Jeder Tag ist geprägt von zahlreichen Attacken. Jörg Haas wird es an seinem Arbeitsplatz also gewiss nicht langweilig. Der Administrator für IT (Informationstechnologie) der Stadtwerke Zweibrücken hat die Aufgabe, unzählige Hackerangriffe auf seinen Arbeitgeber abzuwehren.

Diese Angriffe sind heimtückisch: Sie laufen vor allem über E-Mails. "Im Moment ist es ganz extrem. Jeden Tag gibt es bestimmt 50 bis 60 Versuche, ins IT-System der Stadtwerke einzudringen", sagt IT-Fachmann Haas. Warum diese ganzen Versuche? "Das sind vor allem Kriminelle", sagt der 43-Jährige. Die Täter würden den Stadtwerken E-Mails schicken, die auf den ersten Blick ganz harmlos, ganz offiziell wirken. Manche Mails gäben vor, etwa von Telekommunikationsdienstleistern (Beispiel: Eine angebliche Rechnung der Telekom) oder Handelsunternehmen (Beispiel: Ein angebliches Schreiben von Amazon ) versandt worden zu sein. "Diese Mails sind mittlerweile so professionell, das wirkt täuschend echt", so Haas.

Wenn ein Mitarbeiter der Stadtwerke darauf hereinfalle und die Mail mit dem Anhang oder einen beigefügten Link zu einer Internetseite öffne, geschehe das Unheil. Dann könnte über den Anhang ein Trojaner in das Netz der Stadtwerke eingeschmuggelt werden, erklärt Haas. Diese Trojaner seien in der Lage, ernsthafte Schäden zu verursachen, der Trojaner könne Systeme lahmlegen, Arbeitsprozesse behindern. Haas: "Wenn die Kriminellen es geschafft haben, den Trojaner reinzuschmuggeln, dann erpressen sie das betroffene Unternehmen. Es muss dann eine bestimmte Geldsumme mittels Bitcoins (eine Spezialwährung, die bei digitalen Transaktionen eingesetzt wird) überweisen, dann wird der Trojaner von den Tätern entfernt."

Klingt abenteuerlich? Mitnichten. "Mittlerweile ist das ein gigantisches Geschäftsfeld für Banden. Experten schätzen, dass weltweit damit hunderte Millionen Dollar verdient werden," erklärt Haas. Die Täter könnten kaum ermittelt werden - wenn der Erpresste über Bitcoins zahle, sei der Weg des Geldes vom Erpressten zum Erpresser praktisch nicht nachvollziehbar, so Haas.

Natürlich sind - angesichts der Dimensionen des Geschäfts - nicht nur Energieversorger wie die Stadtwerke betroffen, erklärt Werner Brennemann, Geschäftsführer der Stadtwerke Zweibrücken . "Unternehmen anderer Branchen kann es ebenso treffen, auch Behörden, Verwaltungen, Rathäuser sehen sich solchen Attacken ausgesetzt", sagt Brennemann. "Wir investieren kontinuierlich in unser IT-System, in die Optimierung der Sicherheit", erklärt der Geschäftsführer.

Vermutlich ab Herbst werde ein zweiter Mitarbeiter Haas im Kampf gegen die Hacker unterstützen. Natürlich würden alle Beschäftigten der Stadtwerke sensibilisiert, sich vorsichtig zu verhalten, nicht gedankenlos Mails zu öffnen oder sonst wie externe Speicherträger am Arbeitsplatz einzulesen. "Die Mitarbeiter sind angehalten, keine privaten USB-Sticks auf der Arbeit zu benutzen", nennt Brennemann ein Beispiel für diese Vorsicht.

Es sei ein harter Kampf gegen die Kriminellen, sagt Haas. Virenscanner seien nur sehr bedingt verlässlich, diese könnten logischerweise nur solche Viren erkennen, die zuvor identifiziert und auf die rote Liste gesetzt worden seien. Wenn Banden völlig neue Viren oder Trojaner entwickelten oder bereits bekannte Viren oder Trojaner abwandelten, würden diese vom Virenscanner nicht als Gefahr erkannt. Woher die Angriffe kommen? "Aus aller Welt", sagt Haas. Die Banden operierten in allen möglichen Ländern. "Das ist das ganz große Geschäft der Zukunft."