Binäre Codes auf einem Bildschirm (Foto: SWR)

Einem guten Hacker über die Schulter geschaut Der Kampf gegen Cyberkriminelle in Rheinland-Pfalz

AUTOR/IN

Angriffe von Cyberkriminellen nehmen im Land immer mehr zu. Die Opfer sind Bürger und Unternehmen. Gegen die Bedrohung aus dem Netz kämpfen private und staatliche Spezialisten.

Die Frau sieht entspannt aus. Im Schneidersitz sitzt sie auf dem Boden, hinter ihr wolkenloser Himmel und tiefblaues Meer. Ihre Augen sind während der typischen Yoga-Übung geschlossen. Das Foto der Frau wirbt für einen Yoga-Webshop, wie es sie zahlreich im Netz gibt.

Dauer

Dieser Shop ist ins Fadenkreuz von Hacker Daniel Querzola geraten. Er will Schwachstellen der Webseite ausnutzen, um an wertvolle Kundendaten wie Kreditkartennummern zu kommen.

Bloß nicht auffallen

Ein, zwei Mausklicks, eine Tastenkombination und schon ist er drin. Er kann die Datenbank auslesen, kopieren und hat sein Ziel erreicht. Der 26-Jährige will nur mitlesen, nichts verändern. Das wäre zu verdächtig. "Schreibrechte können am ehesten auffallen."

Mit den erbeuteten Daten kann Querzola jetzt Geld verdienen. "Ich könnte die Datensätze verkaufen." Oder er kann Ware bestellen, ohne selbst dafür zahlen zu müssen. Identitätsdiebstahl mit Kreditkarten nennen Kriminalisten das Vorgehen. Es gehört zu einem der häufigsten Cyberverbrechen.

Angriff auf Computernetze, um Schutz zu verbessern

Doch Querzola ist keiner der Bösen, er gehört zu den Guten. Der Angriff auf den Yoga-Shop war nur eine Simulation. Der Hacker arbeitet für die Cybersicherheitsfirma 8com aus Neustadt an der Weinstraße, die gerade ein neues Gebäude in der Stadt bezogen hat. Das Unternehmen unterstützt andere Firmen bei der Abwehr von Cyberangriffen und beim Aufbau von Schutzvorkehrungen.

Bei 8com gehört Querzola zu den sogenannten Penetrationstestern. Er greift Computernetze an, um Schwachstellen aufzudecken und zu schließen. Er ist für die Prävention zuständig.

Menschen als Sicherheitslücke ausnutzen

Sein Kollege Tobias Rühle kommt zum Einsatz, wenn die Angreifer schon im System sind. "Mittlerweile ist das entweder eine E-Mail mit Anhang, die es durch die Filtermechanismen geschafft hat, oder es ist eine infizierte Webseite, die Mitarbeiter aufgerufen haben." Der Direktangriff auf die Firewall sei die Ausnahme geworden.

Cybercrime-Spezialist Tobias Rühle arbeitet für das Neustädter Unternehmen 8com (Foto: SWR)
Cybercrime-Spezialist Tobias Rühle arbeitet für das Neustädter Unternehmen 8com

Social Engineering nennen Fachleute diese Attackenformen. Der Mensch wird als Zielscheibe genutzt, er verschafft durch fahrlässiges oder unbedachtes Handeln den Angreifern Zutritt. "Das ist deutlich komfortabler, und meist ist man direkt am Ziel", so Rühle.

Wenn die Schadsoftware ins System gelangt ist, erscheint bei Rühle eine Warnmeldung auf dem Bildschirm. Er kann anhand dieser Informationen analysieren, wie und wo es zu dem Angriff kam. Sein Job ist es, zurückzuschlagen, den Eindringling zu verjagen. "Es kann sein, dass wir das System direkt vom Netz nehmen oder die betroffenen Bereiche isolieren." Manchmal müsse das System aber auch komplett neu aufgesetzt werden. Der Schaden für Unternehmen könne da sehr schnell in die Millionen Euro gehen.

Polizei geht von großem Dunkelfeld aus

Im Kampf gegen Cyberkriminelle sind nicht nur private Hacker im Einsatz. Auch das Landeskriminalamt Rheinland-Pfalz hat eine eigene Abteilung eingerichtet, um gegen die Verbrecher im Netz vorzugehen. Seit einigen Jahren registriert die Behörde einen Anstieg der Fallzahlen. "Hauptsächlich sind das Straftaten im Bereich des Betruges, aber auch Datenveränderungen oder Computersabotage", sagt Christian Wollstadt. Er leitet das Dezernat Cybercrime.

Christian Wollstadt leitet beim Landeskriminalamt Rheinland-Pfalz das Dezernat Cybercrime (Foto: SWR)
Christian Wollstadt leitet beim Landeskriminalamt Rheinland-Pfalz das Dezernat Cybercrime

Die registrierten Fälle sind aus seiner Sicht nur die Spitze des Eisberges. Er geht er von viel, viel mehr aus. Das Dunkelfeld sei groß. "Das hat mehrere Gründe: Opfer erkennen den Angriff nicht, sie zeigen ihn nicht an, weil sie nicht überzeugt vom Ermittlungserfolg sind - oder sie fürchten einen Reputationsschaden."

Rotes Kreuz und BASF als Ziel von Hackern

Gerade für Unternehmen kann es unangenehm sein, wenn sensible Kundendaten abhanden kommen - und dieser Vorfall öffentlich wird. Negative Schlagzeilen hat etwa gerade das Rote Kreuz in Rheinland-Pfalz gemacht. Gleich an mehreren Kliniken im Land haben Hacker die Computer lahmgelegt. Zeitweise mussten neue Patienten wie früher mit Stift und Papier aufgenommen werden.

Auch der Chemiekonzern BASF ist Zielscheibe von Hackern. Vor kurzem wurde ein größerer Angriff publik. Das Unternehmen gab damals aber an, die Attacke abgewehrt und keine Hinweise darauf zu haben, dass sensible Daten abgeflossen seien.

Doch nicht nur ein Imageverlust, Geldschaden oder der Diebstahl von Firmengeheimnissen sind eine Gefahr. Der Angriff auf Unternehmen kann das ganze öffentliche Leben lähmen.

Angriff auf lebenswichtige Infrastruktur

Die Stadtwerke Ettlingen in Baden-Württemberg haben vor fünf Jahren testen lassen, wie schnell und wie weit ein Hacker in ihre Systeme eindringen kann. "Nach zwei Tagen war er soweit, dass er mit einem Knopfdruck alles ausschalten konnte", sagt Eberhard Oehler, Geschäftsführer der Stadtwerke Ettlingen. Die Kunden wären mindestens zwei Stunden ohne Strom gewesen.

"Wir hätten wieder hochfahren können. Das Problem ist, dass 300 andere Stadtwerke die gleiche Technik nutzen. Mit einem Tastendruck hätte man auch sie lahm legen können", so Oehler. Die Folge wäre ein flächendeckender Stromausfall in Südwestdeutschland gewesen.

Experten wie LKA-Mann Wollstadt oder Hacker Querzola wollen genau das verhindern. "Es ist ein Katz-und-Maus-Spiel", sagt Querzola. Und das wird es bleiben, ist sich Stadtwerke-Geschäftsführer Oehler sicher. Dazu führe die immer weiter voranschreitende Vernetzung und Digitalisierung. "100 Prozent Sicherheit werden wir nie mehr erleben."

AUTOR/IN
STAND