Dem Mann vom Verfassungsschutz wird es regelmäßig schlecht, wenn er sieht, wie leicht es Computer-Hackern gemacht wird. Und mit solchen hat es Michael George jeden Tag zu tun. George ist Leiter des Cyber-Allianz-Zentrums beim bayerischen Verfassungsschutz und, wie er seine Dienststelle nennt, "vertraulicher Ansprechpartner" für durch Cyber-Attacken geschädigte Unternehmen. Seit Langem in der Geheimdienstwelt tätig und mit elektronischen Angreifern befasst, benennt George bei der zweitägigen Messe für IT-Sicherheit "Prosecurity" im Veranstaltungsforum Fürstenfeld das größte Problem: die Unfähigkeit auch großer Unternehmer, sich für angreifbar zu halten. "Ich habe den Eindruck, wir haben nichts dazugelernt."
Die Risiken der weltweiten Vernetzung zu erkennen, zu lernen, wie leicht verwundbar die angeblich intelligenten Systeme der Informationstechnologie sind und sich vorzubereiten auf die Gefahren, die von Angriffen aus diesem Netz ausgehen, das konnten Firmenvertreter von der Fachmesse mit in ihre Betrieb nehmen. Mehr als 60 Aussteller aus der IT-Sicherheitsbranche inklusive der Bundeswehr waren vertreten, mehr als 500 Besucher hat Eike Sommer vom Veranstalter Magna Ingredi bis zum Mittwochabend gezählt.
Ansprechen wollte Sommer bei der zweiten Auflage der Fachmesse alle jene Firmen, die sich vor den Themen IT-Sicherheit und Cyberangriffe bislang gescheut haben. Denn zu den offensichtlichen technischen und finanziellen Schäden, die durch einen Hackerangriff auf ein Firmendatennetz entstehen, wird Sommer zufolge oft auch ein Imageschaden verursacht. "Gerade der Mittelstand in Bayern, das produzierende Gewerbe, ist besonders betroffen", stellt Sommer fest. Die Firmen böten Angreifern aus dem Netz "große Angriffsflächen". Zum Beispiel für sogenannte D-Dos-Angriffe, die es erst seit zwei Jahren gebe, mittlerweile aber Standard unter den Hackern seien. Computerviren, die ein IT-System angreifen und von den Abwehrmechanismen lernen, wie sie zu umgehen seien - eine perfide und erfolgreiche Art, Computer von außen zu übernehmen.
Dass darunter durchaus spektakuläre Fälle sind, wie etwa ein Hackerangriff auf ein Stromnetz in der Westukraine mit anschließendem Blackout, das weiß auch Falk-Wilhelm Schulz, Geschäftsführer der Stadtwerke Olching. Er war am Mittwochnachmittag Teilnehmer einer Podiumsdiskussion, in der es um ein Verbraucherthema ging, das vom kommenden Jahr an viele Haushalte in Deutschland beschäftigen wird. Wenn nämlich wegen des Energiewendegesetzes intelligente Stromzähler, Smartmeter, ausgetauscht werden, besteht zum ersten Mal eine Schnittstelle zwischen Privathaushalt und Energieversorger, über die viertelstündlich Daten geschickt werden. Und diese Schnittstelle und das dazugehörige Netz sind potenzielle Angriffsziele für Hacker. Solche Geräte werden laut Schulz bei allen Stromkunden eingebaut, die im Jahr mehr als 6000 Kilowattstunden Strom verbrauchen, aber auch bei Besitzern von Fotovoltaikanlagen. Hintergrund ist die zentrale Steuerung im Stromnetz, in das mittlerweile Tausende Erzeuger einspeisen. Für diese Steuerung werden Daten benötigt, und die verraten nicht nur, wer, wo Strom für was verbraucht oder wie viel er erzeugt hat, sondern laut Schulz "noch viel mehr". Der Stadtwerke-Chef ist deshalb der Meinung, dass der Datenschutz Priorität haben muss. Als Stromunternehmen werde man die gesetzlichen Auflagen erfüllen, auch wenn Schulz nach eigenem Bekunden die Sinnhaftigkeit des Systems mit Smartgrid und Smartmeter in Privathaushalten in Frage stellt.
Wie schnell jeder am eigenen Leib Cyberattacken erfahren kann, schilderte Veranstalter Eike Sommer. Er habe in seiner Wohnung kalt duschen müssen und danach bei seiner Hausverwaltung nach der Ursache gefragt. Die Antwort war einfach und doch überraschend: Ein Hacker hatte die Steuerungssoftware der Heizung übernommen und den Mietern im Haus das warme Wasser abgedreht.