Hacker-Jäger Candid Wüest hält Foto: Symantec

Candid Wüest arbeitet für Symantec, dem größten Hersteller von Sicherheitssoftware. Er warnt: Immer häufiger blockieren Hacker Computer und verlangen Geld, dass sie wieder laufen.

Herr Wüest, wird man als Hackerjäger paranoid?
Ja, das ist tatsächlich berufsbedingt. Bei Bankautomaten überprüfe ich zum Beispiel immer, ob die Tastatur oder der Kartenschlitz manipuliert sind. Und unsichere Webseiten meide ich ohnehin.
Wie sichern Sie ihre tägliche Kommunikation?
Auf dem Smartphone nutze ich Virenschutzprogramme, Mails mit heiklen Informationen verschlüssele ich. Mein Laptop ist voll verschlüsselt – Diebe könnten die Daten nicht lesen.
Die Zahl großer Datendiebstähle hat in den vergangenen Monaten rasant zugenommen, zuletzt griffen russische Hacker wohl 1,2 Milliarden Datensätze aus dem Internet ab. Ist nichts mehr unmöglich?
Das Ausmaß hat selbst mich überrascht. Ein großer Datenverlust kann auf einen Schlag so viel Schaden anrichten wie 50 kleinere Angriffe. Für Internetkriminelle sind sie ausgesprochen profitabel. Die Angreifer sind geduldiger geworden und schlagen erst dann zu, wenn das Ziel größer und aussichtsreicher ist. Deshalb werden wir künftig noch häufiger Datendiebstahl im ganz großen Stil sehen.
Womit werden Verbraucher derzeit am häufigsten geködert?
Mit Verschlüsselungstrojanern. Weltweit ist ihre Zahl im vergangenen Jahr um 500 Prozent gestiegen. In Deutschland haben wir mehr als 10 000 Fälle pro Monat registriert. Verbraucher fangen sie sich meist über manipulierte Webseiten ein, das geschieht in Millisekunden. Nach unseren Beobachtungen sind täglich weltweit 568 000 Webseiten infiziert. Es gab auch Polizei- oder Bankenwebseiten, die manipuliert waren – nicht nur dubiose Sexseiten. Dabei werden Sicherheitslücken in Internetbrowsern oder Hilfsprogrammen wie Java ausgenutzt. Der Trojaner verschlüsselt die Daten des Computers und alles, was daran angeschlossen wird.
Und dann?
Kommt die Nachricht, zum Beispiel: „Zahlen Sie 300 Euro, um die Daten wieder lesen zu können.“ Das Geld fließt beispielsweise über die Internetwährung Bitcoin oder über Prepaid-Karten, so bleiben die Kriminellen unerkannt. Den Nutzern hilft nur, die Software auf dem Rechner neu zu installieren. Dann kann man nur hoffen, dass sie ihre Daten zuvor gesichert haben. Wer den Fall bei der Polizei meldet, hilft den Ermittlern – und anderen Nutzern auch.
Welche Maschen gibt es noch?
Sobald ein Trojaner auf einem Computer installiert ist, werden automatisch Passwörter, E-Mail- und Kreditkartendaten mitgelesen. Mit den gehackten E-Mail-Konten wird Spam verschickt oder die Rechner von Bekannten infiziert, wenn sie Anhänge öffnen. Die Kriminellen kaufen mit dem MailKonto im Internet ein und lassen sich die Ware an ein Postfach schicken. Die Rechnung geht dann an die Kundenadresse. Die Kreditkartendaten können auch auf dem Internet-Schwarzmarkt gehandelt werden.
Wie leicht ist es, einen Computer zu hacken?
Relativ leicht, im Internet lässt sich in den gängigen Foren das Werkzeug oder die Dienstleistung dazu bestellen. Einen Trojaner gibt es für umgerechnet 100 Euro. Für dieselbe Summe lässt sich auch eine Webseite manipulieren. Wer wenig Erfahrung hat, kann sich das Werkzeug samt Experten auch „mieten“. Bei Kreditkartendaten gibt es einen Mengenrabatt. 100 deutsche Kreditkarten-Datensätze sind für 500 Euro zu haben. Das Geschäft boomt, weil sich mit wenigen Kenntnissen viel Geld ergaunern lässt.
Was tun Sie als Viren- und Hackerjäger dagegen?
Morgens überprüfe ich, ob sich größere Angriffe abzeichnen. Ich schaue zum Beispiel, ob in den Untergrundforen neue Trojaner angepriesen werden oder es neue Virenvarianten gibt. Pro Tag sehen und überprüfen wir 1,2 Millionen verdächtige Codes.
Informieren Sie auch die Polizei oder Kriminalämter?
Bei Bedarf. Wir haben zum Beispiel das LKA Baden-Württemberg informiert, dass es eine massive Welle mit Verschlüsselungstrojanern gibt. Dabei haben die Betrüger auch Server in Baden-Württemberg genutzt. Mobilfunkbetreiber warnen wir, wenn Handys von sich aus SMS verschicken, damit sie die Zielnummern sperren. Aber Kundendaten geben wir dabei natürlich nicht weiter.
Was haben Sie dem LKA Baden-Württemberg voraus?
Da wir global arbeiten, sehen wir sehr schnell, in welchen Ländern sich Betrugsmaschen entwickeln. So wurde der beschriebene Verschlüsselungstrojaner ursprünglich in Russland verbreitet, dann in England und den USA, schließlich in Deutschland. Zu diesem Zeitpunkt wussten wir also bereits, wie die Hacker vorgehen.
Sind Sie für eine Meldepflicht für Hackerangriffe?
Wenn es sich um gravierende Fälle handelt. Bei Attacken auf kritische Infrastruktur wie die Energieversorgung ist das ja schon jetzt der Fall. Ich bin auch dafür, dass der Diebstahl von Kundendaten in schweren Fällen gemeldet werden muss.
Dabei denken vor allem kleinere Firmen, dass ihre Daten für Hacker uninteressant sind . . .
Das ist leider ein Irrglaube. 2013 betrafen 30 Prozent der gezielten Angriffe weltweit Unternehmen mit weniger als 250 Mitarbeitern, in Deutschland waren es knapp 27 Prozent. Es kann auch sein, dass dadurch dann auch größere Unternehmen ins Visier geraten, wenn sie mit den kleineren Unternehmen eng vernetzt sind.
Wie gehen die Hacker bei Firmen vor?
Sie manipulieren zum Beispiel Webseiten, die für ein bestimmtes Unternehmen interessant sind – wie Internetseiten für Fachkonferenzen. Mit den Schadcodes ergattern die Hacker immer mehr Rechte in der IT-Infrastruktur und damit wichtige Informationen. Im Schnitt dauert es drei Monate, bis ein Unternehmen den Angriff entdeckt.
Unterschätzen die kleinen und mittelständischen Unternehmen in Baden-Württemberg die Gefahr?
Einige Unternehmen sollten definitiv mehr machen: Ihre Expertisen sind jeweils wertvolles Gut, an das die Angreifer viel zu leicht gelangen. In Deutschland sind die gezielten Angriffe auf kleine und mittelständische Unternehmen im vergangenen Jahr angestiegen. Im weltweiten Vergleich der Länder hat sich Deutschland mit der meisten Cybercrime-Aktivität von Platz sechs auf Platz fünf verschlechtert.  Immer häufiger finden sich unter den Angreifern auch Konkurrenten.
Haben Sie ein Beispiel?
In der Schweiz hat ein mittelständisches Unternehmen einen Hacker beauftragt, ein neues Produkt und dessen Markteinführung auszuspionieren. Beide Unternehmen hatten jeweils weniger als 50 Mitarbeiter. Die Spionage wird immer leichter. Unternehmen können heute keinen elektronischen Schutzwall um sich ziehen wie früher, denn die Mitarbeiter sind mit Laptop und Smartphones unterwegs. Die Firmen müssen nicht nur die Geräte, sondern auch die Informationen selbst schützen. Dabei tun sich noch viele schwer.
Sind die großen Konzerne besser geschützt?
Manche sind exzellent gerüstet, aber manche Bereiche sind oft unzureichend geschützt. Schweißroboter zum Beispiel. Deren Elektronik ist oft veraltet, weil sie schon viele Jahre stehen. Bei Attacken kommt die Produktion zum Stillstand, was etliche Tausende Euro die Minute kostet. Schlimmer ist es, wenn die Leistung manipuliert wird und die Nähte bei einem Crash nicht mehr standhalten. Deshalb werden zum Beispiel bei VW alle zwei Wochen Autos von der Lieferung genommen und gezielt überprüft – auch wegen Angst vor Hackerangriffen.
Ob Stromversorgung, Autos oder Häuser – immer mehr Bereiche sind mit dem Internet vernetzt und damit anfällig für Attacken. Was müssen wir künftig noch befürchten?
Hacker können zum Beispiel die Heizung herunterdrehen oder den Fernseher ausschalten – das lässt sich bereits testen. Das lohnt sich für Kriminelle aber nicht – mit Lichtausschalten verdient man kein Geld.
Womit denn dann?
Wenn zum Beispiel die Kamera eines Internet-TVs gehackt und der Zuschauer aufgenommen wird. Oder wenn bei der Internettelefonie ein Sexchat aufgezeichnet wird. Damit lassen sich Verbraucher erpressen. Die Dunkelziffer in diesem Bereich ist hoch.
Sind die Verbraucher zu leichtsinnig?
Absolut. Nur um 99 Cent zu sparen, laden viele eine App von dubiosen Webseiten herunter. Neben dem Geiz ist die Bequemlichkeit vieler Nutzer erschreckend.