Hackerangriffe - Wir sind drin

Die Berliner Firma Hisolutions hackt sich regelmäßig in die Rechner große Dax-Konzerne und öffentlicher Einrichtungen ein. Grund ist die kriminelle Energie der anderen. Sie helfen ihren Auftraggebern, Computersysteme virenfrei zu halten. Von Yves Bellinghausen

Timo Kobbs sitzt neben einem großen Kabelsalat
Bald können autonome Computer eines Hackers die Computer einer Firma angreifen, sagt Timo Kobs/ Anja Lehmann

Autoreninfo

Yves Bellinghausen ist freier Journalist, lebt und arbeitet in Berlin und schreibt für den Cicero.

So erreichen Sie Yves Bellinghausen:

Ein simpler Hack kostet bei Timo Kob etwa 7000 Euro. Dann ist es aber ein primitiver Angriff, mit vorgefertigten Werkzeugen, die seine Mitarbeiter aus dem Internet herunterladen. Für raffiniertere Attacken, mit selbst geschriebenen Werkzeugen und Viren, die exakt auf das Opfer zugeschnitten sind, verlangt Kob deutlich mehr, bis in die Hunderttausenden.

Kriminelle Energie zu imitieren, ist Timo Kobs Geschäftsmodell. Er ist einer von drei Gründern des Berliner Unternehmens Hisolutions, das öffentlichen Einrichtungen und Firmen hilft, ihre Computersysteme virenfrei zu halten. Seine Kunden tragen große Namen wie etwa Allianz, Commerzbank, aber auch Bundesbank und EZB. Auch Fernsehsender wie der RBB und NDR und die Verkehrswirtschaft suchen die Dienste. Zwar haben auch Lufthansa, Deutsche Bahn oder die Berliner Verkehrsbetriebe eigene IT-Fachleute, um Systeme einzurichten, Software zu pflegen und zu erhalten. Die sind meist aber keine Experten, um die sensiblen Anlagen kaputt zu machen. Darum beauftragen sie damit Hisolutions mit seinen 160 Mitarbeitern. Davon sind 20 Leute fast ausschließlich dabei, sich in die Rechner der Auftraggeber zu hacken, so weit, bis sie theoretisch Schaden anrichten könnten. Dann wissen sie, wo sie verletzlich sind, und Hisolutions bessert diese Systemlücken aus.

Angebot auswählen und weiterlesen

  • Monatspass
    i
     
    • aktuelle Ausgabe (E-Paper)
    • jederzeit kündbar
    • alle Plus-Inhalte
    • als Print-Abonnent nur 1,90 €
    8,90 €
  • Tagespass
    i
     
    24-Stunden-Zugriff auf alle Inhalte
    2,90 €
Jürgen Althoff | Di, 21. August 2018 - 14:38

Sowas haben wir unter der Bezeichnung Penetrationstest schon vor 15 Jahren gemacht.

Eberhard Rademeier | Di, 21. August 2018 - 23:26

In reply to by Jürgen Althoff

trotz des hochgelobten BSI - Bundesamt für Sicherheit in der Informationstechnik, dessen Empfehlungen und Ratschläge nicht einmal verhindern konnten, dass das Netz des Bundestages gehackt wurde. Wie lange war das jetzt her - zwei oder drei Jahre? Auch Privatfirmen kehren das Thema Penetrationssicherheit gerne unter den Teppich. Gegenmaßnahmen könnten ja Geld kosten und die Kompetenz der eigenen IT-Abteilung infrage stellen. Noch peinlicher wird es dann, wenn die hauseigene IT Investitionen in die Sicherheit anmahnt, diese aber von ganz oben abgebügelt werden.

Das ist leider wahr und auch der Hauptgrund dafür, dass wir dieses Geschäft wieder aufgegeben haben.
Vielleicht würde eine gesetzliche Prüfpflicht nützen, wie in der Betriebssicherheitsverordnung für technische Arbeitmittel vorgeschrieben.

Ihr Kommentar zu diesem Artikel

Der Inhalt dieses Feldes wird nicht öffentlich zugänglich angezeigt.

Liebe Leserinnen und Leser,
wir freuen uns über jeden Kommentar und wünschen uns eine konstruktive Debatte. Beleidigende, unsachliche oder obszöne Beiträge werden deshalb gelöscht. Auch anonyme Kommentare werden bei uns nicht veröffentlicht. Wir bitten deshalb um Angabe des vollen Namens. Darüber hinaus behalten wir uns eine Auswahl der Kommentare auf unserer Seite vor. Um die Freischaltung kümmert sich die kleine Onlineredaktion von Montag bis Freitag von 9 bis 18 Uhr. Am Wochenende werden Forumsbeiträge nur eingeschränkt veröffentlicht. Nach zwei Tagen wird die Debatte geschlossen. Wir danken für Ihr Verständnis.