Unternehmen und ihre Kunden müssen sich von absoluter Sicherheit verabschieden. "Hackerangriffe sind heute sehr gezielt, richtig systematisch. Komplett einbruchssicher gibt es nicht", warnt Andreas Bogk, der sich selbst als Senior Hacker bezeichnet und als Sicherheitsberater in Berlin arbeitet. Verstärkt würden Internetkriminelle ihre Opfer gezielt ausforschen. So berichtet Bogk von Fällen, bei denen Hacker fiktive E-Mail-Konten von Freunden und Bekannten der Zielperson anlegen, um über Mails in Netze einzudringen.

Mehr Windows-Hacker als Windows-Programmierer

Ein aktueller Report der US-Sicherheitsfirma Mandiant legt zudem nahe, dass staatliche Stellen in China aktiv das Hacking von privaten Unternehmen in den USA und Europa forcieren. "China hat mehr Leute, die Lücken in Windows suchen, als Microsoft Windows-Programmierer", sagte Bogk anlässlich einer von Gaisberg Consulting organisierten Veranstaltung für heimische IT-Experten am Dienstag. Auch in Russland seien die Grenzen zwischen staatlichen Stellen und privaten Hackern fließend.

Der deutsche Hacker warnt zudem vor den steigenden Risiken für Unternehmen durch die Nutzung von Smartphones. Unter dem Stichwort "Bring your own device" würden sich immer mehr Mitarbeiter mit privaten Mobilgeräten ins Firmennetz einloggen. "Da wird mir ganz anders", sagt Bogk. Denn längst würden auch Trojaner und andere Malware, also schädliche Computerprogramme für Smartphones geschrieben werden.

Risiko Banking-Apps

In manchen Fällen würden sich zudem installierte Programme zwischen Handy und PC koordinieren. Das würde zudem das Risiko von Banking-Apps erhöhen. Wenn Kunden Bankengeschäfte komplett über ihr Handy abwickeln, würde das Risiko steigen, sagt Bogk: "Ich bin immer noch ein großer Fan von Papier-TANs."

Bogk, der auch für das Berliner Beratungsunternehmen HiSolutions tätig ist, warnt zudem vor dem Missbrauch neuer Technologien. "Autos sind zu einem Ziel für Hacker geworden." So sei es heute möglich, Fahrzeuge mit eingebauten Smartphones zu hacken und auf die Fahrzeugelektronik, etwa die Bremsen, zuzugreifen.

Die Angreifer seien dabei immer im Vorteil. Auch weil die Opfer von Hacking in vielen Fällen über die Attacke schweigen. IT-Experte Bogk hofft dabei auf eine EU-weite Vernetzung. Unternehmen, die von Hackern angegriffen werden, müssten andere auf die Attacke aufmerksam machen, weil die Trojaner sonst monatelang bei anderen Opfern sitzen.

Aus Fehlern klug werden

Eine Meldepflicht, wie es etwa die EU-Kommission aktuell plant, würde wenig Abhilfe schaffen, weil Unternehmen keine Details zu den Attacken veröffentlichen werden. "Doch nur mit den Details können andere von den aufgedeckten Angriffen lernen", so Bogk. Dafür müssten sich Unternehmen austauschen können, ohne dass sie gleich den schwarzen Peter zugeschoben bekommen, weil sie gehackt wurden.

Die Flucht der Unternehmen in die Cloud sei dabei kein Allheilmittel. Immer stärker setzen Firmen auf externe Rechenzentren, um Online-Anwendungen über andere Anbieter laufen zu lassen. "Von der Nutzung einer Cloud gehen die Sicherheitslücken der Anwendungen nicht weg", kritisiert Bogk. "Dass mit der Cloud alles sicher ist, ist Schwachsinn." (sulu/DER STANDARD, 20.2.2013)