Am Internet als zentrale Kommunikationsplattform führt seit einiger Zeit kein Weg mehr vorbei. Neben dem Austausch von E-Mail und Daten übernimmt das weltweite Netzwerk zunehmend weitere Aufgaben der klassischen Medien. Anstelle von Post, Fax und Telefon sind längst die elektronischen Pendants getreten, die auf breitbandigen Standleitungen hocheffizient ablaufen. Hinzu kommen ganz neue Möglichkeiten, etwa die Videokonferenz oder das zeitgleiche Arbeiten an Projekten und Daten von unserschiedlichen Standorten aus, die erst mit der Digitalisierung und dem Verschmelzen der einstmals isolierten Medien möglich geworden sind.

So faszinierend und rational diese Entwicklung auch ist, mir ihr treten neue Probleme, Abhängigkeiten und Risiken auf. Und wo es in der von physischer Präsenz abhängigen Welt noch immer eine sichtbare Ursache gab, ist dies mittlerweile virtuell. Und stellt nicht bloß neue Anforderungen an die Ursachensuche sondern öffnet auch Mißbrauchsversuchen neue Wege. Denn in vielen Fällen ist ein Täter nicht zu ermitteln, oftmals wird ein Angriff überhaupt nicht wahrgenommen, solange es sich nicht um eine Sabotage wie die Störung eines Netzes handelt. Ein Angriff kann von praktisch jedem Ort des Globus´ aus erfolgen, und im Regelfall tritt der Angreifer nicht einmal selbst in Erscheinung sondern handelt über Zwischenstationen, die selbst auf ihre Art wieder nur Opfer sind. Zwei sehr konkrete Formen der Gefahr aus dem Netz bilden die Spionage und der Datendiebstahl sowie die Manipulation, also die Sabotage auf der einen Seite. Zum anderen das lahmlegen von Infrastruktur und damit die Störung von Infrastruktur über einen gewissen Zeitraum hinweg oder auch dauerhaft. Einen Vorgang, der als Denial of Service (DoS oder DDoS) Attacke bezeichnet wird.

Beide Arten von Angriff können mehr oder weniger professionell erfolgen, zum Beispiel mit der Qualität eines Lausbubenstreichs bishin zur Attacke, die lediglich eine international operierende Mafia-Struktur zu leisten in der Lage ist. Und immer ist das Motiv, wenn es nicht einfach nur spielerische Zerstörungslust oder persönlich motivierte Rachsucht ist, das Geld. Gestohlene Daten werden an die Konkurrenz verkauft oder das Unternehmen erpresst, um dies zu vermeiden. Netzwerke werden außer Kraft gesetzt und so lange blockiert, bis das Opfer klein beigibt, um den wirtschaftlichen Schaden nicht noch größer werden zu lassen. Im Ergebnis wird gezahlt und geschwiegen. Denn ein Angriff auf oder ein Eindringen in ein Unternehmensnetz zieht, sobald die Tatsache der Öffentlichkeit bekannt ist, neben dem technischen einen Vertrauensschaden hinterher, der oftmals ebensolche Ausmaße annehmen kann.

Noch immer gibt es gegen diese Angriffe keinen absoluten Schutz. Grundsätzlich hilft es, eine ausreichend dimensionierte Infrastruktur vorzuhalten, Immer die neuesten Software-Versionen und -Patchen im Einsatz haben und eine ausgeprägte Sicherheitskultur zu leseb sowie im Ernstfall laufende Angriffe gemeinsam mit seinem Carrier abzuschwächen, umzuleiten und durchzustehen.