+
Sven Lehmberg (links) leitet das Hacker-Team in München. Gemeinsam mit zwei Mitarbeitern hat er die Truppe vor 14 Jahren aufgebaut. Martin Otto (Mitte) und Thomas Riedmaier sind zwei seiner heute 20 Mitarbeiter.

Kampf gegen Cyber-Kriminalität

Die Hacker aus dem Hause Siemens

  • schließen

München - Siemens wehrt sich gegen Cyberkriminelle mit einer eigenen Hacker-Truppe. Sie greift das eigene Netzwerk regelmäßig an, um Sicherheitslücken aufzuspüren. Ein Besuch im Hacker-Labor.

Päckchen laufen über das Fließband einer Sortieranlage. Plötzlich steht das Band still. Ratlosigkeit beim zuständigen Mitarbeiter. Kurze Zeit später klingelt das Telefon. Ein anonymer Anrufer erklärt, er habe die Steuerung gehackt. Er verlangt Lösegeld in Form von Bitcoins, einer Digitalwährung, mit der im Internet weitgehend anonym bezahlt wird. Wird das Geld nicht innerhalb der nächsten Stunden überwiesen, steht die Anlage weiter still, droht der Anrufer.

So oder so ähnlich laufen viele Hackerangriffe auf Unternehmen ab. Im aktuellen Fall ist die Sortieranlage allerdings aus Legosteinen, der zuständige Mitarbeiter ein Playmobil-Männchen. Und der Hacker, der die Anlage lahmgelegt hat, heißt Sven Lehmberg und arbeitet bei Siemens.

Der Münchner Dax-Konzern ist eines der wenigen Unternehmen in Deutschland, das sich eine eigene Hacker-Truppe leistet. Dabei sind Cyber-Kriminelle heute eine wesentliche Bedrohung für Firmen. Laut dem Digitalverband Bitcom waren in den vergangenen Jahren mehr als 50 Prozent der deutschen Unternehmen von Wirtschaftsspionage, Sabotage oder Datendiebstahl betroffen. Der Schaden ging in die Milliarden.

Bei Siemens arbeiten die Hacker rund um die Welt verteilt in Princeton, Peking, München und wahrscheinlich bald auch in Berlin. In München liegt das Hacker-Labor am Siemens-Standort in Neuperlach. 20 junge Männer sitzen hier vor ihren Rechnern. Viele haben Informatik studiert und direkt nach der Uni bei Siemens angeheuert.

Sven Lehmberg leitet die Münchner Truppe. Er ist mit 45 Jahren der Älterste im Team und hat 2002 gemeinsam mit zwei Kollegen die Hacker-Truppe in München aufgebaut. Heute arbeitet sein Team an rund 250 Projekten pro Jahr. „Wir gehen um den Zaun herum und schauen, wo wir reinkommen“, sagt Lehmberg. Irgendwo finde sich immer eine Sicherheitslücke.

Auf dem Monitor hinter ihm ist ein Schaubild zu sehen, das ganz gut zeigt, worum es geht: Ein kleiner Teufel (der Hacker) steht vor einem Labyrinth aus Sicherheitsmaßnahmen. In der Mitte liegt ein Goldstück (der Datenschatz, den es zu heben gilt). Die Aufgabe von Lehmberg und seinen Kollegen ist es, den Teufel davon abzuhalten an das Goldstück zu kommen.

IT-Sicherheit ist bei Siemens zwar seit 30 Jahren ein Thema. Doch erst in den letzten Jahren wurde massiv aufgerüstet. „Wir wachsen mittlerweile pro Jahr um 20 Prozent und das wird vorerst auch so bleiben“, sagt Rolf Reinema. Durch die zunehmende Vernetzung gebe es immer mehr Angriffsflächen für Hacker. „Es gehen immer mehr Systeme ans Netz, die vorher autark waren. So wird das Einfallstor größer.“ Vor allem in der Industrie gebe es zahlreiche alte Anlagen, die fit für die Digitalisierung gemacht werden müssen.

Rolf Reinema (49) ist bei Siemens seit zwei Jahren dafür zuständig. Der Ingenieur leitet bei Siemens Corporate Technology das Technologiefeld IT-Security. Rund 180 Hacker – auch ein paar Hackerinnen – arbeiten für ihn. „Als wir angefangen haben, ist die Zahl der Sicherheitsvorfälle bei Siemens erst mal gestiegen“, erzählt Reinema. „Aber wir haben bloß das Licht eingeschaltet.“

Das Licht blieb an, doch die Sicherheitslücken wurden weniger. Denn die eigenen Hacker greifen mittlerweile regelmäßig das eigene Netzwerk an – zum Beispiel bei der Rot-Blau-Übung. Eine Gruppe Hacker (Team Rot) versucht dabei Daten zu stehlen. Team Blau schützt den Datenschatz, der unter Hackern als „Gold Nugget“ (Goldstück) bezeichnet wird. Dabei kann es sich um Konstruktionspläne, Kundendaten oder Verträge handeln.

Auch bei der Produktentwicklung mischen die Hacker mit. Bedrohungs- und Risikoanalysen werden erstellt, um Schwachstellen zu finden und zu stopfen. Geht hier etwas schief, kann das fatale Auswirkungen haben – bedenkt man, dass Siemens zahlreiche Produkte für die kritische Infrastruktur baut – zum Beispiel für die Strom- und Wasserversorgung.

Auch Teile von Zulieferern werden regelmäßig durchleuchtet – vom Speicherchip bis zum Microsoft-Betriebssystem. „Wir haben rund 30 000 Komponenten von Drittanbietern im Monitoring“, erklärt Reinema. Gibt es Schwachstellen bei einem Teil, stellt sich die Frage: Was bedeutet das für Siemens? Was für die Kunden?

Die Hacker geben ihr Wissen auch intern weiter. „Bei 2000 neuen Produkten, die Siemens jedes Jahr auf den Markt bringt, können 180 Hacker die Arbeit nicht alleine stemmen“, sagt Reinema. In den vergangenen Jahren wurden rund 300 Siemens-Mitarbeiter geschult. Die Hacker entwickeln zudem immer neue Test-Plattformen, die dabei helfen sollen. Geht es ans Eingemachte, müssen sie aber selbst ran. „Mit Test-Plattformen werden nur 20 Prozent der Schwachstellen aufgedeckt, 80 Prozent ist Kreativität“, sagt Reinema.

Kreativität ist eine Eigenschaft, die Hacker bei Siemens mitbringen müssen. Eine andere ist Spaß an der Sache. „Es gibt Leute, die haben Spaß daran, Sachen kaputtzumachen, andere haben Spaß dabei, sie daran zu hindern“, sagt Reinema. Siemens sucht Letztere. Doch diese Suche ist alles andere als einfach.

„Unsere Leute müssen sich mit den neusten Techniken auskennen und in der Szene gut vernetzt sein“, sagt Reinema. Denn: Oft kommen von dort Hinweise auf Sicherheitslücken. „Die passenden Hacker findet man nicht über Stellenausschreibungen, sondern über persönliche Kontakte in die Szene und an Unis“, so Reinema. Dabei ist die Konkurrenz hart. Siemens steht im Wettbewerb mit Konzernen wie Google und Alibaba. Auch kriminelle – oft ziemlich finanzstarke – Organisationen buhlen um den Hacker-Nachwuchs.

Es sind Organisationen, die sich „Wicked Spider“ oder „Blue Dragon“ nennen. Doch wer steckt hinter solchen Namen? Auch damit beschäftigen sich die Siemens-Hacker eingehend. „Manche Gruppen klopfen immer wieder bei uns an“, sagt Reinema. Das klingt harmlos, mit Anklopfen meint er allerdings Angreifen. Von diesen Hacker-Gruppen, die oft als Dienstleister arbeiten, erstellt Siemens Profile. Auf welche Daten ist die Gruppe aus? Wie geht sie bei einem Angriff vor? Wo liegt die Motivation? Erpressung, Spionage, Sabotage? „Jede Gruppe hat ihre eigene Handschrift“, erklärt Reinema. Momentan hat Siemens die Profile von 30 Hacker-Gruppen in der Schublade.

Bei der Vorgehensweise der Hacker gibt es viele Möglichkeiten. „Hacker suchen sich immer das schwächste Glied“, erklärt Reinema. Eine beliebte Masche ist es zum Beispiel, einen USB-Stick auf dem Parkplatz einer Firma liegen zu lassen. „Es findet sich leider oft ein Mitarbeiter, der den Stick mitnimmt und an den Rechner steckt, um zu schauen, was drauf ist. Und schon haben die Hacker Zugang zum Firmennetzwerk“, so Reinema. Auch bei Siemens hat das schon der ein oder andere Angreifer probiert – laut Reinema allerdings erfolglos. Die Details? Hacker-Geheimnis.

Auch interessant

Meistgelesene Artikel

Analyse: Viele Haushalte mussten mehr heizen
Eschborn (dpa) - Wegen der kühlen Witterung in den Wintermonaten des Jahres 2016 mussten viele Haushalte in Mehrfamilienhäusern laut einer Analyse mehr heizen als im …
Analyse: Viele Haushalte mussten mehr heizen
Stromnetz nicht vorbereitet für Ausbreitung von E-Autos
Der Bund erwartet eine EU-Quote für Elektroautos - doch das ächzende deutsche Stromnetz ist auf eine massenhafte Verbreitung von E-Mobilen gar nicht vorbereitet. Eng …
Stromnetz nicht vorbereitet für Ausbreitung von E-Autos
Dobrindt wirbt für Umtauschprämien der Autobauer
Damit die Luft in Städten besser wird, sollen alte Diesel runter von der Straße - das war ein Ergebnis des Dieselgipfels. Autobauer bieten Prämien für Kunden, die sich …
Dobrindt wirbt für Umtauschprämien der Autobauer
Machnig zu Wöhrl-Angebot: Air Berlin braucht mehrere Partner
Der Bund hält nichts von einer Komplett-Übernahme der insolventen Fluggesellschaft Air Berlin durch den Nürnberger Unternehmer Hans Rudolf Wöhrl.
Machnig zu Wöhrl-Angebot: Air Berlin braucht mehrere Partner

Kommentare