Informatiker Henning Ziegler demonstriert am Mittwoch live, wie Hacker in die Netze mittelständischer Industrieunternehmen einbrechen. Foto: Schlie
Das Bremer Innovations- und Technologiezentrum wird mit 120 Zuschauern bis auf den letzten Platz belegt sein. Sogar eine Warteliste musste Stefan Menge vom Freien Institut für IT-Sicherheit e.V. (ifit) anlegen. Zum 38. Mal findet das Bremer Security Forum (BremSec) statt, das vom ifit organisiert wird. Dass sich so viele Fachkräfte aus der IT-Branche anmelden, gab es noch nie.
„Unsere Erwartungen wurden absolut übertroffen“, sagt Menge. Der Grund: Informatiker Henning Ziegler will sich am morgigen Mittwoch live in das IT-Netz eines typischen mittelständischen Unternehmens hacken. Der junge Informatiker kennt sich mit dem Hacken aus. Vergangenes Jahr gewann er mit vier anderen Teilnehmern die Cyber Security Challenge, einem Wettbewerb für Hacker, die Unternehmen nicht schaden, sondern ihre Sicherheitslücken aufdecken wollen.
Wochenlange Vorbereitung statt Filmklischees
Die Firma, die angegriffen werden soll, gibt es allerdings nicht wirklich. „Wenn man ein echtes Unternehmen angreifen wollen würde, geht das nicht in fünf Minuten und mit wildem Rumgehacke auf der Tastatur“, entkräftet Ziegler gängige Filmklischees. Ohne wochenlange Vorbereitung sei so ein digitaler Einbruch nicht möglich – und deshalb schwer im Rahmen eines Vortrags vorzuführen.
Menge weiß, warum das Interesse trotz lediglich fingierten Angriffs so groß ist. „Industrieanlagen, die noch mit alter Technologie laufen, werden immer häufiger internetfähig gemacht“, erklärt der ifit-Vorsitzende. Und anders als bei Büronetzwerken sei das Thema IT-Sicherheit längst noch nicht so präsent wie es eigentlich sein müsste, besonders in kleineren und mittelgroßen Firmen.
Auch Hacker nutzen Google
„Wenn der Geschäftsführer auf sein System zugreifen kann, kann es jeder“, warnt Ziegler. Wie leicht Schadsoftware in Unternehmensnetzwerke eindringen kann, hat zuletzt der Locky-Trojaner gezeigt, der die Daten auf zahlreichen Computern weltweit verschlüsselt und Nutzer zur Zahlung eines „Lösegelds“ gezwungen hat.
Aber wie gehen Hacker eigentlich vor? „Es ist wirklich eine immense Arbeit“, sagt Ziegler. Am Anfang stehe immer die Recherche – und dafür nutzen auch Hacker gängige Suchmaschinen. „Man kann aus Google mehr Infos herausziehen als man denkt“, weiß der 27-Jährige. Und so erfahren Hacker, wo Industrieanlagen mit dem Internet verbunden sind.
Einbrüche nur mit Erlaubnis
„Hat man eine Liste verfügbarer Ziele, testet man sie der Reihe nach ab, bis man eine Schwachstelle findet.“ Actiongeladen wie im Kino gehe es dabei aber nicht zu. „Oft sitzt man einfach nur da und denkt nach.“
Als Hacker bezeichnet zu werden, stört den jungen Informatiker, der sein Geld als Sicherheitsexperte bei einem Bremer Softwareentwickler verdient und nur mit Erlaubnis seiner Auftraggeber in Systeme einbricht, übrigens überhaupt nicht. „Der Begriff ist für mich nicht negativ belegt, sondern beschreibt nur Leute, die die Dinge eben verstehen wollen“, sagt er.
Weil der Informationsbedarf gerade auch bei Bremer Betrieben offensichtlich so groß ist, will ifit demnächst einen zweiten Termin zum Thema anbieten.
