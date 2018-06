Wenn Mario Heiderich seinen nächsten Raubzug startet, macht er es sich erst mal vor dem Computer bequem. Heiderich ist ein digitaler Einbrecher. "Ich versuche, so tief wie möglich in Unternehmensnetzwerke reinzukommen und so viele Daten wie möglich abzugreifen", sagt der 33-Jährige. Für seinen Job braucht er nicht viel: Einen Rechner, zwei Bildschirme, Maus und Tastatur – das reicht ihm, um die Sicherheitssysteme eines Unternehmens zu überwinden.

Zu Heiderichs Werkzeugkasten gehören sogenannte Brute-Force-Programme, die Passwörter knacken. Systematisch probiert die Software alle Kombinationen aus Buchstaben und Zahlen aus. Irgendwann ist der richtige Schlüssel darunter. Eine elegantere Methode als diese digitale Brechstange ist das Phishing. In einer höflich formulierten E-Mail gibt sich Mario Heiderich als vertrauenswürdiger Administrator aus und bittet Mitarbeiter um ihre Zugangsdaten. Das ist häufig erschreckend effektiv. So, als würde ihm ein Angestellter die Tür aufhalten, während Heiderich ins Firmennetz spaziert.

Mit den kurzen braunen Haaren, der randlosen Brille und dem freundlichen Gesicht sieht Heiderich nicht gefährlich aus. Und das ist er auch nicht. Wenn Heiderich sich in eine Firma einhackt, bezahlen seine Opfer ihn dafür. Mit seiner Firma Cure53 bietet er seit acht Jahren sogenanntes penetration testing an. Heiderich und seine 15 Mitarbeiter werden von Unternehmen angeheuert, um deren Netzwerke zu attackieren, Sicherheitsmaßnahmen zu testen und nach möglichen Löchern in den digitalen Schutzwällen zu suchen.

Sie sind die guten Hacker, white hats, wie sie im Hacker-Jargon heißen. Im Gegensatz zu den black hats, den Kriminellen, die für viele Unternehmen und Regierungen inzwischen zu einer ernsten Gefahr werden. "Wir arbeiten mit den gleichen Methoden wie die echten Angreifer", sagt Mario Heiderich. Statt aber Daten zu stehlen, erklärt er den Kunden nach den Einbrüchen, welche Lücken er genutzt hat und wie man diese schließen könnte.

Das Geschäft läuft gut. Jedes zweite Unternehmen in Deutschland wurde im vergangenen Jahr virtuell attackiert, und die NSA-Spionageaffäre hat das Bewusstsein für die Problematik noch verschärft. Ein Drittel der Firmen habe die Ausgaben für IT-Sicherheit erhöht, meldete der IT-Branchenverband Bitkom. Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt im aktuellen Lagebericht zur IT-Sicherheit: "Cyber-Angriffe auf Unternehmen, Verwaltungen und Privatnutzer kommen jeden Tag vor. Viele Angriffe verlaufen erfolgreich."

"Die deutsche Wirtschaft ist in den vergangenen Jahren aus ihrem Dornröschenschlaf aufgewacht", sagt Heiderich. Viele Unternehmen haben lange unterschätzt, dass sie Computer und Netzwerke genauso bewachen müssen wie Büros, Fabriken und Lagerhallen. Schließlich lagern hier oft die wertvollsten Besitztümer einer Firma: Patente, Verträge, Expansionspläne.

Ausgebildet werden die digitalen Wachmänner von Jörg Schwenk. Er ist Professor für Netz- und Datensicherheit am Horst-Görtz-Institut (HGI) der Ruhr-Universität Bochum. Die Studiengänge hier sind auf IT-Sicherheit spezialisiert. Schwenk wundert es nicht, dass seine Absolventen gerade sehr gefragt sind. "Was offiziell an Schadensfällen kommuniziert wird, ist erschreckend", sagt er. Von vielen Attacken würde man zudem gar nichts wissen, weil die Unternehmen sie verheimlichen. Und nicht nur Computerkonzerne, Banken und Filmstudios sind Ziel von Hackern, selbst in vermeintlichen Offline-Branchen wie der Schwerindustrie gibt es Angriffe. Über einen infizierten E-Mail-Anhang infiltrierten Hacker im vergangenen Jahr ein deutsches Stahlwerk. Die Mitarbeiter konnten daraufhin einen Hochofen nicht mehr kontrolliert herunterfahren. Massive Schäden waren die Folge.