Gefahr durch Hacker: Sie ist näher, als man denkt. (© fotolia/Cherries)
Gefahr durch Hacker: Sie ist näher, als man denkt. (© fotolia/Cherries)

Es ist kein Geheimnis, dass der deutsche Mittelstand innovativ ist. Doch leider machen viele der erfolgreichen Unternehmen unwissend auch kein großes Geheimnis um ihre Daten – ein gefundenes Fressen für Hacker aus Deutschland und aller Welt.

Fast fünf Jahre ist der Angriff auf das Familienunternehmen clearaudio electronic GmbH nun her. Trotzdem scheinen die Geschehnisse bei dem Hersteller von High-End-Plattenspielern präsent zu sein. „Wir hatten riesiges Glück“, sagt Robert Suchy. Er ist gut gelaunt, die Geschäfte laufen gut, erzählt er mit leicht fränkischem Akzent. Zusammen mit seinen beiden Geschwistern leitet er die Geschicke des Unternehmens und weiß trotz der guten Stimmung: „So was, wie es uns passiert ist, kann auch der Exodus sein.“ Als die Erlanger auf einer Fachmesse ihre neusten Entwicklungen präsentierten, stieß sein Vater und Gründer des


Plattenspieler von  clearaudio: Bei Musikliebhabern sind sie sehr beliebt. (© clearaudio electronic GmbH)
Plattenspieler von clearaudio: Bei Musikliebhabern sind sie sehr beliebt. (© clearaudio electronic GmbH)

Unternehmens am Stand eines chinesischen Wettbewerbers auf eine beinahe exakte Kopie eines ihrer Produkte. Was dann folgte, hatte Hollywoodformat. Suchy brachte den Leiter des Messestands dazu, das Produkt nicht weiter auszustellen, und schaltete seinen Anwalt ein. Wieder zu Hause ergab ein erster Systemcheck, dass sich der Konkurrent als Hacker direkt aus China in das IT-Netz der Erlanger geschleust hatte. Um sicherzustellen, dass die Chinesen das kopierte Produkt nicht weiter verbreiteten, schleuste die Familie Suchy einen V-Mann über das eigene Tochterunternehmen in Hongkong beim Datendieb ein. Als der Spion der Suchys in Erfahrung brachte, dass die Chinesen planten, das plagiierte Produkte über Hamburg in Deutschland einzuführen, gab die Familie dem Zoll einen Hinweis. Dieser entdeckte die Lieferung und zerstörte die Plagiate. Letztendlich gab der Konkurrent aus China auf. Zwar kannte die Familie die Geschichten über Cyberkriminalität. Mit  mit einem Hacker-Aangriff aus Fernost hatte jedoch niemand gerechnet. „Wir sind ein kleines, mittelständisches Familienunternehmen – man würde sagen, nicht systemrelevant“, sagt Suchy.

Alexander Geschonneck leitet als Partner die Abteilung Forensik beim Prüfungs- und Beratungsunternehmen KPMG in Berlin und kennt diese Problematik: „Über 25 Prozent der deutschen Unternehmen machen sich gar keine Gedanken, wie interessant sie für Hacker sein könnten.“ Bereits zum dritten Mal veröffentlichte seine Abteilung 2015 eine groß angelegte E-Crime-Studie. Insgesamt, so ein Ergebnis, sehen sich lediglich 40 Prozent der 505 befragten Unternehmen einer Gefährdung ausgesetzt. Ein Fehlschluss: „Wir teilen Unternehmen in zwei Gruppen ein: die, die betroffen waren, und die, die betroffen sein werden“, sagt der Experte. „Da es keine 100-prozentige Sicherheit gibt, müssen wir versuchen, so schnell wie möglich zu erkennen, ob ein Hacker-Angriff stattfindet.“ Doch gerade darin liege die Schwierigkeit, denn „dass Ihre Daten gestohlen werden, merken sie in der Regel erst, wenn diese Daten missbraucht werden. Das kann direkt nach der Attacke, aber auch Monate später sein.“