Ein Freund von mir ist Programmierer und arbeitete einst für eine Technologiefirma, die auch Software erstellte. Er erzählte mir irgendwann, dass er einmal live miterlebt hat, wie ein chinesischer Hackerangriff auf die eigenen Server durchgeführt wurde. Im Nachhinein war das ungefähr das gleiche Gefühl, als würde gerade in den Nachrichten die Meldung eintrudeln, dass ein Nachbarland uns den Krieg erklärt hat und die Panzer überqueren gerade die Grenze. Das kann man sich kaum vorstellen, welche Panik bei den Leuten entsteht.

Die IT-Mitarbeiter von kleinen Techfirmen sind normalerweise keine Ex-Knackis oder Mitglieder einer Bikergang, die es gewohnt sind bei gefährlichen Ereignissen ihren Mann zu stehen. Die ganze Firma war über Stunden wie elektrisiert und alle haben irgendwie versucht den Angriff abzuwehren, so gut sie es mit ihrem Wissen konnten. Nachdem das gelungen war, musste der Betrieb quasi komplett stillgelegt werden. Schließlich wusste niemand so genau, was die Hacker an dem Tag erbeutet hatten und ob sie schon länger dabei waren das Unternehmen zu infiltrieren.

So richtig viel gab es eigentlich nicht zu holen. Es war nur eine kleine Firma. Das Problem war nur, dass zu den Kunden einige Großkonzerne gehörten, welche die Produkte in ihren Netzwerken einsetzen. Daher bestand das Risiko, dass die Hacker die Produkte dazu nutzen könnten, um bei den großen Firmen trojanische Pferde unterzubringen.

Tagelang stand alles still und es musste alles überprüft werden, was die Firma vorher ausgeliefert hatte. Zum Glück hatte der Eigentümer einen Cyber-Versicherung, die für einen Teil des Schadens aufkam. Ansonsten hätte er vermutlich Insolvenz beantragen müssen.

Daher kann man davon ausgehen, dass selbst die Besitzer kleiner Unternehmen nicht sicher vor Cyberattacken sind. Im Gegenteil. Man kann eigentlich damit rechnen, dass bei ihnen die Gefahr noch größer ist. Die Sicherheitsvorkehrungen sind meist nicht so hoch, wie bei den großen Konzernen. Die Expertise in Sachen Cyberabwehr ist vermutlich auch nicht auf dem gleichen Niveau. Je nach dem, wer zum Kundenkreis gehört, kann es passieren, dass man von Hackern als mögliches Ziel ausgemacht wird. Inbesondere wenn zu den Kunden Behörden mit sensiblem Datenbestand gehören, oder Konzerne, die im harten Wettbewerb mit führenden Konglomeraten anderen Länder stehen. Möglich sind auch Firmen, an deren Technologien das Ausland ein sehr ausgeprägtes Interesse haben könnte. Auch an sie kann es sehr gut sein, dass man sich über mehrere Ecken versucht heranzuschleichen.

Ich frage mich ernsthaft, wie das alles weitergehen soll. Im Internet bekriegen sich teilweise Länder auf eine Art, wie es im kalten Krieg unter Wasser üblich war. Während man sich an Land gegenseitig diplomatisch verhielt und die Hände schüttelte, hat man sich per U-Boot in der Tiefe ernsthaft bekriegt. Wenn man dort ein feindliches Gefährt abgeschossen hat, dann konnte der „Täter“ eh nie nachgewiesen werden. Da unten muss es wohl sehr rau zugegangen sein. So ähnlich ist es jetzt gerade. Im Web kann eh niemand nachweisen, woher ein Angriff kam, wenn alles über anonyme Proxyserver gelaufen ist, die in Ländern stehen, wo Recht und Ordnung Fremdwörter sind.

Ich hoffe wirklich sehr, dass sich die Vergangenheit da nicht wiederholt. Im Web sind wir auf dem besten Weg in den nächsten, kalten Krieg.