Davi Ottenheimer platziert Dokumente für Angreifer gut sichtbar. Er will, dass sie geklaut werden - zusammen mit Daten. Ottenheimer arbeitet seit zwei Jahrzehnten als IT-Experte und referiert bei den wichtigen Konferenzen der Szene über seine Arbeit. Firmenchefs beauftragen ihn, ihre Netzwerke abzusichern. Dazu gehören auch diese Dokumente. Brechen Hacker in Firmennetze ein und klauen Blaupausen von Produkten, Passwörter oder Datensätze, und die platzierten Dokumente gleich mit - dann könne man die Täter später einfach überführen. "Die Dokumente haben wir mit einem digitalen Wasserzeichen ausgestattet. Sie sind somit eindeutig identifizierbar", sagt Ottenheimer.
Er spricht erstaunlich offen, wenn man bedenkt, dass diese Form der Absicherung nach US-Gesetzen illegal sein könnte. Der Computer Fraud and Abuse Act (CFAA), ein Gesetz von 1986, verbietet es, sich unberechtigterweise Zugang zu Computern zu verschaffen. Das Gesetz schützt also auch Diebe, die ihre Beute samt den Dokumenten auf ihren Rechnern lagern. Die Methode von Ottenheimer ist nur dann erfolgreich, wenn man die geklauten Daten wiederfindet. Dafür braucht man Zugang.
"Amerikanische Firmen machen das die ganze Zeit. Nur nicht von US-Boden aus."
Doch insgeheim werden in vielen Firmen jene Methoden in Erwägung gezogen, über die Ottenheimer spricht. Diskutiert wird das unter dem Schlagwort "Hacking Back". Die Vorstände sehnen sich nach einer Art Mini-Rache, einem Gegenangriff.
Auf Hacking Back angesprochen, sagte Michael Hayden, Ex-Chef der beiden Geheimdienste NSA und CIA, kürzlich während einer Podiumsdiskussion (hier das Video, ab Minute 45): "Amerikanische Firmen machen das die ganze Zeit. Nur nicht von US-Boden aus." Von Briefkastenfirmen bis hin zu angeheuerten Hackern aus dem Ausland: Wege für Gegenangriffe soll es viele geben. Das digitale Wasserzeichen ist einer davon. Eine weitere Möglichkeit wäre es, die Rechner der Angreifer komplett lahmzulegen.
Dutzende Personen, darunter IT-Experten, Anwälte und Analysten, haben im Gespräch mit der Süddeutschen Zeitung darauf hingewiesen, dass diese Form des Gegenangriffs sehr offen diskutiert wird - und hin und wieder auch angewendet. "Ich kenne einige Firmen, die das machen", sagt zum Beispiel Robert Lee, ehemaliges Mitglied der US-Luftwaffe und Experte für Cyber-Sicherheit. Die Firmen, die er kenne, gehen nicht so weit, die Daten zu löschen. "Sie wollen aber wissen, was ihnen tatsächlich geklaut wurde", sagt er.
In Deutschland werden Hacker-Angriffe eher verschwiegen
Alexander Geschonneck kümmert sich bei den Wirtschaftsprüfern von KPMG Deutschland um IT-Forensik. Er wird gerufen, um zu analysieren, wie Hacker ihren Angriff ausgeführt haben. "Das geschädigte Unternehmen ist in einer Krisensituation. Der Vorstand sagt: Holt mir die Daten zurück. Greift die an. Ich möchte, dass denen auch etwas passiert." In Deutschland habe der Wunsch nach Rache aber nicht zugenommen.
In den USA ist das anders. Dort wurde in den vergangenen Jahren bekannt, dass mehrere große Unternehmen zum Opfer eines Hack-Angriffes wurden: Sony Pictures Entertainment, die Bank JP Morgan Chase und die Einzelhandelskette Target. Auch die US-Personalbehörde OPM hat millionenfach Daten an Angreifer verloren. In Deutschland finden vergleichbare Angriffe ebenfalls statt. Der Bundestags-Hack ist einer der seltenen Momente gewesen, in denen man öffentlich darüber geredet hat. Ansonsten wird geschwiegen.
