Schutz gegen Hackerangriffe Neue Sicherheitsarchitektur gegen die Gefahren des Internets

Tagtäglich dringen Hacker in Computersysteme ein und richten dabei Schäden in Milliardenhöhe an. Fachleute fordern deshalb einen industrieübergreifenden Schutzwall. Die Industrie will gar den Aufbau einer Art digitaler GSG9-Einheit.

Von Christopher Schrader

Der Angreifer saß in Wiesbaden, mehr war den Zuschauern in Berlin nicht bekannt. Über seinen Bildschirm huschten gelb auf schwarz schnell getippte, kryptische Befehlszeilen. Er analysierte sein Opfer, eine Berliner Firma, und wählte Schwachstellen für seine Attacke aus. Der erste, allzu simple Versuch, in den Rechner eines nichts ahnenden Angestellten einzudringen, scheiterte zwar: Der Computer ließ sich nicht mit einem Passwort von einer Liste gebräuchlicher Begriffe wie "123456", "Snoopy", "Garfield" oder "Sommer" öffnen. Doch die zweite Strategie führte den Hacker zum Erfolg: Der angegriffene Rechner war noch nicht gegen eine bekannte Sicherheitslücke im Betriebssystem Windows XP geschützt.

Jetzt hatte der Fachmann aus Wiesbaden freie Bahn. Er kopierte sich eine Datei mit geheimen Daten und löschte dann das Original. Außerdem installierte er ein Programm, einen sogenannten Trojaner, der ihm fortan den Zugriff auf den Computer erlauben würde, selbst wenn dessen rechtmäßiger Benutzer nach dem Verschwinden seiner Daten die Sicherheitsleute seiner Firma einschaltete. Nach nicht einmal zehn Minuten verabschiedete sich der Eindringling leise. Sollten seine Auftraggeber einen weiteren Angriff von ihm verlangten, würden sie dafür erneut bezahlen müssen.

Der ganze Angriff war nur gespielt, sonst hätten die Zuschauer in Berlin nicht sehen können, was auf den Bildschirm des Hackers in Wiesbaden vorging. Die Aktivität des Angreifers wurde über eine Datenleitung in den fünften Stock des Fraunhofer-Instituts für offene Kommunikationssysteme (Fokus) übertragen und dort mit einem Beamer an die Wand geworfen.

Sabotage und Spionage im großen Stil

Seit einigen Monaten betreibt das Institut zusammen mit Industrie-Partnern wie dem Hardwarehersteller Hewlett-Packard, der Sicherheitsfirma McAfee und dem Dienstleistungskonzern CSC ein Demonstrationszentrum für Cybersecurity, also für Sicherheit in weltumspannenden Kommunikationsnetzen. Es soll Besuchern zeigen, wie sich die Bedrohung durch Hacker gewandelt hat und was dagegen zu tun ist.

"Die Angreifer sind inzwischen Professionelle", sagt Jens Fromm von Fokus. "Sie haben oft einen politischen oder kommerziellen Auftrag, auf die Infrastruktur eines konkurrierenden Unternehmens oder einer Organisation zuzugreifen." Es geht um Sabotage und Spionage im großen Stil. Vorbei sei die Zeit, in der übermütige Teenager in Firmenrechnern herumspielten, motiviert durch das Ansehen im eigenen Freundeskreis. Mit dem Berliner Demonstrationszentrum wollten das Institut und die Partnerfirmen Bewusstsein schaffen. "Hier im Labor können auch mal Industrievertreter als Partner zusammenarbeiten, die draußen in der Realität Konkurrenten sind."