Zeitbombe Internet

das eigentlich zur Aufklärung von drei ausgewiesenen Sicherheitsexperten geschrieben wurde, liest sich wie eine Schritt-für-Schritt-Anleitung zum Eindringen in Unternehmen – und das Erschreckende ist, wie leicht man das nachmachen könnte. Die beliebtesten Tricks: Unternehmen hacken, indem man die Laptops von Mitarbeitern unter Kontrolle bringt, die gerade zum Kaffeetrinken in einem Starbucks sitzen und über WLAN im Internet surfen. Oder abends im Hotel über das Hotelnetzwerk.
Das Ausspähen sozialer Netzwerke, etwa privater Facebook-Einträge, um sich das Vertrauen von Schlüsselpersonen in Betrieben zu erschleichen oder um ganz gezielte, aber mit Viren infizierte E-Mails zu schicken.
    Und auch hier ist das Problem ein Vertrautes: Ein wirklich Hacker-sicheres System hat noch niemand entwickelt. Es gibt auch keinen ernst zu nehmenden Experten, der behauptet, man könne das Katz-und-Maus-Rennen jemals mit technischen Mitteln beenden. Zumindest nicht, solange man es mit dem Internet zu tun hat.
    Wird schon klappen! Oder: Die größte Wette der Welt
    Und lange Zeit konnte man mit gewissem Recht einwenden: Na und? Die Schäden durch Datenklau und Datenverluste waren in aller Regel überschaubar.
    Doch das ändert sich in einer Wirtschaftswelt, die immer mehr auf Daten und Computer setzt. Es ist eine Überlebensfrage für Unternehmen, bei denen der Inhalt bestimmter Festplatten das größte oder einzige Kapital darstellt. Sie sind längst da: Die Fälle, in denen Unternehmen schließen mussten, weil jemand sie übers Internet hereingelegt hatte.
    Der Sicherheitsberater Götz Schartner aus Neustadt berichtet von einem ehemaligen Kunden, einem deutschen Steuerberater. Der hätte eines Tages eine Drohung, verbunden mit einer gewaltigen Geldforderung, in einer E-Mail gefunden: Wenn er nicht zahle, würden die Steuerdaten aller seiner Kunden im World Wide Web veröffentlicht, sichtbar für die ganze Welt. Der Mann hat gezahlt. Vorher, so berichtet es Schartner, hätte er die offenbar argentinischen Hacker noch gefragt: Wer garantiert mir, dass ihr nicht weiter hackt, wenn ich zahle? »Daraufhin bekam er dann eine Liste anderer gehackter Steuerberater zugeschickt«, sagt Schartner. »Referenzen sozusagen, bei denen er sich über die Verlässlichkeit seiner Erpresser hätte informieren können.«
    Im Mai 2011 wurde ein britische Hacker namens »Colonel
Root« zu 400 Stunden Sozialarbeit verurteilt, was manchen Beobachtern als eine ziemlich milde Strafe erschien: Er hatte nämlich ein Unternehmen in den Ruin getrieben. 2009 stürmten Polizisten die Wohnung des 19-Jährigen im englischen Brighton. Sie wiesen nach, dass er hinter dem selbstgewählten Onlinehandel »Colonel Root« steckte, der sich ganz willkürlich 2009 eine Internetdienstleistungsfirma namens »Punkyhosting« herausgegriffen hatte, um sie zu drangsalieren. So wurden Besucher der Webseiten von Kirchen – Kunden jener Dienstleistungsfirma – automatisch auf pornografische Angebote umgelenkt, und es gab derlei Jugendspäße mehr – an denen die Firma schließlich zerbrach. Die Polizei fand damals auch Hinweise auf tausende gestohlene Kreditkartendaten bei dem jungen Mann und seinem mitverhafteten 18-jährigen Kollegen.
    In den Polizeistatistiken gibt es hunderte solcher Ereignisse, und das BKA vermutet, dass die Dunkelziffer riesengroß sei. Existenzgefährdende Hackerangriffe sind auch nicht auf kleine Unternehmen beschränkt. Im April 2011 wurde ein Netzwerk der Firma Sony gehackt, das die »Playstation«-Spielecomputer der Firma übers Internet miteinander verband und wo auch Kundendaten, einschließlich der Kreditkarteninformationen von mehr als 100 Millionen Sony-Kunden, abgelegt waren. Ein »technisch extrem gut vorbereiteter Angriff« sei das gewesen, erklärte Sony, wohingegen man in Hackerkreisen über das »Unterlassen ganz grundlegender Sicherheitsvorkehrungen« bei Sony lästerte.
    Jedenfalls blieb das Playstation-Network in der Folge wochenlang abgeschaltet, etliche Sony-Spiele waren damit unbenutzbar, und Banken rieten ihren Kunden: Wenn sie ihre Kreditkarteninformationen jemals in diesem Netzwerk eingegeben hätten, sollten sie wohl sicherheitshalber neue Karten anfordern. Sony-Chef Howard Stringer musste sich öffentlich entschuldigen, und er erklärte gegenüber dem Wall Street Journal ,