots festlegen: „Osteuropa und der asiatische Raum sind da natürlich ganz vorne zu nennen.“
Walter Schumann ist Vorstand der G DATA Software AG, einem deutschen IT-Security-Hersteller. Er sieht die Wurzeln von Cyberkriminalität nicht nur im schwach regulierten Ausland: „Das ist ein richtiger Businesszweig, und demensprechend profitiert er auch von den strukturellen Vorteilen funktionierender Volkswirtschaften.“Es ist kein Geheimnis, dass der deutsche Mittelstand innovativ ist. Doch leider machen viele der erfolgreichen Unternehmen unwissend auch kein großes Geheimnis um ihre Daten – ein gefundenes Fressen für Hacker aus Deutschland und aller Welt.
Allein in der deutschen Wirtschaft verursacht Cyberkriminalität durch Hacker einen jährlichen Schaden von geschätzt 52 Mrd. Euro. Neue Mittel und Wege, um in gesicherte Netzwerke einzudringen, entstünden minütlich, so Schumann. Am G DATA Hauptsitz in Bochum forschen etwa 120 der 400 Mitarbeiter in einem eigenen Lab an neuesten Viren. „Wir haben weltweit ungeschützte Rechner, um zu sehen, was und wie angegriffen wird.“ Taucht ein neues relevantes Virus auf – insgesamt markieren die Rechner täglich Tausende Arten neuer oder abgewandelter Schadsoftware – versucht das Unternehmen so schnell wie möglich eine Lösung dagegen zu finden. „Das kann wenige Minuten dauern, manchmal aber auch Monate.“
Hacker: Der Verfassungsschutz hilft
Auch Familie Suchy hatte zunächst Schwierigkeiten, die Extremsituation einzuordnen, reagierte dann aber schnell. Innerhalb weniger Tage liefen die Ermittlungen an. Neben dem Rechtsstreit kümmerte sich das Familienunternehmen mit Hochdruck um ein neues Sicherheitskonzept gegen Hacker. Nach wenigen Monaten der Zusammenarbeit mit einem IT-Partner stand der Schutzplan. Dessen Grundstruktur hatten die Erlanger zuvor gemeinsam mit dem Cyber Allianz Zentrum (CAZ) des bayerischen Landesamtes für Verfassungsschutz erarbeitet.
Das CAZ sieht sich als Anlaufstelle für die bayerische Wirtschaft und Betreiber kritischer Infrastruktur, die Ziel von Cyberspionage oder Cybersabotage aus dem Ausland werden. „Reine Industriespionage, also Konkurrenzspionage ohne Zutun eines ausländischen Nachrichtendienstes, fällt allerdings in den Zuständigkeitsbereich der Polizei Da fehlt uns als Verfassungsschutz die gesetzliche Grundlage, um aktiv zu ermitteln“, grenzt Florian Seitner den Aufgabenbereich seiner Abteilung ein. Die Hacker seien vernetzt und darauf bedacht, so wenige Spuren wie möglich zu hinterlassen. „Wir erleben oft, dass sich ein Fall mit einem anderen in Verbindung bringen lässt, dieser zu einem dritten führt, der sich letztlich wieder als der erste herausstellt.“ Durch den Vergleich mit bereits erfassten Fällen versucht das CAZ, Rückschlüsse auf Täter zu ziehen. Dabei arbeitet die Behörde mit dem Bundesamt für Verfassungsschutz zusammen und kann so auch mit ausländischen Nachrichtendiensten Erkenntnisse abgleichen. „Sämtliche Daten, die unser Haus verlassen, sind anonymisiert, wir können absolute Vertraulichkeit garantieren“, versichert Seitner den Unternehmen.
Doch nicht für alle ist die wachsende Cyberkriminalität nur negativ. Der steigende Bedarf an Sicherheitstechnik für Unternehmen wirkt sich positiv auf das Zahlenwerk von G DATA aus. Schon heute generiert das Unternehmen 50 Prozent seines Jahresumsatzes – im letzten Jahr 40 Mio. Euro – im Geschäftskundenbereich, der sich komplett aus Mittelständlern zusammensetzt. „Wir gehen davon aus, dass wir den Umsatz in diesem Bereich in den nächsten Jahren verdoppeln können“, so Schumann. Das liege zum einen am allgemeinen Nachfrageanstieg und zum anderen an der besonderen Glaubwürdigkeit, die das Unternehmen als einer der wenigen deutschen Anbieter auf dem Markt habe. Auch Robert Suchy ist sich sicher, dass Cyberkriminalität und HAcker noch mehr Raum im Alltag deutscher Mittelständler einnehmen werden. Als einer der wenigen Betroffenen, die sich an die Öffentlichkeit trauen, ist seine Meinung bei anderen Unternehmen gefragt. So und so hält er regelmäßig Vorträge, gibt Tipps und erklärt den eigenen Schutzplan – gut gelaunt und mit fränkischem Akzent.