SÜC-dacor kann nachverfolgen, dass Angreifer aus dem fernen Osten versuchen, sich in die Server einzuwählen. Doch die meisten Coburger Firmen halten sich bei diesem Thema äußerst bedeckt.
Hacker aus China greifen an! Uwe Meyer, Geschäftsführer des Internetanbieters SÜC-dacor, kann davon ein Lied singen. Denn bei SÜC-dacor ist ein Programm installiert, das Einwählversuche überwacht. Dabei lassen sich die IP-Adressen feststellen, und die führen meist nach Asien oder eine der ehemaligen sowjetischen Republiken, sagt Meyer und sucht in seiner Auflistung rückwärts: "Allein am 4. März kamen Angriffe aus China und Südkorea, am 28. Februar aus Hongkong. Am 26. Februar wieder mehrere Angriffe aus China, am 24. aus Brasilien. Es gab auch Einwählversuche aus Thailand oder Oman." Meyer vermutet, dass die SÜC-dacor-Server benutzt werden sollen, um Phishing-Mails zu verschicken. Betriebsgeheimnisse dürften dort kaum zu finden sein.
Spionagesoftware Angreifer könnten allerdings auch versuchen, Spionagesoftware zu installieren, die dann wieder die Kunden von SÜC-dacor ausspioniert, sagt Meyer. "Beschädigt wird meistens nichts, aber Wirtschaftsspionage wäre möglich."
Wer steckt dahinter? SÜC-dacor schützt sich natürlich. Die Rückverfolgung der Angreifer-Adressen wäre dafür nicht nötig. "Wir haben die Software installiert, um zu sehen, wer dahinter steckt", erläutert Meyer. Deshalb kann er die These, dass chinesische Hacker gezielt europäische Netze angreifen, durchaus unterstreichen. "China steckt da die meiste Energie rein. Aus Europa kommen diese Angriffe so gut wie nie - aber auch aus Indien, Russland, Kasachstan."
Firmen halten sich bedeckt Während Meyer noch sehr offen über solche Angriffe spricht, halten sich die Coburger Firmen in dieser Frage sehr bedeckt. Die HUK-Coburg zum Beispiel bietet auch übers Internet Versicherungen an und betreut die Kunden auf diesem Weg. Aber darüber reden will sie nicht, sagt der scheidende Pressesprecher Alois Schnitzer - aus Sicherheitsgründen und aus rechtlichen. Aber klar sei: Das Netz wird so gut abgesichert, wie nur irgend möglich. "Das ist oberstes Unternehmensziel."
Auch beim Maschinenbauer Lasco gibt man sich bedeckt. "Dies ist dem Umstand geschuldet, dass wiederholt Unternehmen, die sich öffentlich über ihre Sicherheitsvorkehrungen zur Abwehr von Datenklau und Wirtschaftsspionage eingelassen haben, gerade deshalb zur Zielscheibe von Hackerangriffen wurden", erläutert Georg Weber, bei Lasco Ansprechpartner in Sachen Öffentlichkeitsarbeit.
IT-Angriffe folgen neuen Zielen Ähnlich sieht es bei Brose aus: "Wir stellen fest, dass sich die Art der IT-Angriffe geändert hat", erläutert Brose-Pressesprecher Jens Korn: "Während es sich früher vor allem um ,gegnerische Attacken‘ gegen eine große Anzahl von Zielen handelte, mehren sich nun Angriffe auf individuelle Ziele." Die Hacker würden dabei häufig die Methode des "Social Engineerings" anwenden. "Das heißt, sie versuchen zum Beispiel über Telefon an Informationen zu gelangen, die sie später nutzen können, um in unsere Systeme einzudringen. Dies stellt uns vor eine große Herausforderung, denn ein solches Vorgehen ist schwerer zu entdecken als Massenangriffe."
Mitarbeiter verstärkt schulen Deshalb verstärke Brose neben den klassischen Schutzmechanismen, wie Firewalls und Virenerkennung, vor allem die Schulungen der Mitarbeiter. Ziel sei es dabei, die Mitarbeiter für die Thematik zu sensibilisieren und ihnen Verhaltensrichtlinien an die Hand zu geben. "Denn letztendlich sind sie es, die von den Angreifern dazu gebracht werden sollen, eine E-Mail zu öffnen, einen Link anzuklicken oder eine Information am Telefon preiszugeben. Zudem verstärken und verfeinern wir unsere ,Frühwarnsysteme‘, um entsprechende Angriffe bereits im Anfangsstadium zu erkennen und ihnen proaktiv begegnen zu können."
