Herr Schartner, Ihr Job erinnert an die Rolle von Robert Redford im Film „Sneakers“. Dort beauftragt ihn eine Bank ins System einzudringen. Unternehmen welcher Branchen heuern Sie vor allem an?
GÖTZ SCHARTNER: Primär werden wir von Banken, Versicherungen und Unternehmen aus der Chemie, Pharma, Energieversorgungs- und Maschinenbau Branche beauftragt.
Anhand welcher Fakten belegen Sie, dass das Thema nicht nur hoch gekocht wird, und an welchen Angriffsflächen ist die Gefahr aktuell extrem groß?
SCHARTNER: Wir – 8com – greifen im Auftrag von Unternehmen deren eigene Netzwerke an, um zu prüfen, ob Kriminelle oder Nachrichtendienste in der Lage sind, zum Beispiel aus dem Internet auf deren Netzwerke zuzugreifen und Informationen zu stehlen oder die Netzwerke zu manipulieren. Speziell in den letzten beiden Jahren mussten wir solche Prüfungsangriffe immer wieder abbrechen, da wir entdeckten, dass schon vor uns kriminelle Hacker in die jeweiligen Firmennetzwerke eingedrungen waren und dort Daten stahlen. Zudem werden wir immer häufiger von Unternehmen zur Hilfe gerufen, die Opfer von Erpressungen Cyberkrimineller geworden sind. Auch der Verfassungsschutzbericht 2009 stellt eine hohe Zunahme von Wirtschaftsspionage fest. Das Ganze ist auch nicht verwunderlich. Innerhalb weniger Jahre wurde fast das vollständige Wissen und die Geschäftsprozesse deutscher Unternehmen digitalisiert. Als Schutz werden meistens nur Firewalls, Proxy Server und Antiviren-Programme eingesetzt. Leider reicht das schon lange nicht mehr aus!
Woher kommen im globalen Netz besonders viele Eindringlinge, und warum suchen sie sich ausgerechnet deutsche Firmen aus?
SCHARTNER: Besonders viele Angreifer kommen aus China, Russland und Südamerika. Die Angriffe werden aber nicht nur gegen deutsche Firmen geführt. Jedes Unternehmen auf der Welt, das über wertvolle Informationen im Firmennetzwerk verfügt, ist ein potenzielles Ziel der Kriminellen und Nachrichtendienste. Solche Angriffe sind meistens sehr einfach, die Gefahr entdeckt und zur Rechenschaft gezogen zu werden, ist extrem gering aber auf der anderen Seite hochlukrativ.
Inwieweit ist es für das Marketing eines Unternehmens beziehungsweise für Kunden überhaupt relevant, ob die IT-Sicherheit in einer Firma gewährleistet ist?
SCHARTNER: Das wird immer wichtiger. In wenigen Jahren wird ein Großteil der deutschen Unternehmen ohne ausreichende praktische Informationssicherheit nicht mehr überleben können. Dazu gibt es heute schon diverse Beispiele: Ein baden-württembergisches Maschinenbauunternehmen hatte uns 2008 beauftragt, eine Sicherheitsprüfung durchzuführen. Bei der Prüfung stellten wir fest, dass das Unternehmen schon gehackt worden war. Ein ostasiatischer Wettbewerber erhielt dadurch Zugriff auf hochsensible und wertvolle Forschungsergebnisse. Die damit verbundenen Marktverluste konnte das Unternehmen nicht mehr abfangen. Es existiert heute nicht mehr. In einem anderen Fall wurden bei einem Unternehmen Angebote und Ausschreibungen ausgespäht und an osteuropäische Wettbewerber verkauft. Leider gibt es noch zahlreiche weitere solcher Fälle.
Woran erkennen hilfesuchende Unternehmen einen guten Dienstleister für IT-Sicherheit?
SCHARTNER: Die Neutralität, Unabhängigkeit und Professionalität muss gewährleistet sein. Einen Dienstleister zu beauftragen, der nach Prüfung und Beratung Sicherheitslösungen wie Firewalls verkauft oder eigene IT-Dienstleistungen zur Absicherung anbietet, wird in den seltensten Fällen diesen Anforderungen gerecht werden.
Die Fragen stellte Thorsten Garber.