In Filmen sieht man sie immer wieder: Große Hackerangriffe auf Unternehmens-Infrastrukturen. Rechner fallen aus, Daten werden entwendet, Programmierer versuchen verzweifelt, den Angriff abzuwehren. Das wirkt nicht selten wie eine digitale Militäroffensive. Nicht nur echte Kriege werden heutzutage oft statt mit Heeren von Bodentruppen eher mit Sondereinsatzkommandos und Drohnen geführt. Auch die Welt der Hacker ist leiser geworden, auch sie agieren aus dem Verborgenen und werden im schlimmsten Fall erst bemerkt, wenn der Schaden angerichtet ist.
Die Cyber-Angreifer haben sich angepasst an die wachsenden Sicherheits-Maßnahmen der meisten Unternehmen. Die haben inzwischen oft einen sogenannten „Perimeter“ aufgebaut, einen digitalen Schutzwall um die Daten-Infrastruktur des Unternehmens herum. „Was die Angreifer erkannt haben, ist, dass Unternehmen sich am Perimeter sehr gut wappnen – mit diversen Cybersecurity-Technologien. Also geht man zu einem ganz zielgerichteten Angriffsmuster über und greift statt Technologie die Menschen an“, erklärt Georgeta Toth, Leiterin des Zentraleuropa-Geschäfts des Cybersecurity-Experten Proofpoint.
Gegen einen Hackerangriff der alten Schule konnte der durchschnittliche Büroangestellte nichts ausrichten – wie zum Beispiel gegen eine DDoS-Attacke, bei der mit massenhaften Anfragen der Server zum Absturz gebracht wird. Nun findet er sich auf der anderen Seite der Gleichung wieder: Er ist der Einzige, der den Angriff verhindern kann. Denn moderne Hacker gehen filigraner vor und haben den Menschen als Ziel.
Sie beginnen bei der Außendarstellung des Unternehmens: Über öffentlich gemachte Organigramme beispielsweise, die sich im Internet massenhaft finden. Schon hat der Hacker den Namen eines Angestellten aus der Buchhaltung. Noch kurz einige E-Mail-Adressen des Unternehmens durchgesehen und schon ist ein Muster entdeckt: Zum Beispiel Vorname.Nachname@xyz.de, oder doch V.Nachname? Und schon gibt es eine Kontaktmöglichkeit für den Angreifer. Als nächstes folgt eine E-Mail mit einem gefälschten Link, der aussieht wie die ganz normale Webseite, auf der Anwender ihre Zugangsdaten eingeben. Unachtsame Mitarbeiter denken sich nichts dabei und loggen sich scheinbar neu ein. „Schon kann der Angreifer sehr leicht auf das Konto zugreifen“ – Georgeta Toth sieht diese Vorgehensweise häufig.
Es wird überall da gefährlich, wo ohne Not Informationen ins Netz gestellt werden. Dazu gehören heute auch soziale Netzwerke wie Facebook und Instagram. Toth erinnert sich an einen besonderen Fall: Ein schwäbisches Unternehmen war unbemerkt ins Fadenkreuz der organisierten Industriespionage geraten. Der Geschäftsführer dokumentierte nichtsahnend seinen privaten Brasilien-Urlaub auf Facebook, was leider nicht nur seine Familie und Freunde erfreute. Hacker schickten ihm eine folgenschwere E-Mail, die aussah, als käme sie vom Mailanbieter seiner Firma. Dabei gehen die Kriminellen trickreich vor, schreiben beispielsweise: „Sie befinden sich in einem anderen Land, Sie befinden sich in einem fremden Netz, geben Sie zur Sicherheit bitte Ihre Zugangsdaten nochmals ein". In dem Moment schnappt die Falle zu. Mit den abgefangenen Log-In-Daten schrieben die Cyber-Kriminellen im Namen des Chefs eine E-Mail an den technischen Leiter: „Herr Meier, Sie wissen ja, ich bin in Brasilien. Ich habe eine tolle Geschäftsmöglichkeit aufgetan, bitte schicken Sie mir nochmal die technischen Daten des Prototyps XY.“ Der Mitarbeiter wusste von dem Brasilien-Urlaub, die Nachricht enthielt vertrauenerweckende Details, er sandte die Daten ohne zu zögern. Die Hacker hatten gewonnen.
Dabei wird auch psychologisch aufgerüstet. „Cyberangreifer arbeiten mit den Schwächen des Menschen“, weiß Georgeta Toth. „Sie bauen Vertrauen auf, machen Vorgänge ‚dringend‘, aber ohne zu großen Druck aufzubauen. Die Legitimität ist überprüfbar, es stammt von der echten E-Mailadresse. Der Absender gibt mir eine Information, die ich kenne, das schafft im Unterbewusstsein so viel Vertrauen, dass ich die Aufforderung nicht infrage stelle und reagiere.“
