Sportartikelhersteller muss Internetseiten vorübergehend abschalten. Auch Hamburger Firmen nur unzureichend gegen Attacken geschützt

Hamburg. Herbert Hainer war voll des Lobes für die Internetstrategie seines Unternehmens. 20 Millionen Freunde habe Adidas schon im sozialen Netzwerk Facebook gewonnen, sagte der Vorstandschef bei der Vorstellung der jüngsten Bilanzzahlen. Rund 15 Millionen Mal seien bereits kurze Werbespots des Konzerns auf der Plattform YouTube angeklickt worden.

Doch kurz darauf war die schöne neue Online-Welt von Europas größtem Sportartikelhersteller schon wieder dahin. Pünktlich zum Geburtstag des verstorbenen Firmengründers Adolf Dassler starteten Hacker am Donnerstag vergangener Woche einen massiven Angriff auf die Internetpräsenz des Konzerns. Seiten wie www.adidas.de und www.reebok.de sowie fast alle wichtigen Online-Shops musste Adidas vom Netz nehmen. Gestern fuhr das Unternehmen die Seiten zwar langsam wieder hoch, die Konzernseite www.adidas.com blieb aber noch bis in den Nachmittag hinein unerreichbar.

"Wir sind das Ziel einer kriminellen Cyber-Attacke geworden", sagte Adidas-Sprecherin Katja Schreiber dem Abendblatt. Um alle Besucher der Webseiten zu schützen, habe man die betroffenen Online-Auftritte vorübergehend heruntergefahren. Über die Motive und das Vorgehen der Hacker wollte sich die Sprecherin zunächst nicht äußern. Juristen und IT-Experten seien noch dabei zu recherchieren, sagte sie. "Unsere bisherigen und sehr intensiven Untersuchungen haben aber keine Anhaltspunkte dafür ergeben, dass Daten von Konsumenten betroffen sind." Auch sonstige sensible Konzerndaten seien nicht entwendet worden. Sollten sich diese ersten Einschätzungen bewahrheiten, dann wäre Adidas im Vergleich zu anderen Großkonzernen noch vergleichsweise glimpflich davongekommen.

Erst im Frühjahr dieses Jahres hatte ein massiver Hackerangriff auf den japanischen Unterhaltungskonzern Sony dazu geführt, dass mehr als 100 Millionen Kundendaten inklusive Kreditkarteninformationen in die Hände von Kriminellen gelangten. Im Juli knackten Hacker zwei Internetbörsen von Rewe, auf denen Kinder und Jugendliche Tier- und Fußballsammelbilder untereinander tauschten. Selbst der deutsche Zoll blieb von einer Cyber-Attacke nicht verschont. Aktivisten der "No Name Crew" drangen mit einem Observationsprogramm in die nur mit Billigsoftware geschützten Rechner ein und spähten sensible Daten aus.

Angesichts der massiven Zunahme solcher Attacken erklärte eine vor wenigen Wochen veröffentlichte IBM-Studie 2011 bereits zum "Jahr der Sicherheitsverletzungen". Nach dem Urteil der Experten werden die Hacker-Angriffe immer komplexer, sie sind besser geplant und zielen zunehmend auf die "großen Fische" in den Unternehmen. Beim sogenannten Whaling nehmen Kriminelle ihre Opfer aus den Führungsetagen von Unternehmen ins Visier, bespitzeln sie über das Netz und starten dann gezielte Phishingaktionen, um ihnen mit Tricks Passwörter oder andere Zugangsdaten zu entlocken.

In der deutschen Kriminalstatistik werden Internetstraftaten bislang nur unzureichend erfasst; doch auch die rudimentären Daten sprechen eine eindeutige Sprache. Danach stieg die Zahl der Cybercrime-Fälle im vergangenen Jahr um 19 Prozent auf fast 60 000. Der registrierte Schaden erhöhte sich um zwei Drittel auf 61,5 Millionen Euro, wobei die Dunkelziffer um ein Vielfaches höher liegen dürfte.

Nach Einschätzung des IT-Branchenverbands Bitkom sind viele deutsche Firmen noch immer nur unzureichend gegen Angriffe aus dem Internet geschützt. "Die meisten Unternehmen haben zwar grundlegende Schutzmaßnahmen wie Virenprogamme und Firewalls installiert, verfügen aber über keine umfassende Strategie gegen Angriffe", sagt der Sicherheitsexperte des Verbands, Lutz Neugebauer.

Zu einer solchen Strategie gehöre beispielsweise der Umgang mit sogenannten DDoS (Distributed Denial of Service)-Attacken, bei denen Tausende Rechner unsinnige Anfragen an eine Internetseite schicken und sie auf diese Weise überlasten. Zudem hätten vermutlich viele Unternehmer noch nie getestet, wie sie ihre gesicherten Datenbestände nach der kompletten Abschaltung eines Systems wieder zurück auf ihre Server spielen könnten.

Auch in Hamburg ist die Sicherheitslage kaum besser als im Bundesdurchschnitt. "Die Firmeninhaber in der Hansestadt sind sich zwar der Gefahren aus dem Internet bewusst, unternehmen aber meist erst dann etwas, wenn der Schaden bereits eingetreten ist", sagt Ulrich Brehmer, der bei der Handelskammer für die Sicherheit in der Wirtschaft verantwortlich ist.

Große Konzerne wie die Otto-Gruppe sehen sich dennoch gut gerüstet für etwaige Angriffe. "Bislang sind wir glücklicherweise noch nicht zum Ziel von kriminellen Cyber-Attacken geworden", sagt der Sprecher des weltweit zweitgrößten Online-Händlers, Thomas Voigt. "Wir betreiben aber einen hohen Aufwand, um vor allem die Daten unserer Kunden zu schützen." Diese seien bei Otto so sicher "wie das Gold in Fort Knox", sagt Voigt.