Eine der größten Gefahrenquellen grundsätzlich ist der USB-Stick: "Ich rate davon ab, fremde Sticks in jeden PC zu stecken", erklärt Asma. Stattdessen empfiehlt er Unternehmen auf jeder Etage einen Laptop zur Sichtung von Dateien, der nicht mit den übrigen PCs im Unternehmen gekoppelt ist. "Ein paar Laptops kosten vielleicht ein paar Tausend Euro. Ein Hackerangriff kann Verluste in Millionenhöhe bedeuten."

Dass nicht gerade wenige Unternehmen in Deutschland Opfer einer Cyber-Attacke werden, zeigt eine aktuelle Studie des Bundesverbands Informationswirtschaft, Telekommunikation und neue Medien (Bitkom) Demnach hat bereits jedes dritte Unternehmen in Deutschland (30 Prozent) in den vergangenen zwei Jahren Angriffe auf seine IT-Systeme verzeichnet. Der Verband rechnet zudem mit einer hohen Dunkelziffer. Denn aus Angst vor Reputationsverlust redeten noch lange nicht alle betroffenen Unternehmen über ihre Probleme. "Es gibt keine Meldepflicht für solche Angriffe", erklärt Asma, "noch nicht mal in anonymisierter Form. In anderen Ländern wie zum Beispiel Großbritannien gibt es diese Pflicht."

Seit Mai sind Asma und sein Team in Bonn Hackern auf der Spur. "Unsere Aufgabe ist es, Angriffe aufzuspüren und zu stoppen." Denn von den meisten Hackerangriffen bekämen die Unternehmen überhaupt nichts mit, wie er erklärt. "98 Prozent der Unternehmen fällt der Datenklau überhaupt nicht auf." Es seien häufig irgendwelche Anomalien, die Aufmerksamkeit erwecken: "Dinge, die nicht da sein sollten. Verdächtig ist zum Beispiel, wenn ein Unternehmen nur Kunden in Europa hat, aber plötzlich Datenströme nach Asien auftauchen." Häufig kommt das Team von Comma Soft erst zum Einsatz wenn es schon zu spät ist. Aber sie wollen die Unternehmen künftig auch beraten und vorwarnen.

Zum Beispiel vor elektronischer Post: "Bis zu 90 Prozent der Hackerangriffe fangen mit einer Email an", erklärt Asma. Das Ziel der Kriminellen auf diesem Weg: Der Empfänger soll einen Link anklicken und dadurch unbemerkt kleine Programme auf seinem Computer installieren, die großen Schaden anrichten können. "Ein Schadcode kann zum Beispiel Tastatureingaben auf Passwortfeldern weitergeben", erklärt der Sicherheitsexperte. Sein Team besteht nicht - wie vielleicht vermutet - ausschließlich aus Computerspezialisten. Auch Geologen, Physiker und ein Neurologe unterstützen Asmas Team. "Einer unserer Mitarbeiter ist Epilepsieforscher." Was er mit einem Computerspezialisten gemeinsam hat? "Beide untersuchen Datenströme - der eine im Gehirn, der andere im Computer. Für das, was wir machen, ist es wichtig, gute Detektive zu haben."

Und ihre Arbeit gewinnt zunehmend an Bedeutung: Erst vor Kurzem hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) davor gewarnt, dass die Bedrohung durch Cyberkriminelle steigt. Selbst die Bundesregierung ist demnach ständig solchen Angriffen ausgesetzt. Asma betont, dass sich viele Unternehmen der Gefahr immer noch nicht bewusst seien. Laut Bitkom-Studie nahmen 36 Prozent der befragten Unternehmen die NSA-Affäre zum Anlass, ihre IT-Sicherheitsmaßnahmen zu verstärken. Fast ein Viertel (23 Prozent) hat die Ausgaben für IT-Sicherheit erhöht.