Ingolstadt - Vertriebsleiter Jens Hampe und seine Kollegen von der SysTec Computer GmbH in Ingolstadt haben derzeit gut zu tun.
Deutlich mehr als sonst. Grund dafür sind Sicherheitslücken in der Mailserver-Software Exchange von Microsoft, die Kriminelle genutzt haben, um auf diesem Weg in die Mail-Systeme von Unternehmen und Institutionen - auch aus der Region - einzudringen und sie auf diese Art und Weise auszuspähen.
Im schlimmsten Fall gelangen die Hacker dadurch an hochsensible und teils geheime Daten von Unternehmen, die sie beispielsweise an deren Konkurrenten weitergeben könnten - in der Regel gegen viel Geld. In weniger schlimmen Fällen können "Nachlader", wie Hampe sie nennt, von Firmen mit weniger brisanten Daten Lösegeld fordern, damit diese von ihnen künftig in Ruhe gelassen werden. Die Server könnten beispielsweise verschlüsselt werden.
Was den SysTec-Vertriebsleiter dabei wundert: Obwohl das zuständige Bundesamt für Sicherheit in der Informationstechnik (BSI) schon kurz nach Bekanntwerden dieser Sicherheitslücken Anfang März Alarm geschlagen hat, haben zwar viele, aber längst nicht alle Unternehmen darauf reagiert.
"Nichts ist absolut sicher", sagt Hampe freilich auch angesichts des "Hase-Igel-Problems", dass Unternehmen wie SysTec, die sich um die Datensicherheit ihrer Kunden kümmern, gerade bei solchen weltweiten Angriffen wie dem Exchange-Hack immer hinterherlaufen. Denn "man kann kaum richtig aufholen", so Hampe, der das Problem sehr bildlich schildert.
Man müsse sich einen Hausbesitzer vorstellen, der weiß, dass sich in seinem Haus eine Diebesbande aufhält. Allerdings wisse er nicht, wie viele Leute dies seien und in welchen Räumen sie sich befinden. Es könnte sich ja beispielsweise auch ein Dieb eine Zeitlang mit Proviant am Dachboden versteckt halten. . .
Der Hausbesitzer und sein Helfer - eben Spezialisten wie SysTec - beginnen also, das Haus systematisch zu durchsuchen und setzen dabei sogenannte Patches ein, die man sich Hampe zufolge als Codes vorstellen könne, die einzelne Türen abschließen und so den Dieb erwischen. So geht es etwa vom Wohnzimmer ins Schlafzimmer und in die Küche, und vielleicht entdeckt man sogar auch den Dieb am Dachboden.
Aber trotzdem wisse niemand, wie tief der Eindringling schon ins System vorgedrungen, wie stark es nach BSI-Diktion schon "kompromittiert" sei. Um im Bild zu bleiben: So sei es durchaus möglich, dass trotz aller Patches noch jemand unerkannt bleibt, möglicherweise weil er sich unter der Diele versteckt.
Die größtmögliche, nahezu 100-prozentige Sicherheit gebe es deshalb, wenn man neben dem Haus exakt das gleiche Gebäude nochmals aufbaue. "Dann lässt man die Diebe drüben und baut im neuen Haus neue Schlösser ein", beschreibt Hampe. Und genau das passiere gerade mit dem Aufbau neuer Server.
Allerdings müssten betroffene Firmen für diese neue Sicherheit einiges an Geld in die Hand nehmen. Hampes Folgerung daraus: "Microsoft macht einen Fehler mit den Lücken in ihrer Software und die Endkunden müssen dafür bezahlen. " Denn bei Weitem nicht alle Unternehmen hätten eine Cyber-Versicherung. Und noch eine weitere Hiobsbotschaft hat Hampe. Zwar seien nach aktuellem Wissensstand von betroffenen SysTec-Kunden - sie reichen von Arztpraxen über Zulieferer bin hin zu kleinen und mittelständischen Unternehmen - noch keine Daten abgeflossen. Allerdings könnte ein noch größerer Angriff bereits vorbereitet worden sein. Denn in den wenigen Stunden, bis die Lücken weltweit bemerkt wurden und die ersten Patches eingespielt werden konnten, seien nicht nur die eigentlichen Verursacher, sondern auch andere Kriminelle in diese Lücken gestoßen.
Ganz ähnlich wie Hampe sieht auch Wolfgang Stiegler, Geschäftsführer des Ingolstädter IT-Dienstleisters Aligia, die Situation. Man sei "immer auf der Suche und auf der Jagd". Um Schaden so gut wie möglich vorzubeugen, plädiert er für eine gute Anti-Viren-Software wie etwa diejenige von Kaspersky. "Da draußen sind genügend kranke Köpfe unterwegs", sagt Stiegler, die Unternehmen wirtschaftlich schaden - und vielleicht auch Gegensoftware vermarkten - wollen.
Ein Ende des "Hinterherhechelns" erkennt Stiegler nicht. Im Gegenteil. Auch im Hinblick auf künftige Software-Entwicklungen befürchtet er, dass die Attacken immer mehr werden.
Der Kampf gegen Hacker geht also - nicht nur für SysTec und Aligia und nicht nur in der Region - weiter. Der Cyber War tobt und wird dies auch weiterhin tun. Denn wie schon gesagt - und da sind sich Hampe und Stiegler sicher: "Nichts ist absolut sicher. "
DK
Norbert Schmidl
