Geschäftsführer Johannes Jung und sein Kollege Steffen Mauer (rechts unten eingeblendet) sprechen im Videochat über Sicherheitslücken in IT-Systemen. Die beiden haben es sich mit ihrer Friedberger Firma zur Aufgabe gemacht, solche Lücken zu entdecken, damit sie geschlossen werden.
+
Geschäftsführer Johannes Jung und sein Kollege Steffen Mauer (rechts unten eingeblendet) sprechen im Videochat über Sicherheitslücken in IT-Systemen. Die beiden haben es sich mit ihrer Friedberger Firma zur Aufgabe gemacht, solche Lücken zu entdecken, damit sie geschlossen werden.

Homeoffice als Gefahr?

Friedberger IT-Firma erklärt, warum Hacker jetzt besonders gute Chancen haben

  • Christoph Agel
    vonChristoph Agel
    schließen

Viele Menschen sitzen im Home Office, sind mit dem Chef und den Kollegen vernetzt. Doch solche Netzwerke bieten Hackern Angriffsflächen. Eine junge Firma aus Friedberg will für Sicherheit sorgen.

Wir tun so, als wären wir der Hacker. Und wenn wir reinkommen, dann wissen wir: Auch der Hacker käme da rein.« Steffen Mauer hat soeben seinen Job beschrieben. Im vergangenen Jahr hat der Friedberger gemeinsam mit Johannes Jung und Sean Kiely, beide aus Ockstadt, die Firma ATLAS Intelligence gegründet. Die IT-Sicherheits-Dienstleister machen Unternehmen darauf aufmerksam, an welchen Stellen sie Sicherheitslücken haben - und wie man sie schließen sollte. Dafür wenden die Experten meist Penetrationstests an: Sie »hacken« sich quasi - nach Genehmigung durch den Kunden versteht sich - in dessen Netzwerk und zeigen damit, auf welchen Wegen ein Angriff möglich ist und welchen Schaden er anrichten kann.

Friedberg: Was Hacker von ihren Angriffen haben

Als Jung und Mauer, beide 31 Jahre alt, ihren Job erklären, sind sie via selbst entwickeltem Videochat mit dem WZ-Redakteur verbunden. Genau das ist das eigentliche Thema: In Zeiten von Corona sitzen viele Berufstätige im Home Office, sind auf digitalem Wege mit dem Chef und den Kollegen vernetzt. Auch private Rechner gehören damit plötzlich zum Firmennetzwerk - selbst wenn es auf dem Privat-PC aussieht wie Kraut und Rüben.

Da sehen die Friedberger IT-Experten ein großes Problem dieser Tage: Wegen Corona läuft noch mehr auf digitaler Ebene ab als sonst. »Die Hacker kommen der Masse nicht hinterher«, sagt Steffen Mauer. Heißt: Die Übeltäter haben die Qual der Wahl, wo sie als nächstes zuschlagen. Um das zu verdeutlichen, begibt sich Mauer kurz in die Google-Suche, um festzustellen, dass man sich in Deutschland in 25 000 Datenbanken bedienen kann, indem man die mangelhaften Sicherheitsvorkehrungen beim Login-Prozess ausnutzt. Heißt: Durch Eingabe bestimmter Zeichen im Passwort-Feld kann man Zugriff auf die Datenbank bekommen. SQL-Injection heißt das im Fachjargon.

Doch was haben Hacker von ihren Angriffen? Da gebe es drei Varianten, sagt Mauer: Erstens Täter, die Daten stehlen und dann die Opfer erpressen. Zweitens: Viele Systeme werden gehackt, ohne davon etwas mitzubekommen. Diese Systeme werden dann gekapert, um mit ihnen weitere Systeme anzugreifen. Drittens greifen Hacker so viele Daten wie möglich ab und bieten sie im Darknet an.

Friedberg: Ein Horrorszenario

Daten sind Geld, und eine Datenbank kann eine Goldgrube sein. In Zeiten von Corona müssen selbst Gastwirte die Daten ihrer Gäste notieren. Sollte ein Hacker also diese Daten stehlen, dann könnte auch dem Gastronomen juristischer Ärger drohen. Hat er die Daten etwa nicht ausreichend gesichert?

Dieses Szenario ist recht harmlos, doch was ist, wenn sich Verbrecher ins IT-System von Kliniken einschleusen, dort Patientendaten mitgehen lassen oder gar das Beatmungsgerät abschalten? Ein Horrorszenario. So verwundert es nicht, dass auch Unternehmen aus der Gesundheitsbranche zu den Kunden der Friedberger IT-ler gehören. Bei Kliniken sehen Jung und Mauer noch deutlich Luft nach oben. Knappe Kassen, gewachsene Strukturen und mangelndes Interesse an IT-Sicherheit seien problematisch.

Friedberg: Anzügliche Bilder, verschlossene Türen

Hacker haben es in Zeiten, in denen der Alltag wie nie zuvor auf dem Digitalen basiert, leicht. Die meisten seien Scriptkiddies, sagen Jung und Mauer. Leute, die weder viel Ahnung hätten, noch die professionellsten Verbrecher seien. »Sie sitzen bei den Eltern im Keller«, sagt Jung etwas vereinfachend. Solche Täter wüssten teilweise erst nach dem erfolgreichen Angriff, was sie da gehackt haben. Was das Problem nicht kleiner macht.

Um Probleme zu beseitigen, dafür ist die Friedberger IT-Firma da. Bei ihren »Test-Hacker-Angriffen« haben die Experten schon so einiges erlebt: Sie fanden heraus, wie es um die Finanzen eines Unternehmens bestellt ist, sie entdeckten anzügliche Fotos des Geschäftsführers und eine einstweilige Verfügung gegen die Ehefrau des Chefs.

Steffen Mauer ist bei einem Test der Rechner abgestürzt - mit der Folge, dass die mit dem IT-System verbundenen Türen im Unternehmen verschlossen wurden. »Das hatte zur Folge, dass alle eingesperrt waren.«

Friedberg: Das ist die ATLAS Intelligence GmbH

Johannes Jung ist Geschäftsführer der in Friedberg ansässigen ATLAS Intelligence GmbH. Er ist Ingenieur, und in der kommenden Woche steht seine mündliche Abschlussprüfung im Jurastudium an. Stichwort Studium: Auch Jung zählte im vergangenen Jahr zu den betroffenen Studenten, als das IT-System der Gießener Justus-Liebig-Universität gehackt wurde. Seinen Kollegen Steffen Mauer bezeichnet Jung als »Hacker der ersten Stunde«. Er ist IT-Sicherheitsspezialist. Neben Firmenmitgründer Sean Kiely gehören auch ein Vertriebsleiter und freie Mitarbeiter zum Kollegenkreis. Die Gründer kennen sich schon seit der Schulzeit und über ihr Interesse an Computern. LAN-Partys gehören zu ihrer gemeinsamen Vergangenheit. Neben den beschriebenen Penetrationstests entwickelt die ATLAS Intelligence GmbH auch Frühwarnsysteme. Johannes Jungs Steckenpferd sind außerdem Sprachassistenten: »Jedes Handy ist quasi eine Wanze, und wir haben alle eins dabei.

Das könnte Sie auch interessieren

Mehr zum Thema

Kommentare