Hacken ist der neue Volkssport

"Die entscheidende Botschaft ist doch: Daten, die einmal gesammelt wurden, bleiben auf Dauer häufig nicht sicher", sagt der Bundesbeauftragte für den Datenschutz, Peter Schaar, der Nachrichtenagentur dapd zu den Attacken der Hacker, die mit ihren Angriffen zunehmend Erfolg haben. Auch der Präsident des deutschen IT-Verbands Bitkom, Dieter Kempf, betont: "Diese Herausforderung wird uns noch viele graue Haare bescheren."

Cyberkriminelle klopfen heute auch zu Bürozeiten an

Tatsächlich ist das Knacken von Computersystemen längst nicht mehr ein Projekt einzelner Krimineller, sondern eine kollektive und weltweit operierende Bewegung. Unternehmen rüsten sich, um Daten zu schützen. Bei der Deutschen Telekom wacht inzwischen eine Abteilung von mehr als 100 Mitarbeitern über die Informationen der Nutzer.

Chef dieses Ressorts "IT-Sicherheit" ist Thomas Tschersich. Er sagt zwar, 2011 sei mitnichten das Jahr der Cyberkriminalität, weil sich Techniker schon mit Hacking befassten, seit es Computer gebe. Aber: "Das Wachstum des Internets hat Cyberkriminalität verstärkt." 2011 sei das Bewusstsein dafür gestiegen.

"Mehr professionelle, industriell organisierte Hacker"

Tschersich und seine Leute in der Bonner Telekom-Zentrale beobachteten zuletzt unter anderem, dass die Angriffe zu klassischen Bürozeiten zunahmen. "Früher war die Szene vor allem in der Nacht aktiv, heute auch am Tage", sagt Tschersich. Es seien "mehr professionelle, industriell organisierte" Hacker unterwegs. Und es zeige sich hier die weltweite Vernetzung der Szene: "Die Angriffe richten sich auch aus fernen Ländern mit anderen Zeitzonen auf uns."

Die vergangenen Monate haben gezeigt, wie breit gestreut die Ziele allein von Hackern sind, die sich hinter der Maske von Anonymous verstecken. Erst Mitte August traf es etwa die Verkehrsbetriebe im Großraum San Francisco, kurz BART. Dort kamen Tausende Passwörter, Telefonnummern und Anschriften abhanden. Im Frühjahr hatten sich Hacker von LulzSec bei Sony Zugang zu sensiblen Daten verschafft.

Kempf, Chef der in Nürnberg ansässigen und auf Steuerdaten spezialisierten Datev, ist angesichts dieser Dimension noch immer erschrocken. Seine Branche sei "zweifellos gut beraten" spätestens jetzt mehr über den Datenschutz nachzudenken als früher, sagt er.

Kampf gegen Hacker "immer teurer"

Kempf mahnt aber auch: "Die Gesellschaft sollte Hacking nicht in eine halb bewunderte Ecke stellen." Das Knacken von IT-Systemen bleibe "ein krimineller Akt". Es werde "immer schwieriger und immer teurer", den Kriminellen im Netz etwas entgegenzusetzen.

Doch nicht immer kommen diese Botschaften auch an. Nach Sony wurden Zoll und Bundespolizei in Deutschland Opfer einer Attacke. Hacker, die sich in einer selbst ernannten No-Name Crew organisierten, drangen unter anderem auf einen Zentralrechner bei Karlsruhe ein und stellten anschließend echte Ermittlungsunterlagen frei ins Netz. Darunter waren etwa Protokolle, aus denen hervorging, welche Fahrzeuge überwacht wurden.

Schaar sagt, er stelle zwar in vielen Bundeseinrichtungen "einen hohen Grad an Sensibilität und Verantwortungsbewusstsein" fest. Es gebe aber auch nachlässige Behörden. "Beim Zoll waren die Sicherungsmechanismen unzureichend", sagt der Datenschützer, "aber nicht nur dort." So musste seine Behörde zu den Daten, die die Bundesregierung zum Auszahlen der Abwrackprämie alter Autos gesammelt hatte, eine Beanstandung aussprechen. Schaar betont: "Auch hier waren einige Daten zunächst völlig unzureichend gesichert."

Jetzt denkt eine ganze Branche um

Damit Verbraucher und Bürger nicht länger um ihre Daten fürchten müssen, denkt derzeit eine ganze Branche um. Laut Schaar können Behörden die Probleme abstellen, "wenn sie Datenschutz nicht nur als eine Sammlung von Rechtsvorschriften sehen, sondern ihn schon bei der Programmierung berücksichtigen". Sicherungen dürften nicht erst nachträglich in die Systeme gesetzt werden.

Telekom-IT-Sicherheitschef Tschersich zieht das nach eigenen Angaben schon seit drei Jahren in dem Bonner Konzern durch. Er beschäftigt nicht nur berufsmäßige Hacker, die mit sogenannten Penetrationstests versuchen, Programme und Datenbanken vor Inbetriebnahme zu knacken. Tschersich nutzt auch jede Gelegenheit dafür, Systeme mit Versionen auszutauschen, die dem von ihm beförderten Modell "Cybersicherheit umdenken" folgten.

Das Risiko bleibt stets präsent

"Sie setzen dann am Anfang einer Entwicklung an, wenn Sie noch alle Möglichkeiten haben, das Design eines Produkts zu beeinflussen", sagt Tschersich. "Unterm Strich müssen Sie dann natürlich deutlich weniger Aufwand betreiben, als wenn Sie das andersherum machen."

Der Mann, der über die Sicherheit der Telekom-Daten wacht, sagt, er habe sich so "auf alle gängigen Angriffsszenarien vorbereitet". Aber natürlich fällt auch bei ihm letztlich der eine Satz, den alle IT-Experten und Datenschützer von sich geben: "Trotz aller Anstrengungen wird es nie eine 100-prozentige Sicherheit geben."