Timo Kobbs sitzt neben einem großen Kabelsalat
Bald können autonome Computer eines Hackers die Computer einer Firma angreifen, sagt Timo Kobs/ Anja Lehmann

Hackerangriffe - Wir sind drin

Die Berliner Firma Hisolutions hackt sich regelmäßig in die Rechner große Dax-Konzerne und öffentlicher Einrichtungen ein. Grund ist die kriminelle Energie der anderen. Sie helfen ihren Auftraggebern, Computersysteme virenfrei zu halten

Autoreninfo

Yves Bellinghausen ist freier Journalist, lebt und arbeitet in Berlin und schreibt für den Cicero.

So erreichen Sie Yves Bellinghausen:

Ein simpler Hack kostet bei Timo Kob etwa 7000 Euro. Dann ist es aber ein primitiver Angriff, mit vorgefertigten Werkzeugen, die seine Mitarbeiter aus dem Internet herunterladen. Für raffiniertere Attacken, mit selbst geschriebenen Werkzeugen und Viren, die exakt auf das Opfer zugeschnitten sind, verlangt Kob deutlich mehr, bis in die Hunderttausenden.

Kriminelle Energie zu imitieren, ist Timo Kobs Geschäftsmodell. Er ist einer von drei Gründern des Berliner Unternehmens Hisolutions, das öffentlichen Einrichtungen und Firmen hilft, ihre Computersysteme virenfrei zu halten. Seine Kunden tragen große Namen wie etwa Allianz, Commerzbank, aber auch Bundesbank und EZB. Auch Fernsehsender wie der RBB und NDR und die Verkehrswirtschaft suchen die Dienste. Zwar haben auch Lufthansa, Deutsche Bahn oder die Berliner Verkehrsbetriebe eigene IT-Fachleute, um Systeme einzurichten, Software zu pflegen und zu erhalten. Die sind meist aber keine Experten, um die sensiblen Anlagen kaputt zu machen. Darum beauftragen sie damit Hisolutions mit seinen 160 Mitarbeitern. Davon sind 20 Leute fast ausschließlich dabei, sich in die Rechner der Auftraggeber zu hacken, so weit, bis sie theoretisch Schaden anrichten könnten. Dann wissen sie, wo sie verletzlich sind, und Hisolutions bessert diese Systemlücken aus.

Cicero Plus weiterlesen

  • Monatsabo
    0,00 €
    Das Abo kann jederzeit mit einer Frist von 7 Tagen zum Ende des Bezugzeitraums gekündigt werden. Der erste Monat ist gratis, danach 9,80€/Monat. Service und FAQs
    Alle Artikel und das E-Paper lesen
    • 4 Wochen gratis
    • danach 9,80 €
    • E-Paper, App
    • alle Plus-Inhalte
    • mtl. kündbar
  • Ohne Abo lesen
    Mit tiun erhalten Sie uneingeschränkten Zugriff auf alle Cicero Plus Inhalte. Dabei zahlen Sie nur so lange Sie lesen – ganz ohne Abo.

Bei älteren Beiträgen wie diesem wird die Kommentarfunktion automatisch geschlossen. Wir bedanken uns für Ihr Verständnis.

Jürgen Althoff | Di., 21. August 2018 - 14:38

Sowas haben wir unter der Bezeichnung Penetrationstest schon vor 15 Jahren gemacht.

Eberhard Rademeier | Di., 21. August 2018 - 23:26

Antwort auf von Jürgen Althoff

trotz des hochgelobten BSI - Bundesamt für Sicherheit in der Informationstechnik, dessen Empfehlungen und Ratschläge nicht einmal verhindern konnten, dass das Netz des Bundestages gehackt wurde. Wie lange war das jetzt her - zwei oder drei Jahre? Auch Privatfirmen kehren das Thema Penetrationssicherheit gerne unter den Teppich. Gegenmaßnahmen könnten ja Geld kosten und die Kompetenz der eigenen IT-Abteilung infrage stellen. Noch peinlicher wird es dann, wenn die hauseigene IT Investitionen in die Sicherheit anmahnt, diese aber von ganz oben abgebügelt werden.

Das ist leider wahr und auch der Hauptgrund dafür, dass wir dieses Geschäft wieder aufgegeben haben.
Vielleicht würde eine gesetzliche Prüfpflicht nützen, wie in der Betriebssicherheitsverordnung für technische Arbeitmittel vorgeschrieben.