RWE, Essen-City. Wer in diesen Tagen in der nahe am Hauptbahnhof gelegenen Zentrale des Energieversorgers die von Mitarbeitern besonders stark frequentierten Bereiche wie etwa die Kantine besucht, erkennt die Veränderungen sofort. Gut sichtbar sind kleine Werbeständer an den Eingängen aufgestellt, die den Schatten eines sportlichen Mannes mit Baseballkappe zeigen: Die schwarze Silhouette zeigt einen Spion. „Alles hat seine Schattenseite“ lautet die Überschrift auf dem ersten Plakat. Auf den nächsten werden Fragen an die Mitarbeiter gestellt: „Wo ist Ihr Smartphone gerade?“, „Haben Sie Ihr Büro abgeschlossen?“, „Wo bewahren Sie Ihr Passwort auf?“ Darunter steht ein Warnhinweis wie auf Zigarettenschachteln: „Mangelnde Vorsicht im Umgang mit Informationen kann weitreichende Folgen haben – für Sie, unsere Kunden und das Unternehmen.“
Die Überwachungspraktiken der NSA
Die Überwachungspraktiken des US-Auslandsgeheimdiensts NSA stehen seit der Enthüllung durch den Informanten und IT-Experten Edward Snowden in der Kritik. Einige Beispiele, über die Medien berichtet haben.
Nach Snowdens Enthüllungen zapfen die USA die Rechner von Internet-Firmen an, um sich Zugang zu Videos, Fotos, E-Mails und Kontaktdaten zu verschaffen. Der Datenhunger betrifft auch die Kommunikation in Europa, darunter Deutschland und Frankreich. Die Möglichkeit dazu bietet unter anderem das Spionageprogramm „Prism“.
Der Geheimdienst NSA und sein britischer Gegenpart GCHQ sollen in der Lage sein, einen Teil der Verschlüsselung und der Datentunnel im Internet zu knacken. Das soll nicht nur Online-Banking und Internet-Shops betreffen, sondern auch Internet-Dienstleister wie Microsoft, Yahoo, Google, Facebook, AOL, YouTube, Skype, AOL und Apple.
Telefon- und Videoverbindungen gelten ebenfalls als nicht sicher. So soll die NSA die Vereinten in New York abgehört und deren Videokonferenzanlage angezapft haben. Betroffen sei auch die EU-Vertretung bei der Uno.
Der Geheimdienst soll auch Millionen chinesischer Mobilfunknachrichten sowie wichtige Datenübertragungsleitungen der Tsinghua-Universität in Peking ausspioniert haben. In Frankreich sollen Wirtschaft, Politik und Verwaltung betroffen sein - allein Ende 2012 und Anfang 2013 rund 70,3 Millionen Datensätze von Telefonverbindungen. In Mexiko sollen Regierungsmitglieder bespitzelt worden sein.
Die Kampagne ist Teil einer Sensibilisierungsoffensive, die RWE im Frühjahr gestartet hat. Der Vorstand um Peter Terium geht mit gutem Beispiel voran: Ende März nahm sich die vierköpfige Riege einen halben Tag Zeit für eine Sicherheitsübung – eine bis dato ungewöhnliche Maßnahme für die viel beschäftigten Vorstände. Wie gehen Angreifer heute vor? Wie ist die weltweite Bedrohungslage? Wie gut ist RWE aufgestellt? Wo gibt es Verbesserungspotenzial? Auf diese Fragen wollten Terium und seine Vorstandskollegen fundierte Antworten erhalten. Sie tauchten für vier Stunden in die Schattenwelt der Cyberspione und -saboteure ein.
Attacke auf das Stromnetz
Live führte Sicherheitschef Florian Haacke die technischen Tricks vor, mit denen ausländische Geheimdienste oder gut organisierte Kriminelle in Vorstandsrechner eindringen. „Plötzlich konnten die Vorstände mit eigenen Augen sehen, dass die vier im Konferenzsaal aufgestellten Rechner wie von Geisterhand aus der Ferne gesteuert und interne Daten angezapft und kopiert wurden“, erzählt Haacke.
Würde solch ein Angriff auf die Steuerungscomputer im Stromnetz gelingen, wäre das für RWE der GAU. Per Mausklick könnte ein einziger Hacker den Strom abschalten und damit eine Kettenreaktion im ganzen Land auslösen. Für eine gut aufgestellte Cyberabwehr, so Haackes Botschaft an die Top-Etage, sind deshalb nicht mehr nur die IT-Spezialisten verantwortlich. Der ganze Konzern muss mitziehen, sonst gibt es zu viele offene Flanken.
Noch in diesem Jahr will Haacke die Vorstandsübung wiederholen. Als Nächstes ist die zweite Hierarchieebene an der Reihe – die Top-Manager der verschiedenen Konzerngesellschaften. Haacke kennt die Kronjuwelen des Konzerns – auch wenn die bei RWE als Energieversorger längst nicht so zahlreich sind wie beim Technologieriesen Bosch.