Wirt­schaft un­ter­schätzt Ge­fah­ren

Rheinische Post Moenchengladbach-Land - - UNTERHALTUNG - VON JÜR­GEN GROSCHE

Un­ter­neh­men er­lei­den be­reits Mil­li­ar­den-Schä­den durch Cy­ber­kri­mi­na­li­tät. Den­noch be­ob­ach­ten Ex­per­ten ei­ne man­geln­de Sen­si­bi­li­tät für das The­ma in der Wirt­schaft. Und staat­li­che Stel­len sei­en zu ma­ger aus­ge­stat­tet, um den Geg­nern auf Au­gen­hö­he zu be­geg­nen.

Ei­gent­lich hat der An­griff durch die Schad­soft­ware „Wan­na Cry“das Po­ten­zi­al zum Weck­ruf. Mehr als 200.000 Com­pu­ter wa­ren welt­weit – in rund 150 Län­dern! – in­fi­ziert. Die Nut­zer soll­ten Lö­se­geld zah­len, da­mit der Com­pu­ter wie­der frei­ge­schal­tet wird. Den Vi­rus schleus­ten die Kri­mi­nel­len über ei­ne Si­cher­heits­lü­cke in al­ten Win­dows-Sys­te­men ein. Die­ser An­griff im Mai war ei­ner der pro­mi­nen­tes­ten in ei­ner Viel­zahl ähn­li­cher Vor­komm­nis­se. Den­noch be­kla­gen Ex­per­ten, dass das Be­wusst­sein für die Ge­fahr im­mer noch fehlt. „Das The­ma wird noch nicht wirk­lich be­ach­tet“, stellt Hans-Wilhelm Dünn, Ge­ne­ral­se­kre­tär des Cyber-Si­cher­heits­ra­tes Deutsch­land e.V., in sei­nem Im­puls­vor­trag beim RP-Wirt­schafts­fo­rum „Si­cher­heit in Deutsch­land“im Folk­wang-Mu­se­um Es­sen fest. Das The­ma sei hoch­kom­plex. „Da­her müs­sen wir Ent­schei­der und Po­li­ti­ker da­für sen­si­bi­li­sie­ren.“

Das scheint drin­gend nö­tig, schaut man sich die Zah­len an. Im Bun­des­haus­halt sei­en 88,8 Mil­lio­nen Eu­ro für das The­ma ein­ge­stellt. Das Bun­des­amt für Si­cher­heit (BSI) muss mit gera­de ein­mal 680 Mit­ar­bei­tern aus­kom­men. In Lan­des­be­hör­den be­fas­sen sich im Schnitt we­ni­ger als zwei Mit­ar­bei­ter mit Wirt­schafts­spio­na­ge.

Da­bei schä­digt Cy­ber­kri­mi­na­li­tät die Un­ter­neh­men im­mens. Deut­sche mit­tel­stän­di­sche Un­ter­neh­men ge­ra­ten – so Dünn – durch­schnitt­lich nach zwei­ein­halb Ta­gen Be­triebs­aus­fall in Li­qui­di­täts­eng­päs­se, al­so in ei­ne un­ter­neh­mens­be­dro­hen­de La­ge. Sol­che Aus­fäl­le sind durch Ha­cker­an­grif­fe oder Ran­som­ware (Er­pres­ser­soft­ware) schnell pro­vo­ziert. „Cy­ber­kri­mi­na­li­tät ver­ur­sacht in Deutsch­land Schä­den von 55 bis 60 Mil­li­ar­den Eu­ro im Jahr“, warnt Dünn, welt­weit sei­en es 970 Mil­li­ar­den Eu­ro. „Kri­mi­nel­le ver­die­nen im Dar­knet an Cy­ber­kri­mi­na­li­tät mehr als an­de­re mit Dro­gen.“

Auch für Staa­ten, die Cy­ber­spio­na­ge von re­gie­rungs­na­hen Ha­cker­kol­lek­ti­ven oder den Nach­rich­ten­diens­ten be­trei­ben las­sen, bie­te die vir­tu­el­le Welt ei­ne lu­kra­ti­ve Ein­nah­me­quel­le. Hin­ter der glo­ba­len Ran­som­ware­at­ta­cke Wan­na Cry, die durch die Ver­schlüs­se­lung von Da­ten Lö­se­geld er­press­te, ver­mu­ten ei­ni­ge Cy­ber­fo­ren­si­ker et­wa die dem nord­ko­rea­ni­schen Re­gime na­he­ste­hen­de La­za­rus-Grup­pe. „Bei der At­tri­bu­ti­on sol­cher An­grif­fe muss man al­ler­dings vor­sich­tig sein, der Cy­ber­raum bie­tet ein ho­hes Maß an An­ony­mi­tät und Ver­schleie­rung“, sagt Dünn. „Für Cy­ber­an­grif­fe ver­wen­den Tä­ter zum Bei­spiel Bot­net­ze, al­so ein Netz­werk aus ge­ka­per­ten und fremd­ge­steu­er­ten Rech­nern. An­grif­fe kön­nen so über Ser­ver von Kran­ken­häu­sern oder Schu­len aus­ge­führt wer­den.“

„Un­ter­neh­men müs­sen end­lich aus dem Dorn­rös­chen­schlaf auf­wa­chen, schließ­lich ste­hen Ar­beits­plät­ze und gan­ze Un­ter­neh­men­s­e­xis­ten­zen auf dem Spiel“, ap­pel­liert Uwe Gers­ten­berg, Ge­schäfts­füh­ren­der Ge­sell­schaft der con­sul­ting plus Un­ter­neh­mens­grup­pe und Vor­sit­zen­der des Prä­si­di­ums der Deut­schen Ge­sell­schaft Zu­kunft und Si­cher­heit, an die Ver­ant­wor­tung der Ent­schei­der in Un­ter­neh­men.

Die Ge­fahr lau­ert al­so hin­ter je­der Ecke. „Man kann un­be­merkt von über­all auf der Welt auf al­les von Wert zu­grei­fen“, kom­men­tiert Dr. Frank M. Hüls­berg, Se­ni­or Partner bei der Wirt­schafts­prü­fungs­ge­sell­schaft Warth & Klein Grant Thorn­ton. Ant­wort­ver­su­che mit ei­ner Cy­ber­ar­mee, wie sie die Bun­des­wehr auf­stel­len will, sieht Hüls­berg kri­tisch: „Wo sol­len die Spe­zia­lis­ten für 14.000 Stel­len her­kom­men? Und was dür­fen die denn?“Im Inland dür­fe die Bun­des­wehr ja nicht ein­ge­setzt wer­den, und für Aus­lands­ein­sät­ze be­dür­fe es ei­nes Bun­des­tags­be­schlus­ses.

Doch auch in der Pri­vat­wirt­schaft sieht es ma­ger aus. Es ge­be we­nig Fä­hig­kei­ten in der deut­schen Wirt­schaft, kon­sta­tiert Wolf­gang Stra­ßer, Ge­schäfts­füh­rer des IT-Be­ra­tungs­un­ter­neh­mens @-yet. Er be­ob­ach­tet ei­nen „dra­ma­ti­schen Man­gel an Er­kennt­nis in den Un­ter­neh­mens­lei­tun­gen“. Und so­gar in den Fach­ab­tei­lun­gen: „Der größ­te ‚Feind‘ der IT-Si­cher­heit sitzt im Vor­stand und in der IT. Das The­ma wird im­mer noch zu häu­fig als fürs ei­ge­ne Un­ter­neh­men nicht so re­le­vant ein­ge­stuft.“Un­ter­neh­men set­zen haupt­säch­lich auf Fi­re­wall, An­ti­vi­ren- und An­tis­pam­pro­gram­me. Das sei die Ab­wehr der 90er-Jah­re, wäh­rend die An­grif­fe mit Mit­teln von 2017 ge­sche­hen. „Mit­tel­ständ­ler ha­ben jetzt das The­ma ganz oben auf die Ta­ges­ord­nung ge­setzt. Sie hän­gen aber 15 Jah­re hin­ter­her“, be­klagt der Ex­per­te.

Dass Se­cu­ri­ty und IT häu­fig nicht zu­sam­men­ar­bei­ten, son­dern so­gar ge­gen­ein­an­der, be­merkt auch Det­lev Wei­se, Ge­schäfts­füh­rer des Kom­mu­ni­ka­ti­ons­dienst­leis­ters ex­plo­qii. Wel­chen Stel­len­wert man dem The­ma zu­mes­se, sei auch ei­ne „Fra­ge der Qua­li­fi­ka­ti­on der han­deln­den Ak­teu­re“. Chris­ti­an Scherg, Ge­schäfts­füh­ren­der Ge­sell­schaf­ter der Kri­sen- und Si­cher­heits­be­ra­tung Re­vol­ver­män­ner GmbH und Prä­si­dent der Ge­sell­schaft Zu­kunft und Si­cher­heit ist über­zeugt: „Der zu­neh­men­de Strom an Be­dro­hun­gen ver­langt von Un­ter­neh­men, trag­fä­hi­ge Brü­cken zu bau­en: zwi­schen Pro­zes­sen, Ab­tei­lun­gen und Mit­ar­bei­tern. Nur so kann man zu­künf­tig si­cher sei­ne un­ter­neh­me­ri­schen Zie­le er­rei­chen.“

Im­mer­hin kann der Düs­sel­dor­fer Po­li­zei­prä­si­dent Nor­bert Wes­se­ler auf Er­fol­ge ver­wei­sen, die auch in der Si­cher­heits­bran­che An­er­ken­nung fin­den. Die Spe­zia­lis­ten des Lan­des­kri­mi­nal­am­tes sei­en gut mit der Po­li­zei ver­netzt – ei­ne „gu­te Bün­de­lung“, wie Stra­ßer be­stä­tigt. „Die Po­li­zei bie­tet auch Be­ra­tung an“, er­in­nert Hüls­berg. Un­ter­neh­men soll­ten sich mit den Be­hör­den ab­stim­men. Ei­ne Amts­er­mitt­lungs­pflicht hät­ten die staat­li­chen Be­hör­den, wenn es zum Bei­spiel um Er­pres­sung wie beim Vi­rus Wan­na Cry geht. „Das kann die Po­li­zei aber nicht al­les al­lein stem­men“, be­tont der Ex­per­te, „da ist Zu­sam­men­ar­beit ge­for­dert“.

„Man kann un­be­merkt von über­all auf der Welt auf al­les von Wert

zu­grei­fen“

FO­TOS: ALOIS MÜL­LER

Si­cher­heits­ex­per­ten, un­ter ih­nen der CDU-Po­li­ti­ker Wolf­gang Bos­bach (links), dis­ku­tier­ten im Mu­se­um Folk­wang, Es­sen, über die ak­tu­el­le Si­cher­heits­la­ge.

Newspapers in German

Newspapers from Germany

© PressReader. All rights reserved.