„Wer genug Geld und Mitarbeiter hat, kommt überall hinein.“ Man kann es den Angreifern höchstens schwer machen und vor allem die „Kronjuwelen“ gut schützen – jene Daten, deren Verlust die Existenz eines Unternehmens bedrohen kann. Alle hier in diesem hellen Büro zwischen den brummenden Rechnern haben es auf die Kronjuwelen abgesehen, unter anderem die von sieben Dax-30- sowie einigen größeren amerikanischen Unternehmen: großteils junge Männer, jeder vor mehreren Bildschirmen, teilweise zusätzlich Laptops. Tastenklappern, konzentrierte Blicke und ein gewisser Eifer durchströmen den Raum.

Andreas Melzner, Helmut Mahler und Geschäftsführer David Elze und ihre rund 20 Mitarbeiter bei CodeWhite verfolgen eine neue Art der IT-Sicherheit: sie greifen Unternehmen an wie echte Hacker – in deren Auftrag. Laut Bundesamt für Sicherheit in der Informationstechnik sind 2016 und 2017 knapp 70 Prozent der Unternehmen und Institutionen in Deutschland Opfer von Hacker-Angriffen geworden, jeder zweite erfolgreiche Angriff habe dabei zu Produktionsausfällen geführt. Langsam wächst in der Wirtschaft die Erkenntnis, dass klassische Sicherheitsmaßnahmen wohl nicht ausreichen.

Einstein hängt als Portrait-Gemälde am Eingang und wird stummer Zeuge all jener kalten Schweißausbrüche von Unternehmenslenkern, die nach einem sogenannten „Initial Assessement“ ihre Kronjuwelen in fremden Händen sehen – die Liste aller Mitarbeiter und deren Passwörter beispielsweise oder die Pläne für die neueste Entwicklung. Das gelingt in der Regel. „Und dann gibt es keine grundsätzliche Diskussion mehr darüber, dass weitere Maßnahmen notwendig sind“, sagt Mahler.

Die Hacker von CodeWhite lassen sich normalerweise nicht auf die Finger schauen. Dieser Text sei nur nach einer langen Kennenlernphase und unter strengen Auflagen möglich gewesen, schreibt Eva Wolfangel. Vor ihren Augen haben die Hacker eines der größten Unternehmen Europas gehackt. Der Text bietet spannende Einblicke in die Arbeitsweise von Hackern und Lehren für alle Bürger, Firmen, und Regierungen.