Systeme sind so verwundbar, wie Sigfried nach dem Bad in Fafnirs Blut ...

Immer wieder gingen in den vergangenen Monaten spektakuläre Hacker-Angriffe durch die Medien. Ende 2014 hießen die betroffenen Unternehmen Sony und Microsoft, Anfang April 2015 war es dann der französische Fernsehsender TV5 Monde, dessen Sendebetrieb vorübergehend lahmgelegt wurde.

Wie aber gehen deutsche Industrieunternehmen mit dieser sich offensichtlich immer weiter verschärfenden Bedrohungslage um? Wie schützen diese ihre Infrastruktur und  die mit dieser verbundenen Produkte?

Das Automobil mit seinen zunehmend vernetzten elektronischen Systemen - ob sie nun der Sicherheit des Fahrers dienen oder dem Komfort - "wird immer mehr zum Rechenzentrum", so Sebastian Schreiber, Geschäftsführer der Tübinger SySS GmbH auf dem auto motor und sport Kongress 2015 in Stuttgart. "Stellen Sie sich mal vor, man könnte die Bremstechnik des Golf hacken und die Autos würden Unfälle auslösen?" Ein Schreckensszenario, das es nach Kräften zu verhindern gilt: durch eine konsequente Absicherung aller beteiligten Systeme - im Auto selbst ebenso wie im Backend des Herstellers.

Regelmäßige Penetrationstests sind eine von vielen wichtigen Maßnahmen in diesem Kontext. Und das gilt natürlich nicht nur für Autohersteller. "Im Prinzip ist jedes Unternehmen angreifbar", betonte Schreiber im RTL Nachtjournal vom 11.04.2015. "Es ist für den Täter umso einfacher, je komplexer das Unternehmen IT-mäßig aufgestellt ist. Je mehr Schnittstellen es dort gibt, je mehr Webapplikationen es im Internet gibt, desto einfacher ist es für einen Täter, dort wirklich hereinzukommen."

Denn die Unternehmens-IT kann allgemeinen auch noch so gut abgesichert sein. Es reicht schon eine einzige, nicht entdeckte Schwachstelle. Bekommt ein Hacker von dieser Kenntnis, so kann er diese auch als Einfallstor ins Unternehmensnetzwerk nutzen.

Für Schreiber drängt sich hier der Vergleich mit dem Nibelungenlied auf. Sigfried war unverwundbar, weil er im Blut des Drachen Fafnir gebadet hatte. Unverwundbar - bis auf die Stelle, wohin das Lindenblatt gefallen war. Hagen erfuhr von dieser kleinen, aber fatalen Schwachstelle mit den bekannten, tödlichen Konsequenzen für Sigfried.

Angesichts der verschärften Bedrohungslage, wie sich derzeit darstellt, sollten Unternemen deshalb mehr denn je in IT-Security investieren, um solche fatalen Schwachstellen zu finden und zu beheben. Das gilt insbesondere für die vielzitierte Industrie 4.0 mit ihren hochkomplexen vernetzten Systemen: „Täter sind nicht nur in der Lage, Daten zu stehlen oder mit Phishing-Attacken Bankkonten leer zu räumen, sondern auch auf Industrieprozesse zuzugreifen", so Schreiber in HR2 Kultur "Der Tag" vom 13.4.2015 ("Unheimlich und unsichtbar? Der Hacker in meinem Netz). "Da sind Menschenleben gefährdet, es kann auch um sehr viel Geld und um Vertrauen gehen."

Der Bedarf an IT-Security wird in den nächsten Jahren kaum abnehmen, davon ist Schreiber überzeugt: „IT wächst wie wild, ständig braucht man mehr Konnektivität zu Kunden, ständig braucht man neue Technologie wie Apps, Smartphones, Tablets, Voice over IP, Video Conferencing, Online Collaboration. So schnell wie die Technologien aus dem Boden schießen, kann man die gar nicht sicher kriegen."

Es regnet als geradezu - um im Bild des Nibelungenlieds zu  bleiben - digital Lindenblätter. Regelmäßige Penetrationstests unterstützen wirksam dabei, die verwundbare Stelle zu finden, bevor ein "Hagen" darauf stößt.