18. April 2017, 18:53 Uhr Hacker-Angriffe Diese Firma schützt vor DDos-Attacken









Kriminelle und staatliche Hacker greifen immer öfter Behörden und Unternehmen an. Die Firma Link11 kämpft mithilfe von künstlicher Intelligenz dagegen an.

Von Helmut Martin-Jung

Jens-Philipp Jung muss noch mal schnell zurück in sein Büro. Der USB-Stick, den er in den Konferenzraum seiner Firma Link11 in Frankfurt mitgebracht hat, ist leer. Und vom Besprechungszimmer aus kann er nicht auf den Firmenserver zugreifen - aus Sicherheitsgründen. Geschützt ist auch die Türe zum eigentlichen Bürotrakt: Sie lässt sich nur mit codierten Zugangskarten öffnen. Nicht einmal Jungs eigene Karte sperrt alle Türen auf - dabei ist er der Geschäftsführer.

Welche Geheimnisse hütet eine Firma, die solch strenge Sicherheitsmaßnahmen für nötig hält?

Link11 schützt Behörden und Unternehmen vor Angriffen aus dem Netz, die vor allem eines im Sinn haben: Die Rechner der Opfer lahmzulegen. Von zwei identisch ausgestatteten Büros aus - eines in Frankfurt, eines in Hamburg - dirigieren die Mitarbeiter von Link11 acht über die Welt verteilte Rechenzentren. Wird ein Kunde angegriffen, erkennt das System das und leitet den Verkehr ins nächstgelegene Rechenzentrum um. In eine Steuerzentrale mit solch sensiblen Aufgaben soll natürlich kein Unbefugter eindringen können.

Das zweite schützenswerte Geheimnis liegt darin, wie Link11 das macht. Die Firma hat ein Verfahren entwickelt, das den Datenverkehr eines Angriffs mittels künstlicher Intelligenz automatisch analysieren kann und dabei ständig dazulernt. Das Computersystem flöht 100 000 Verbindungen gleichzeitig. "Jeder Angriff, der abgewehrt wird, macht das System besser", sagt Jung.

Doch wie hat man sich einen solchen Angriff überhaupt vorzustellen, wer macht so etwas und warum? Link11 beschäftigt sich ausschließlich mit sogenannten DDOS-Attacken. DDOS, das steht für distributed denial of service, also für verteilte Attacken mit dem Ziel, die angegriffenen Server lahmzulegen. Und diese können von vielen einzelnen Geräten kommen, daher spricht man von verteilten Attacken. Am häufigsten steckten hinter solchen Angriffen Kriminelle, die Geld erpressen wollen, sagt Heiko Löhr, Referatsleiter Cybercrime beim Bundeskriminalamt (BKA) in Wiesbaden, "das ist das maßgebliche Motiv".

Wie auch in anderen Bereichen der Internetkriminalität hat sich längst eine Arbeitsteilung etabliert. Um als Online-Erpresser Geld zu verdienen, muss man keineswegs Hacker-Fähigkeiten besitzen, es reicht, sich auf die dunkle Seite des Internets zu begeben, in sogenannte Darknets. Oft braucht es nicht einmal das. Schon eine gewöhnliche Google-Suche fördert Anbieter zu Tage, bei denen man solche Dienste mieten kann, meist getarnt als Stresstest. Eine kleine Attacke bekommt man schon für zehn bis 20 Dollar.

Attacken gefährden zunehmend auch die vernetzte Produktion

Oft haben sich diese Anbieter mit schädlicher Software wie etwa Trojanern Zugang zu Computern ahnungs- oder sorgloser Nutzer verschafft. Weil sich die gekaperten Rechner über das Internet wie willenlose Roboter steuern lassen, werden sie Bots genannt. Zusammengeschlossen werden sie zum Botnetz, einer Armada von Computer-Zombies, die auf Befehl ihrer heimlichen Herrscher unzählige Spam-Mails versenden oder eben auch Attacken ausführen, die Server lahmlegen sollen. Der Preis für einen solchen Angriff richtet sich danach, wie groß das Botnetz sein und wie lange die Attacke dauern soll. Es gibt Botnetze, die Hunderttausende oder sogar Millionen von Rechnern unter ihrer Kontrolle haben.

Eine DDOS-Attacke kann jeden erwischen, zu jeder Zeit, sagt Jens-Philipp Jung, "es trifft Firmen aus dem Finanzbereich, aus Technologie und dem Handel." Wer dagegen nicht geschützt ist, dessen Webpräsenz ist in aller Regel nicht mehr erreichbar oder antwortet erheblich langsamer als üblich. Vor allem für Firmen, die ihre Dienstleistung ausschließlich im Netz anbieten, ist das der größte anzunehmende Unfall.

Aber nicht bloß Webshops und Cloud-Firmen geraten unter Beschuss. "Mittlerweile ist auch die Produktion gefährdet", sagt Raymond Hartenstein von Link11, "zum Beispiel wenn durch eine DDOS-Attacke Lieferketten unterbrochen werden." Große Firmen seien zwar meist geschützt, sagt Hartenstein, "aber was ist mit den Zulieferern?" Es gebe viele Einfallstore, an die man zuerst nicht denkt. Gerade die vernetzte Produktion, Stichwort Industrie 4.0, biete "unheimlich viele Schwachstellen", sagt Hartenstein.