Hackerangriffe Wir sind drin

SERIE: MYTHOS MITTELSTAND VON YVES BELLINGHAUSEN am 20. August 2018

Die Berliner Firma Hisolutions hackt sich regelmäßig in die Rechner große Dax-Konzerne und öffentlicher Einrichtungen ein. Grund ist die kriminelle Energie der anderen. Sie helfen ihren Auftraggebern, Computersysteme virenfrei zu halten

Timo Kobbs sitzt neben einem großen Kabelsalat
Bald können autonome Computer eines Hackers die Computer einer Firma angreifen, sagt Timo Kobs/ Anja Lehmann

Autoreninfo

Yves Bellinghausen ist freier Journalist, lebt und arbeitet in Berlin und schreibt für den Cicero.

So erreichen Sie Yves Bellinghausen:

Zur Artikelübersicht

Ein simpler Hack kostet bei Timo Kob etwa 7000 Euro. Dann ist es aber ein primitiver Angriff, mit vorgefertigten Werkzeugen, die seine Mitarbeiter aus dem Internet herunterladen. Für raffiniertere Attacken, mit selbst geschriebenen Werkzeugen und Viren, die exakt auf das Opfer zugeschnitten sind, verlangt Kob deutlich mehr, bis in die Hunderttausenden.

Kriminelle Energie zu imitieren, ist Timo Kobs Geschäftsmodell. Er ist einer von drei Gründern des Berliner Unternehmens Hisolutions, das öffentlichen Einrichtungen und Firmen hilft, ihre Computersysteme virenfrei zu halten. Seine Kunden tragen große Namen wie etwa Allianz, Commerzbank, aber auch Bundesbank und EZB. Auch Fernsehsender wie der RBB und NDR und die Verkehrswirtschaft suchen die Dienste. Zwar haben auch Lufthansa, Deutsche Bahn oder die Berliner Verkehrsbetriebe eigene IT-Fachleute, um Systeme einzurichten, Software zu pflegen und zu erhalten. Die sind meist aber keine Experten, um die sensiblen Anlagen kaputt zu machen. Darum beauftragen sie damit Hisolutions mit seinen 160 Mitarbeitern. Davon sind 20 Leute fast ausschließlich dabei, sich in die Rechner der Auftraggeber zu hacken, so weit, bis sie theoretisch Schaden anrichten könnten. Dann wissen sie, wo sie verletzlich sind, und Hisolutions bessert diese Systemlücken aus.

Angebot auswählen und weiterlesen

  • Monatsabo
    i
     
    • aktuelle Ausgabe (E-Paper)
    • jederzeit kündbar
    • alle Plus-Inhalte
    • als Print-Abonnent nur 1,90 €
    8,90 €
  • Tagespass
    i
     
    24-Stunden-Zugriff auf alle Inhalte
    2,90 €

Weiter mit

oder
Jürgen Althoff | Di, 21. August 2018 - 14:38

Sowas haben wir unter der Bezeichnung Penetrationstest schon vor 15 Jahren gemacht.

Eberhard Rademeier | Di, 21. August 2018 - 23:26

trotz des hochgelobten BSI - Bundesamt für Sicherheit in der Informationstechnik, dessen Empfehlungen und Ratschläge nicht einmal verhindern konnten, dass das Netz des Bundestages gehackt wurde. Wie lange war das jetzt her - zwei oder drei Jahre? Auch Privatfirmen kehren das Thema Penetrationssicherheit gerne unter den Teppich. Gegenmaßnahmen könnten ja Geld kosten und die Kompetenz der eigenen IT-Abteilung infrage stellen. Noch peinlicher wird es dann, wenn die hauseigene IT Investitionen in die Sicherheit anmahnt, diese aber von ganz oben abgebügelt werden.

Das ist leider wahr und auch der Hauptgrund dafür, dass wir dieses Geschäft wieder aufgegeben haben.
Vielleicht würde eine gesetzliche Prüfpflicht nützen, wie in der Betriebssicherheitsverordnung für technische Arbeitmittel vorgeschrieben.

Kommentare

Diskutieren Sie mit ▸