+
Sven Lehmberg (links) leitet das Hacker-Team in München. Gemeinsam mit zwei Mitarbeitern hat er die Truppe vor 14 Jahren aufgebaut. Martin Otto (Mitte) und Thomas Riedmaier sind zwei seiner heute 20 Mitarbeiter.

Kampf gegen Cyber-Kriminalität

Die Hacker aus dem Hause Siemens

München - Siemens wehrt sich gegen Cyberkriminelle mit einer eigenen Hacker-Truppe. Sie greift das eigene Netzwerk regelmäßig an, um Sicherheitslücken aufzuspüren. Ein Besuch im Hacker-Labor.

Päckchen laufen über das Fließband einer Sortieranlage. Plötzlich steht das Band still. Ratlosigkeit beim zuständigen Mitarbeiter. Kurze Zeit später klingelt das Telefon. Ein anonymer Anrufer erklärt, er habe die Steuerung gehackt. Er verlangt Lösegeld in Form von Bitcoins, einer Digitalwährung, mit der im Internet weitgehend anonym bezahlt wird. Wird das Geld nicht innerhalb der nächsten Stunden überwiesen, steht die Anlage weiter still, droht der Anrufer.

So oder so ähnlich laufen viele Hackerangriffe auf Unternehmen ab. Im aktuellen Fall ist die Sortieranlage allerdings aus Legosteinen, der zuständige Mitarbeiter ein Playmobil-Männchen. Und der Hacker, der die Anlage lahmgelegt hat, heißt Sven Lehmberg und arbeitet bei Siemens.

Der Münchner Dax-Konzern ist eines der wenigen Unternehmen in Deutschland, das sich eine eigene Hacker-Truppe leistet. Dabei sind Cyber-Kriminelle heute eine wesentliche Bedrohung für Firmen. Laut dem Digitalverband Bitcom waren in den vergangenen Jahren mehr als 50 Prozent der deutschen Unternehmen von Wirtschaftsspionage, Sabotage oder Datendiebstahl betroffen. Der Schaden ging in die Milliarden.

Bei Siemens arbeiten die Hacker rund um die Welt verteilt in Princeton, Peking, München und wahrscheinlich bald auch in Berlin. In München liegt das Hacker-Labor am Siemens-Standort in Neuperlach. 20 junge Männer sitzen hier vor ihren Rechnern. Viele haben Informatik studiert und direkt nach der Uni bei Siemens angeheuert.

Sven Lehmberg leitet die Münchner Truppe. Er ist mit 45 Jahren der Älterste im Team und hat 2002 gemeinsam mit zwei Kollegen die Hacker-Truppe in München aufgebaut. Heute arbeitet sein Team an rund 250 Projekten pro Jahr. „Wir gehen um den Zaun herum und schauen, wo wir reinkommen“, sagt Lehmberg. Irgendwo finde sich immer eine Sicherheitslücke.

Auf dem Monitor hinter ihm ist ein Schaubild zu sehen, das ganz gut zeigt, worum es geht: Ein kleiner Teufel (der Hacker) steht vor einem Labyrinth aus Sicherheitsmaßnahmen. In der Mitte liegt ein Goldstück (der Datenschatz, den es zu heben gilt). Die Aufgabe von Lehmberg und seinen Kollegen ist es, den Teufel davon abzuhalten an das Goldstück zu kommen.

IT-Sicherheit ist bei Siemens zwar seit 30 Jahren ein Thema. Doch erst in den letzten Jahren wurde massiv aufgerüstet. „Wir wachsen mittlerweile pro Jahr um 20 Prozent und das wird vorerst auch so bleiben“, sagt Rolf Reinema. Durch die zunehmende Vernetzung gebe es immer mehr Angriffsflächen für Hacker. „Es gehen immer mehr Systeme ans Netz, die vorher autark waren. So wird das Einfallstor größer.“ Vor allem in der Industrie gebe es zahlreiche alte Anlagen, die fit für die Digitalisierung gemacht werden müssen.

Rolf Reinema (49) ist bei Siemens seit zwei Jahren dafür zuständig. Der Ingenieur leitet bei Siemens Corporate Technology das Technologiefeld IT-Security. Rund 180 Hacker – auch ein paar Hackerinnen – arbeiten für ihn. „Als wir angefangen haben, ist die Zahl der Sicherheitsvorfälle bei Siemens erst mal gestiegen“, erzählt Reinema. „Aber wir haben bloß das Licht eingeschaltet.“

Das Licht blieb an, doch die Sicherheitslücken wurden weniger. Denn die eigenen Hacker greifen mittlerweile regelmäßig das eigene Netzwerk an – zum Beispiel bei der Rot-Blau-Übung. Eine Gruppe Hacker (Team Rot) versucht dabei Daten zu stehlen. Team Blau schützt den Datenschatz, der unter Hackern als „Gold Nugget“ (Goldstück) bezeichnet wird. Dabei kann es sich um Konstruktionspläne, Kundendaten oder Verträge handeln.

Auch bei der Produktentwicklung mischen die Hacker mit. Bedrohungs- und Risikoanalysen werden erstellt, um Schwachstellen zu finden und zu stopfen. Geht hier etwas schief, kann das fatale Auswirkungen haben – bedenkt man, dass Siemens zahlreiche Produkte für die kritische Infrastruktur baut – zum Beispiel für die Strom- und Wasserversorgung.

Auch Teile von Zulieferern werden regelmäßig durchleuchtet – vom Speicherchip bis zum Microsoft-Betriebssystem. „Wir haben rund 30 000 Komponenten von Drittanbietern im Monitoring“, erklärt Reinema. Gibt es Schwachstellen bei einem Teil, stellt sich die Frage: Was bedeutet das für Siemens? Was für die Kunden?

Die Hacker geben ihr Wissen auch intern weiter. „Bei 2000 neuen Produkten, die Siemens jedes Jahr auf den Markt bringt, können 180 Hacker die Arbeit nicht alleine stemmen“, sagt Reinema. In den vergangenen Jahren wurden rund 300 Siemens-Mitarbeiter geschult. Die Hacker entwickeln zudem immer neue Test-Plattformen, die dabei helfen sollen. Geht es ans Eingemachte, müssen sie aber selbst ran. „Mit Test-Plattformen werden nur 20 Prozent der Schwachstellen aufgedeckt, 80 Prozent ist Kreativität“, sagt Reinema.

Kreativität ist eine Eigenschaft, die Hacker bei Siemens mitbringen müssen. Eine andere ist Spaß an der Sache. „Es gibt Leute, die haben Spaß daran, Sachen kaputtzumachen, andere haben Spaß dabei, sie daran zu hindern“, sagt Reinema. Siemens sucht Letztere. Doch diese Suche ist alles andere als einfach.

„Unsere Leute müssen sich mit den neusten Techniken auskennen und in der Szene gut vernetzt sein“, sagt Reinema. Denn: Oft kommen von dort Hinweise auf Sicherheitslücken. „Die passenden Hacker findet man nicht über Stellenausschreibungen, sondern über persönliche Kontakte in die Szene und an Unis“, so Reinema. Dabei ist die Konkurrenz hart. Siemens steht im Wettbewerb mit Konzernen wie Google und Alibaba. Auch kriminelle – oft ziemlich finanzstarke – Organisationen buhlen um den Hacker-Nachwuchs.

Es sind Organisationen, die sich „Wicked Spider“ oder „Blue Dragon“ nennen. Doch wer steckt hinter solchen Namen? Auch damit beschäftigen sich die Siemens-Hacker eingehend. „Manche Gruppen klopfen immer wieder bei uns an“, sagt Reinema. Das klingt harmlos, mit Anklopfen meint er allerdings Angreifen. Von diesen Hacker-Gruppen, die oft als Dienstleister arbeiten, erstellt Siemens Profile. Auf welche Daten ist die Gruppe aus? Wie geht sie bei einem Angriff vor? Wo liegt die Motivation? Erpressung, Spionage, Sabotage? „Jede Gruppe hat ihre eigene Handschrift“, erklärt Reinema. Momentan hat Siemens die Profile von 30 Hacker-Gruppen in der Schublade.

Bei der Vorgehensweise der Hacker gibt es viele Möglichkeiten. „Hacker suchen sich immer das schwächste Glied“, erklärt Reinema. Eine beliebte Masche ist es zum Beispiel, einen USB-Stick auf dem Parkplatz einer Firma liegen zu lassen. „Es findet sich leider oft ein Mitarbeiter, der den Stick mitnimmt und an den Rechner steckt, um zu schauen, was drauf ist. Und schon haben die Hacker Zugang zum Firmennetzwerk“, so Reinema. Auch bei Siemens hat das schon der ein oder andere Angreifer probiert – laut Reinema allerdings erfolglos. Die Details? Hacker-Geheimnis.

Auch interessant

Meistgelesene Artikel

Aixtron: Die USA verhindern Kauf deutscher Firma an China

Washington D.C. - Wegen „Risiken für die nationale Sicherheit“ hat sich der US-Präsident Barack Obama gegen die geplante Übernahme von Aixtron durch ein von China …
Aixtron: Die USA verhindern Kauf deutscher Firma an China

Ärger bei Amazon: Tausende Händler-Angebote sind weg

München - Europaweit stehen offenbar tausende Produkte bei Amazon Marketplace nicht mehr zur Verfügung. Das ist ärgerlich für Händler und Käufer.
Ärger bei Amazon: Tausende Händler-Angebote sind weg

Klare Absage vom Weißen Haus: Kein Obama-TV

Washington - Seit Wochen sind Gerüchte über Barack Obamas weitere Karrierepläne in Umlauf. Mit einem wurde nun aufgeräumt: Das Weiße Haus erklärte, dass es kein „Obama …
Klare Absage vom Weißen Haus: Kein Obama-TV

Das Ende der Inflation? Venezuela führt größere Geldscheine ein

Caracas - Die Hyper-Inflation dominiert Venezuela schon seit Jahren. Um mit den stetigen Preissteigerungen Schritt zu halten, hat sich das Land nun etwas Ungewöhnliches …
Das Ende der Inflation? Venezuela führt größere Geldscheine ein

Kommentare