Herr Schreiber, Sie sind sozusagen Berufs-Hacker. Könnten Sie die ARD oder das ZDF lahm legen?

Schreiber: Medienunternehmen sind nach unseren Erfahrungen vor Cyber-Angriffen grundsätzlich schlechter geschützt als zum Beispiel Versicherungen oder Banken. Insofern wäre es wahrscheinlich auch eine leichte Übung für einigermaßen geübte Hacker , den Betrieb deutscher Fernsehsender lahm zu legen.

Sie meinen, es bedarf keiner außergewöhnlichen Intelligenz , um in Systeme einzudringen und ein solches Chaos anzurichten?

Schreiber: Das ist weniger eine Frage der Intelligenz , sondern des Handwerks. Oft ist es erschreckend einfach. So war es auch beim Sony-Hack im Januar, wie der Bericht der CIA geurteilt hat.

Wie muss man sich einen Cyber-Angriff praktisch vorstellen?

Schreiber: Es ist nicht schwer, in eine Sicherheitslücke hineinzustoßen. Nur muss man die erst einmal finden. Das kann Tage dauern, manchmal auch Wochen, aber nicht länger.

Im aktuellen Fall soll die islamistische Terrorgruppe IS der Täter gewesen sein. Halten Sie das für plausibel?

Schreiber: Das muss nicht sein. Der IS kann auch andere Personen beauftragt haben, den Netz-Angriff gegen den französischen Fernsehsender durchzuführen.

Dafür gibt es einen Markt?

Schreiber: Ja, das kann man wohl sagen. Hacker-Angriffe oder Hacker-Tools, die die Software infizieren, kann man kaufen. Die Anbieter sind weltweit verteilt. Solche findigen Köpfe gibt es vor allem in Russland, China und Indien, die das gegen Honorar tun. Das ist natürlich illegal, aber die Branche lebt von den Lahmlege-Attacken offenbar prächtig.

Wie oft kommen solche Attacken in Deutschland vor?

Schreiber: Stündlich, würde ich sagen. Vor allem chinesische Profi-Hacker haben es auf deutsche Unternehmen abgesehen. Meistens leider sehr erfolgreich. Das heißt, diese Hacker dringen in die IT-Systeme ein und schöpfen dort über Jahre hinweg Betriebsgeheimnisse ab. Besonders innovativen Firmen kostet das Millionen und manchmal auch die Existenz. Das haben wir schon erlebt. Und es ist sehr schmerzhaft, wenn Firmen erleben müssen, dass ihre Produkte eins zu eins kopiert und ihre Kunden eins zu eins angegangen werden.

Gibt es auch Firmen, die gegen Hacker-Attacken immun sind.

Schreiber: Ja, aber es gibt nur wenige Unternehmen, die ein Höchstmaß für ihre Sicherheit tun. Bei internen Angriffen, wenn beispielsweise ein Zeitarbeiter den Vorstandsrechner angreifen würde, kommen wir eigentlich fast immer ins System. Von außen ist das schwieriger. Aber ich würde sagen, von 100 Betrieben kommen wir bei 70 bis 80 rein.

Welche Unternehmen sind vorbildlich?

Schreiber: Strom- oder Wasserbetriebe zum Beispiel sind gegen Hacker vergleichsweise immun. Solche Betriebe geben jährlich ein bis zwei Millionen Euro für ihre IT-Sicherheit aus. Und sie haben es einfacher, weil sie nicht die umfangreichen Kommunikations-Techniken wie die eines Medienunternehmens anbieten müssen.

Ist insgesamt Besserung in Sicht?

Schreiber: Das geplante IT-Sicherheitsgesetz ist zweifellos ein Schritt in die richtige Richtung. Aber schützen kann auch ein Gesetz nicht. Die Betriebe müssen mehr Sicherheitstests machen und die Schwachstellen beheben. Eine absolute Sicherheit wird es allerdings niemals geben. Denn Hacker sind äußerst kreativ.