Passwort vergessen?  | 
 |  Passwort vergessen?  | 
Suche
  • Login
  • Login

Sonntag, 17. Dezember 2017

Ruhrgebiet

Glück auf, Virenjäger!

Von Regine Bönsch/Claudia Burger | 9. Februar 2017 | Ausgabe 06

Das einstige Montan-Mekka wandelt sich. Wo noch vor Jahren Kohle gefördert wurde, ist eine Hochburg der IT-Sicherheit entstanden.

BU Aufmacher
Foto: Foto [M]: Zillmann/panthermedia.net/rbhavana/VDI nachrichten

Tradition und Moderne: Das Ruhrgebiet hat den Viren, Würmern und sonstigen Schädlingen im Netz den Kampf angesagt.

Zeus und seine Kinder sind an diesem Tag mal wieder besonders aktiv. Aber auch Nymaim und Gozi mogeln sich immer wieder auf die Liste rechts am Rand des riesigen Bildschirms. Das sind die Namen von Banking-Trojanern, die es in sich haben. Eine kurze Berührung, ein leichtes Wischen und schon fließen Datenströme, die die Bedrohungslage von Windows-Systemen zeigen. Mosambik wird gerade verstärkt angegriffen, aber auch Japan ist unter Dauerattacke. Europa sowieso. Kai Figge deutet auf zwei kleine rote Flecken mitten in der Wüste Nevada: „Das ist der Herd – da kommen die Angriffe her.“

Foto: Claudia Burger

Dem G-Data-Gründer Kai Figge bereitet es Freude, seinen Besuchern die Visualisierung der Bedrohungslage durch Viren, Würmer, Trojaner & Co. im Sicherheitslabor zu zeigen.

Dem G-Data-Gründer macht es sichtlich Spaß, seinen Besuchern die Visualisierung der Bedrohungslage durch Viren, Würmer, Trojaner & Co. zu zeigen. Täglich analysieren die Bochumer 800 000 Dateien, von denen 120 000 infiziert seien, weiß Figge.

1985, vor 32 Jahren, haben er und sein Partner Andreas Lüning das Unternehmen im Herzen von Bochum gegründet – zunächst als Softwareunternehmen. Knapp zwei Jahre später entdeckte Lüning auf seiner Atari-Diskettensammlung einen Virus und entwickelte die wohl erste Anti-Malware-Lösung der Welt. Der erste Virenschutz war geboren – zu Zeiten, als es noch kein World Wide Web gab.

Weltweit gibt es rund 20 bis 25 Anti-Malware-Hersteller, aber nur wenige können auf so eine lange Historie zurückblicken. 420 Mitarbeiter in Bochum, Durchschnittsalter 32 Jahre, jährlicher Umsatz rund 45 Mio. € – so lauten einige Kennzahlen von G-Data. Und die Ruhrgebietler haben sich auf Marktsegmente spezialisiert: auf den Mittelstand, die Gesundheitswirtschaft und auf Privatkunden. Gegen die erwähnten Bankingtrojaner haben sie einen Schutzschild entwickelt.

G-Data firmiert zwar als AG, gebärdet sich aber wie ein klassischer Mittelständler. „Wir denken längerfristig – sind nicht getrieben von Boni und Quartalszahlen.“ Und die Bochumer setzen auf Made in Germany über die ganze Wertschöpfungskette hinweg. Das gilt auch für die Service-Hotline, die Kunden 24 h am Tag, 365 Tage im Jahr zur Verfügung steht.

G-Data ist im Revier nicht allein. „Im Ruhrgebiet haben mehr als 100 IT-Sicherheitsanbieter ihren Sitz“, sagt Dirk Opalka vom Initiativkreis Ruhr. Das Portfolio reicht von Rohde & Schwarz Cybersecurity, Secunet und G-Data über Kryptoexperten wie die Bosch-Tochter Escrypt und Identitätsspezialisten wie Cryptovision bis hin zu zig Start-ups, meist Ausgründungen der Hochschulen. Ein entscheidender Nukleus sind die Ruhr-Universität Bochum mit dem Horst-Görtz-Institut (HGI) und die Westfälische Hochschule mit dem Institut für Internet-Sicherheit (s. Seiten 22 und 23). „Die Qualität hier ist extrem gut“, betont G-Data-Sprecher Thorsten Urbanski und grinst: „Da geht manch einer zurück vom MIT ans HGI.“

„Jetzt bitte den Pass auflegen!“ Das Kommando auf dem kleinen Display ist unmissverständlich. Der Scanner liest den Chip aus, lässt den Reisenden durch die erste Schleuse. Dort vergleicht noch einmal eine Kamera das Passbild mit der realen Person. Zeitgleich werden die Daten mit Fahndungslisten abgeglichen. Die Beamten der Bundespolizei sehen sofort, ob Auffälligkeiten vorliegen.

Wer am Frankfurter Flughafen in den Schengenraum eincheckt, kennt die eGates von Secunet. Die Essener sind im Hochsicherheitsbereich unterwegs. Sie entwickeln Lösungen für Bundes- und Landesregierungen, die Bundeswehr, die Automobilindustrie und kritische Infrastrukturen wie Wasserwerke. Und eben auch automatisierte Grenzkontrollanlagen.

In diesem Jahr wird die Secunet AG mit mehr als 500 Mitarbeitern 20 Jahre alt. Das Unternehmen war anfangs eine Ausgründung des Rheinisch-Westfälischen TÜV. Mittlerweile hält die Münchener Giesecke & Devrient, spezialisiert auf Banknoten, Pässe und Sicherheitslösungen, rund 80 % am Unternehmen.

Eine Spezialität der Essener ist Sina. Die vier Buchstaben stehen für „sichere Internet-Netzwerkarchitektur“. Dahinter verbirgt sich eine Verschlüsselung des Datenverkehrs über Notebooks, aber auch eine Absicherung des Zugriffs auf das Gerät mit einem kleinen Token. Gerade gehen erste Sina-Tablets auf die Reise – aus dem Ruhrgebiet in Richtung Berlin zu einzelnen Ministerien.

„Durch Edward Snowdon und den aktuellen Hack der Server der US-Demokraten ist die Sensibilität für IT-Sicherheit immens gestiegen“, berichtet Secunet-Chef Rainer Baumgart. Das habe bei Behördenvertretern zu einem Aha-Effekt geführt.

 In der Wirtschaft habe sicher auch der Wurm Stuxnet für mehr Aufmerksamkeit gesorgt. „Bei Großunternehmen ist die vorhanden, Betreiber kritischer Infrastrukturen sind dank Regulierung schon zu IT-Sicherheit verpflichtet.“ Doch der Mittelstand gehe noch viel zu lax mit dem Thema um.

Dabei hat sich IT-Sicherheit made in Germany längst international einen Namen gemacht. „Zum einen, weil es hier noch Menschen gibt, die etwas von Verschlüsselung verstehen“, unterstreicht Baumgart. „Zum anderen, weil deutsche Anbieter als vertrauenswürdig gelten. Hier gibt es eben keine Backdoors.“ Also keine Hintertüren, die in der Software für NSA & Co. offen gelassen werden.

Die nordrhein-westfälische Landesregierung ist sich der Bedeutung und des hiesigen Potentials wohl bewusst. NRW-Wirtschaftsminister Garrelt Duin: „IT-Sicherheit ist zu einem wichtigen Standortfaktor geworden – auf nationaler, aber auch auf regionaler Ebene.“

Alltagsgegenstände, Maschinen und Anlagen werden zunehmend digital vernetzt. Damit nehmen allerdings auch die Risiken in komplexer werdenden IT-Systemen zu. Diese Sicherheitsrisiken gefährden nicht nur bereits bestehende Anwendungen, sondern erschweren, dass sich Innovationen und neue Geschäftsmodelle am Markt durchsetzen können. Und Duin wird nicht müde zu betonen: „Die weitere Stärkung der IT-Sicherheitsbranche in Nordrhein-Westfalen ist daher ein wichtiges Anliegen für die Landesregierung.“

„IT-Sicherheit ist wichtig“, sagt auch NRW-Forschungsministerin Svenja Schulze. Um notwendige Forschungsaspekte anzusprechen, hat das Ministerium für Innovation, Wirtschaft und Forschung eine Expertenrunde aus Wissenschaft und Wirtschaft initiiert. Diese hat ihre Empfehlungen im Positionspapier „IT-Sicherheit NRW 4.0 – Gemeinsam ins digitale Zeitalter. Aber sicher“ beschrieben. Aufbauend darauf, haben NRW-Wissenschaftler aus der Expertenrunde in den letzten Monaten einen Vorschlag für eine Forschungsagenda zur IT-Sicherheit („Human Centered Systems Security“) entwickelt. „Was die Forschung anbelangt, haben wir hier eigentlich alle Agendapunkte schon erfüllt“, sagt Ministerin Schulze. Auch das Center für Advanced Internet Studies (Cais) in Bochum wird vom Land maßgeblich mit 5 Mio. € gefördert.

Der Wandel ist in vollem Gange, auch wenn die vielen Arbeitsplätze, die durch die Krise der Montanindustrie weggefallen sind, nur schwer zu ersetzen sind. Die Arbeitslosenquote im Revier lag im Dezember bei 10,3 %. Und 2018 ist Schicht im Schacht für die deutsche Steinkohle mit der Schließung der letzten Zeche Prosper Haniel in Bottrop.

Foto: Grafik: VDI nachrichten 6/2017 Quelle: diverse/VDI nachrichten

Ein Akteur des Wandels im Revier ist der Initiativkreis Ruhr. Er hat eine Gründerinitiative mit dem Namen „Smart am Start“ ins Leben gerufen. Das Mentorenprojekt hat beispielsweise das IT-Sicherheits-Start-up Physec in Bochum mit Innogy-Chef Peter Terium zusammengebracht. Zudem soll Firmenfrischlingen über den Gründerfonds Ruhr gemeinsam mit der NRW-Bank in Zukunft Risikokapital im Gesamtvolumen von 30 Mio € zur Verfügung stehen.

Auf der Toilette von G-Data quaken die Frösche, manchmal wird auch ein Gedicht vorgelesen. Bio-Essen vom österreichischen Spitzenkoch in der Kantine, vereinzelt Pflanzen und Moos an den Wänden. Die Bochumer versuchen, es ihren Kollegen nett zu machen. Schließlich suchen Dax-Unternehmen, Behörden und die geplante Cyberarmee der Bundeswehr fähige IT-Sicherheitsspezialisten. „Bei der Telekom würden unsere Mitarbeiter mehr verdienen“, weiß Figge. Statt Großraumbüros gibt es Kommunikationsecken, Grillfeste, frisches Brot und Obst, Fahrradkeller. „Das ist für Mitarbeiter manchmal attraktiver als 1000 € mehr“, erzählt er.

Tilman Frosch hat es 2003 aus Franken ins Ruhrgebiet verschlagen. Er hat in Bochum an der Ruhr-Uni IT-Sicherheit studiert und ist mittlerweile Managing Director der G-Data-Tochter Advanced Analytics. Frosch kennt die Vorurteile über das Ruhrgebiet. Die Kohlenstaubmythologie, die dreckigen Tatort-Szenen à la Schimanski hat er hier nicht gefunden. Im Gegenteil: Das Revier ist grün, es gibt hier Wohnungen und Kindergartenplätze.

Advanced Analytics leistet sich nicht jeder Anti-Virenhersteller. Auch für G-Data ist die ein Jahr alte Unternehmenstochter mit gleich lautendem Namen noch jung. Sie ist aus der Not entstanden, der Not von Unternehmen und Einrichtungen, die gezielt Opfer von Angriffen wurden. „Wir sind ein 14-köpfiges Team, das kommt, wenn das Kind schon in den Brunnen gefallen ist.“ So wie beim Lukas-Krankenhaus in Neuss, das Ziel einer Erpressungsattacke (Ransomware) wurde. Gemeinsam mit dem LKA begab sich das Team um Frosch auf Spurensuche. „Details dürfen wir nicht verraten.“

Doch Advanced Analytics ist nicht nur Feuerwehr, sondern will vor allem Berater sein und das, bevor ein Vorfall passiert ist. Frosch weiß: „Die 100 %ige Sicherheit gibt es nicht, aber wir können die Hürde höher legen.“ So mancher Mittelständler könne sich nicht vorstellen, Opfer von Malware zu werden. Doch es gebe kein Unternehmen, das noch nicht angegriffen worden sei. Das wissen nicht nur die Bochumer.

Wie dramatisch die Folgen sein können, musste vor ein paar Jahren ein Unternehmen aus Dorsten erfahren. Da wurden nach einem Hackerangriff die Überweisungen an einen chinesischen Lieferanten auf das Konto von Kriminellen umgeleitet. Nur durch einen Überbrückungskredit der Bank konnte die Firma gerettet werden.

„IT-Sicherheit ist ein Prozess – alles, was vernetzt ist, muss man hinterfragen.“ Und wie analysiert das Team von Frosch die Systeme? Mit den gleichen Methoden wie die Hacker. „Nur, wir dürfen nichts kaputt machen. Wir könnten es uns schlicht nicht leisten, wenn eine Produktionslinie einen Tag lang stillsteht.“ Vermehrt kommen die Anfragen aus dem produzierenden Gewerbe. „Sicherheit muss schon beim Design von Industrie 4.0 mitgedacht werden“, weiß Froschs Chef Figge. Da sei noch viel Entwicklungsarbeit in den Köpfen notwendig.

Figge deutet an die Decke des Eingangsbereichs, wo sich eine 150 m lange Lichtskulptur bis in die Kantine schlängelt. Ein Hauch von Raumschiff Enterprise in rund 5 m Höhe – „Das ist die größte Leuchte in Bochum – vielleicht im Ruhrgebiet“. Eine beeindruckende Installation, doch die meisten haben um diese Uhrzeit den Blick auf ihre Teller gerichtet. Heute gibt es Drillinge, Ratatouille und Ragout vom Ibero-Schwein – Figge nickt ein paar Mitarbeitern am Nachbartisch zu. „Mahlzeit!“, sagt der Chef und dann immer wieder: „Glück auf!“

stellenangebote

mehr