Es ist das Schreckensszenario des Informationszeitalters schlechthin: Hacker bringen die Computernetzwerke eines Staates unter ihre Kontrolle – und damit die Infrastruktur des Landes sowie den Alltag der Menschen vollständig zum Erliegen.

Der Strom fällt aus, das Transportwesen steht still, digitale Kommunikation ist nicht mehr möglich. Noch ist dieses Szenario nur Teil eines US-amerikanischen Hollywood-Streifens. „Sehr weit entfernt von der Realität aber ist es nicht mehr“, sagt Frederic Schier. „Mit genug Geld und genug Zeit kommt man in jedes Netz“, schiebt Kollege Benjamin Greis hinterher.

Ein Konstanzer Unternehmen legt Hackern das Handwerk

Die beiden Konstanzer, Schier 33 und Greis 34 Jahre alt, sind die Gründer von RedFox, eines vierköpfigen Start-ups, das sich auf IT-Sicherheit spezialisiert hat. Staaten zählen nicht zu ihren Kunden. Trotzdem haben sie genug zu tun. Denn immer wieder attackieren Hacker auch Unternehmen – egal welcher Ausrichtung, egal welcher Größe. Diesen Unternehmen bietet RedFox Schutz.

Das könnte Sie auch interessieren

Und der ist dringend nötig. Denn das Schreckensszenario, wie eingangs beschrieben, ist hier zwar ein anders, „doch im schlimmsten Fall bedroht der digitale Angriff die Existenz eines ganzen Unternehmens“, sagt Frederic Schier. Erst kürzlich, erzählt er weiter, seien Hacker in das Buchungssystem eines Schweizer Konzerns eingedrungen und hätten so Zahlungen in Millionenhöhe veranlasst.

Aufgeflogen sei dieser Coup nur deshalb rechtzeitig, weil der Buchhalter durch einen Zufall vorzeitig aus dem Urlaub zurückgekehrt war.

Frederic Schier, 33 Jahre alt, ist Politikwissenschaftler.
Frederic Schier, 33 Jahre alt, ist Politikwissenschaftler. | Bild: Reinhardt, Lukas

Wie also können sich Unternehmen vor Hackerangriffen schützen?

Für Schier und Greis – der eine Politikwissenschaftler, der andere Wirtschaftsinformatiker – beginnt die Arbeit im besten Fall schon dann, wenn noch gar nichts derartiges passiert ist; wenn Unternehmen von sich aus merken, dass sie für mehr Sicherheit in ihrem Informationssystem sorgen müssen.

„Wir nutzen dabei die Werkzeuge der Angreifer – nur, dass wir vorher um Erlaubnis bitten“, sagt Schier. Denn nach Rücksprache attackiert Redfox selbst die Systeme der Unternehmen – „natürlich nur, um sie auf Schlupflöcher hin zu testen“, erklärt Benjamin Greis.

Was die zwei Konstanzer dabei immer wieder feststellen: Viele Unternehmen haben in den vergangenen Jahren gelernt, ihre Systeme nur nach außen hin sicherer zu machen. „Was dabei auf der Strecke geblieben ist, ist der Schutz nach innen. Hier stehen teilweise Türen und Tore offen, und das nicht im übertragenen Sinne“, sagt Greis. Deshalb schult und schärft RedFox auch das Bewusstsein der Mitarbeiter für Situationen, in denen Angreifer Daten und Informationen nicht von außerhalb abgreifen, sondern von innen.

Benjamin Greis, 34 Jahre alt, ist Wirtschaftsinformatiker.
Benjamin Greis, 34 Jahre alt, ist Wirtschaftsinformatiker. | Bild: Reinhardt, Lukas

Ist es für den Schutz zu spät und das eigene System infiziert, greift nur noch eines: „Ein vorab ausgearbeiteter Notfallplan, wie man nach einem Angriff vorgeht.“ Das, sagt Greis, sei mitunter die Überlebensversicherung.

Wichtig ist auch die Frage, was die Hacker antreibt

Und je nach Beweggrund des Eindringlings kann diese Überlebensversicherung zwingend notwendig sein. „Bei einem Ransomware-Angriff beispielsweise wird das gesamte System verschlüsselt“, erklärt Benjamin Greis. Zugriff darauf hat dann niemand mehr. Agiere ein Hacker dann aus reiner Zerstörungswut heraus, könne der Schaden für das Unternehmen immens sein, den er hinterlässt.

„Für einen solchen Fall raten wir dazu, wichtige Informationen auch auf Papier zu sichern – denn das ist unhackbar“, sagt Frederic Schier und lacht. Auch das sei Teil eines Notfallplans.

Weniger gefährlich wiederum seien Angreifer, die auf Geld aus sind und Unternehmen durch entsprechende Attacken erpressen. Und auch Industriespionage finde immer wieder über Hacker-Angriffe statt.