Der erste Schritt: So viele Informationen über die Zielpersonen und das Unternehmen sammeln wie möglich!

Bild: René Heß, FH Aachen

Simulierter Hackerangriff Warten, ob das Licht ausgeht

16.10.2017

Studierende der Fachhochschule Aachen versuchen in das Datennetz einer Firma einzudringen. Ziel der im Rahmen eines Wettbewerbs gestarteten Aktion ist die Manipulation der Haussteuerung.

Die Bedrohung durch IT-Angriffe für die deutsche Wirtschaft ist sehr real. Laut einer in der vergangenen Woche erschienenen Studie des Digitalverbands Bitkom halten 61 Prozent der Unternehmen das Risiko, Opfer von Hackern oder Cyberkriminellen zu werden, für sehr groß. Gleichzeitig gaben rund zwei Drittel der Unternehmen an, dass sie in den vergangenen zwölf Monaten Opfer von mindestens einem IT-Angriff wurden. Ein grundsätzliches Bewusstsein für die Thematik scheint mittlerweile also durchaus vorhanden zu sein - aber wie lässt sich die Schlagkraft der eigenen IT-Sicherheitsstrategie am besten überprüfen?

Die Fachhochschule Aachen möchte im Rahmen ihres Themenjahres „Datensicherheit in der Energiewirtschaft“ rund um den Bestsellerroman „Blackout - Morgen ist es zu spät“ von Marc Elsberg auf das Thema aufmerksam machen und wird daher zu Demonstrationszwecken einen Hacker-Angriff starten. Als Angriffsziel hat sich das Aachener Unternehmen Soptim - ein Anbieter von Software und Dienstleistungen für die Energie-Branche - zur Verfügung gestellt.

Studierende als Hacker

Studierende aus dem Fachbereich Elektrotechnik und Informationstechnik der Fachhochschule versuchen unter Anleitung ihres Professors, Dr. Marko Schuba, in das Datennetz von Soptim einzudringen – natürlich in Absprache mit dem Unternehmen. Der Cyberangriff gibt den Hackerinnen und Hackern die Möglichkeit, auf die Haussteuerung zuzugreifen und sie zu manipulieren.

Der Angriff erfolgt in verschiedenen Phasen, das Vorgehen der Studierenden und auch die Gegenmaßnahmen des Unternehmens werden in den kommenden Wochen in einem Weblog dokumentiert. Sie können die Kampagne außerdem unter den Hashtags #Safernet und #SafeITfirst bei Twitter verfolgen.

Den Anstoß gab ein Thriller

Anlass für die Aktion ist der Wettbewerb „Eine Uni – ein Buch“, bei dem die FH Aachen zu den Preisträgern gehört. Die Hochschule beschäftigt sich seit März mit dem Buch „Blackout – Morgen ist es zu spät“, das als Grundlage für verschiedene Aktionen und Events dient. Bei diesem spannenden Techno-Thriller geht es um einen von Hackerinnen und Hackern verursachten Stromausfall in ganz Europa und die katastrophalen Auswirkungen, die dieser nach sich zieht.

Für die Vorbereitung ihres Hacks haben die Studierenden jetzt noch einen Monat Zeit. Gibt es eine Lücke in der Systemsicherheit des Unternehmens? Welche Folgen hätte der Angriff für die Firma? Die Antworten auf diese Fragen wird es am Abend des 16. Novembers geben. Zumindest nach außen hin gibt sich Soptim bis jetzt sehr gelassen. So twitterte das Unternehmen in der letzten Woche: „Wir sind gespannt, ob am 16.11. das Licht ausgeht".

Firmen zu diesem Artikel
Verwandte Artikel