Der Chefhacker wirkt ganz entspannt. Etwa eine halbe Stunde dauert das Gespräch mit Götz Schartner. In Zeiten des globalen Cyberkriegs reicht das aus, um eine Behörde per Fernangriff völlig lahmzulegen, ein Unternehmen digital auszuspionieren, zu erpressen und sogar seine Produktion zu zerstören.
Der CEO der Firma 8com ist gelassen, weil er das hochmoderne Cyber Defense Center in einem schmucklosen zweistöckigen Gebäude in Neustadt an der Weinstraße hinter sich weiß, das niemals schläft und auf jedes erdenkliche Angriffsszenario im Netz eingestellt ist.
Trojaner im Angriff
„Wir haben jetzt 18 Mitarbeiter im Einsatz, die sich um mindestens 150 neue Sicherheitslücken kümmern“, zählt Schartner auf. „Zudem laufen drei bis vier aktive Angriffe auf Webportale, auch mit Verschlüsselungstrojanern. Wenn sie durchkommen, wird es gefährlich.“
Doch die Aufgabe von 8com ist es ja, dafür zu sorgen, dass die unsichtbaren Angreifer eben nicht durchkommen – oder dass der Schaden für die betroffene Firma so gering wie möglich bleibt. 2004 von Götz und Sandra Schartner in einer Garage gegründet, zählt das pfälzische Unternehmen mit 55 Mitarbeitern heute zu den etablierten Größen seiner Branche und betreut nach eigenen Angaben Kunden in über 40 Ländern, darunter einige Großkonzerne.
An Aufträgen mangelt es gerade nicht. Spricht man mit dem „guten Hacker“ Schartner über die aktuellen Aktivitäten von „bösen Hackern“ im Internet, fällt schnell der Name Emotet.
Gerichte und Ämter lahmgelegt
Das bislang aggressivste Schadprogramm des Jahres 2019 hat die Computersysteme des Berliner Kammergerichts außer Gefecht gesetzt, das seit Wochen nur noch telefonisch und per Post zu erreichen ist.
Emotet zwang die Verwaltung des niedersächsischen Neustadt am Rübenberge dazu, offline zu gehen. Unter anderem konnten dort keine Autos angemeldet werden. Später drang der Trojaner in das Netz der Medizinischen Hochschule Hannover ein, zum Glück ohne Folgen für die Versorgung der Patienten.
Zum Thema:Laut Schartner verschlüsselt Emotet sämtliche Daten, vorher werden noch die Sicherungskopien zerstört. Die Cyberkriminellen böten dann gegen Zahlung einer Geldsumme einen Wiedererstellungsschlüssel an, erklärt der IT-Fachmann. „Diese Erpressung ist sehr erfolgreich. Es wird ein hoher dreistelliger Millionenbetrag sein, den die Unternehmen durch Emotet verloren haben“, schätzt Schartner. Er vermutet seinen Ursprung in Osteuropa, Nordkorea oder China.
Zwar können moderne Cyber-Sicherheitsfirmen wie 8com eher selten die Täter im Netz überführen, doch sie helfen ihren Kunden, nach einem Angriff an die wichtigsten Daten zu kommen und ihre Systeme für Gefahren im Netz generell weniger verwundbar zu machen.
Abwehr häufig weniger komplex, als angenommen wird
Dabei stellt Schartner klar: „Die meisten Cyberangriffe sind keine Zauberei, sie sind nicht so komplex und raffiniert, wie es dargestellt wird.“ Es gebe schließlich nur eine begrenzte Zahl von Wegen, auf denen sich eine Schadsoftware im Computer einnisten könne. Meist führten Benutzer- oder Konfigurationsfehler zu einer Infektion. „Die gängigen Trojaner benutzen bekannte Sicherheitslücken, die man leicht in den Griff bekommen kann“, sagt der Experte. „Große Innovationen bei Angriffen haben wir schon seit Jahren nicht mehr erlebt.“
Um diese frühzeitig zu erkennen, wird in dem erst vor fünf Wochen eröffneten Cyber Defense Center (CDC) von 8com in Neustadt auch Künstliche Intelligenz eingesetzt – fortschrittliche Algorithmen, die selbst lernen, die globalen Netzwerke zu verstehen und dort Anomalien zu erkennen. Nach eigener Darstellung des Unternehmens ist es in der Lage, jeden Tag rund um die Uhr darauf zu reagieren. Was aber rät Schartner Privatanwendern, die in der Regel weder die nötigen Kenntnisse noch die technischen Möglichkeiten haben, um ihre Computer zu schützen?
Hoher Aufwand für Privatnutzer
Es sei sinnvoll, simple Passwörter zu vermeiden und Antiviren-Programme zu nutzen. Doch das alleine reiche nicht aus, sagt der IT-Experte. „Die Antivirensoftware ist wie ein Airbag im Auto – ich brauche ihn, wenn alles andere schiefgegangen ist. Das Auto sollte aber vorher verkehrssicher sein.“ So wie ein Wagen gute Bremsen und Reifen brauche, sollten auch auf Heimcomputern stets die neuesten Software-Updates installiert sein und das richtige Berechtigungsmanagement eingesetzt werden.
„Für Privatnutzer ist das anstrengend“, findet Schartner. „Es wäre sinnvoll, wenn diese Aufgabe von einem Service-Dienstleister übernommen würde.“ Eine einfache, aber wirkungsvolle Empfehlung für Verbraucher hat er noch parat: den Identitäten im Netz nicht zu trauen. Wenn man zum Beispiel einen Anruf von einer Nummer bekomme, müsse sie nicht echt sein. Das Gleiche gelte für E-Mail und SMS, so der IT-Fachmann. „Die Regel Nummer eins lautet: Niemals Geschäfte oder Transaktionen mit ungesicherter Kommunikation ausführen.“
Braucht Deutschland eine Cyberarmee?
Götz Schartner sieht heute Deutschland in Gefahr. Andere Staaten und Hackergruppen würden die Bundesrepublik aktiv ausspionieren, ihre Behörden unterwandern und die kritische Infrastruktur angreifen. „Wenn wir einem Drittstaat auf die Füße treten würden, müsste er sich nicht mit uns anlegen, sondern könnte uns stattdessen ganz einfach digital kaputtmachen“, warnt er.
Schartner schlägt deswegen eine kollektive EU-Cyberabwehr vor. Und eine deutsche „Cyberarmee“, die in der Lage sein sollte, notfalls einen Angreifer im Internet zu eliminieren. Der CEO von 8com ist überzeugt: Wenn Deutschland die Digitalisierung der Gesellschaft weiter vorantreiben will, wird es in Zukunft gar keine andere Chance haben als wehrhaft zu sein.
Die Zukunft seines eigenen Unternehmens sieht Schartner als ein viel engeres Zusammenspiel von Mensch und Maschine. „8com wird ähnliche Aufgaben haben, aber wir werden immer mehr in Echtzeit arbeiten“, sagt er. Heute erkenne man Cyber-Bedrohungen und reagiere darauf noch mit einigen Stunden Verzögerung. „In Zukunft wird es dank des massiven Einsatzes der Künstlichen Intelligenz jedoch viel schneller gehen.“
