Zeitbombe Internet

oder internationale Verbrecher. Eine Kundenschar, die eine ganze Menge zu verbergen hat.
    In der normalen Geschäftswelt ist so etwas natürlich keine Praxis. Das ist ja auch nicht nötig, oder?
    Man muss in diesem Fall zugeben: Leser der Wirtschaftswoche wissen mehr. Seit 2007. Das Wirtschaftsmagazin aus Düsseldorf machte sich damals einen (bitteren) Spaß daraus, den Computersicherheitsexperten Nils Magnus in den ICE von Köln nach Frankfurt zu setzen, in die Business-Lounge am Frankfurter Flughafen, in das Foyer des Berliner Hotels Adlon und so weiter. Magnus ist auf Datenjagd, und seine Opfer sind unbedarfte deutsche Manager.
    Bewaffnet mit einem Laptop und einem Satz öffentlich
zugänglicher Spionageprogramme, die jeder gute Hacker bei sich führt, drang Magnus damals publikumswirksam und beunruhigend in die Rechner, Handys und Blackberrys reisender Geschäftsleute ein. Er stieß auf die unterschriftsreifen Verträge des Vorstands eines Maschinenbau-Unternehmens. Die Privatfotos und den E-Mail-Verkehr eines deutschen Topmanagers aus der Mobilfunkbranche. Und so weiter. »Der technische Aufwand ist gering«, hat der gemietete Hacker damals den Journalisten erzählt. Jedenfalls erscheint Venkat plötzlich gar nicht mehr verrückt. Die Daten, von denen das Wohlergehen von Unternehmen und der ganzen Wirtschaft zunehmend abhängt, können offenbar ziemlich leicht abhanden kommen.
    Behörden wie das Bundesamt für Verfassungsschutz in Köln und das Bundesamt für Sicherheit in der Informationstechnik in Bonn, Selbsthilfeorganisationen wie die Arbeitsgemeinschaft für Sicherheit der Wirtschaft und private Sicherheitsfirmen mahnen von Jahr zu Jahr: Deutsche sichern ihre Computer nicht genug. Sie veranstalten Erweckungsseminare zur Sicherheitstechnik, die zum Beispiel »IT-Grundschutztag« heißen, die sich um die »Abwehr von Cyberrisiken für Unternehmen« drehen oder »Schlüsseltechnologien vor Spionage schützen«.
    Dummerweise gibt es quasi keine verlässlichen Zahlen darüber, in welchem Umfang deutsche Unternehmen von solchen Hackern ausgespäht werden. Wenn so etwas passiert und es auch noch jemand bemerkt, dann meldet man es selten der Polizei und erst recht nicht dem Statistischen Bundesamt.
    Also muss man sich auf das große Raunen verlassen: Auf die Leute aus der Sicherheitsindustrie, die natürlich ihre Sicherheits-Lösungen zu verkaufen haben; auf Background-Briefings beim Bundesverfassungsschutz, wo man allerdings als Journalist vor dem Eintritt unterschreibt, dass man nichts darüber berichten werde; auf anekdotische Leidensgeschichten bestohlener Unternehmer und Triumphmeldungen von Hackern aus dem Untergrund. Umfragen, wenn anonym erhoben, sind ebenfalls interessant: So meldete das unabhängig
forschende Ponemon Institute im amerikanischen Michigan, dass 83 Prozent aller befragten multinationalen Unternehmen »in den vergangenen zwölf Monaten« Opfer einer Cyberattacke geworden seien.
    Trotzdem ergibt sich ein ungefähres Bild. Alex Gostev, der Chefsicherheitsexperte bei der russischen Antivirenfirma Kaspersky, fasst es ganz gut zusammen: »Insgesamt wenden sich Attacken immer häufiger gegen Unternehmen anstatt gegen Privatpersonen«, sagt er im Gespräch. »Die Onlinekriminellen sind sich zunehmend des Werts sensibler Informationen bewusst, und die Summen, die potenziell am Diebstahl solcher Daten zu verdienen sind, machen das Ganze nur noch attraktiver.« Zugleich sind viele Unternehmen – in Deutschland und auf der Welt – inzwischen aufgewacht und sichern ihre Computersysteme sowie die tragbaren Geräte ihrer Mitarbeiter besser denn je. »Unternehmen stehen vor einer hartnäckigen, technisch hochstehenden Bedrohung«, sagt Mark Goudie, ein Sicherheitsbeauftragter beim amerikanischen Telekom-Konzern Verizon, der Anfang 2011 gemeinsam mit dem amerikanischen Secret Service die wohl größte Auswertung von Hacker-Attacken auf Unternehmen durchgeführt hat. Hunderte solcher Angriffe hat sein Team untersucht. Ergebnis: Die Zahl der Angriffsversuche steigt, die Zahl der erfolgreichen Angriffe ist aber gesunken – was dafür sprechen könnte, dass etliche Unternehmen bessere Sicherheitsvorkehrungen treffen. Oder aber, dass sie die Einbrüche gar nicht mehr bemerken.
    Das Innovationstempo ist schnell. Ein schon 2009 in den USA erschienenes Buch namens »Hacking«,