Experten: Firmen ungenügend vor Cyberangriffen geschützt

Berlin (APA/Reuters) - Deutsche Unternehmen sind nach Ansicht von Experten unzureichend gegen die zunehmende Zahl von Cyberangriffen geschüt...

Berlin (APA/Reuters) - Deutsche Unternehmen sind nach Ansicht von Experten unzureichend gegen die zunehmende Zahl von Cyberangriffen geschützt. Angreifer stünden häufig „leicht verwundbaren Standard-IT-Komponenten“ gegenüber, mahnte Verfassungsschutz-Präsident Hans-Georg Maaßen bei einem Kongress zur Cybersicherheit am Montag in Potsdam.

Vertrauliche Daten von Politik, Wirtschaft und Gesellschaft seien „das digitale Gold des 21. Jahrhunderts“. Für einen wirklichen Schutz kämen Unternehmen nicht darum herum, ein abgeschottetes internes Datennetz ohne Verbindung zum Internet zu schaffen.

In diesem Jahr kam es bereits zwei Mal zu einem massenhaften Diebstahl von E-Mail-Zugangsdaten, von denen viele Millionen Internetnutzer in Deutschland betroffen waren. Laut dem Vizepräsidenten des Bundesamts für Sicherheit in der Informationstechnik (BSI), Andreas Könen, waren in den vergangenen Monaten auch große Industrieeinrichtungen von Attacken betroffen. Angreifern würden bei den Firmen zum Teil Tür und Tor geöffnet. Auch der Direktor des Hasso-Plattner-Instituts, Christoph Meinel, kritisierte, dass Daten allzu oft leichtfertig irgendwo abgelegt würden, nur weil es kostenlos oder bequem sei.

Holger Mey von Airbus Defence rief dazu auf, vom Denken wegzukommen, dass eine Firewall allein für Schutz sorgen könne. „Firewalls sind gut für Tagesdiebe, aber nicht für wirklich kompetente Gegner. Und mit denen haben wir es hier zu tun.“ Es müsse mehr Geld in die digitale Sicherheit investiert werden, „und nicht nur für Geschwindigkeit und Bequemlichkeit“.

Seit langem warnen Experten davor, dass in Zukunft auch kritische Einrichtungen wie etwa die Infrastruktur im Energie-Sektor betroffen sein könnten. Innen-Staatssekretärin Cornelia Rogall-Grothe betonte, auch der Umgang kleiner und mittlerer Unternehmen mit den Gefahren im Netz sei besorgniserregend. Sie kündigte an, dass die Regierung trotz Widerstands aus der Industrie eine Meldepflicht für gravierende Vorfälle einführen werde.

Verfassungsschutz-Präsident Maaßen sagte, im Cyberraum könnten Daten in einem Umfang entwendet werden, wie es früher selbst einem professionellen Agentenring nicht möglich gewesen sei. Wenn Daten bisher im Tresor aufbewahrt worden seien, müssten sie jetzt in einen gepanzerten IT-Raum ausgelagert werden, riet er Unternehmen. Maaßen würdigte allerdings, dass die Firmen zunehmend bereit seien, in IT-Technik zu investieren. Darauf weist auch eine Studie des Brandenburgischen Instituts für Gesellschaft und Sicherheit (BIGS) hin, die für die IT-Sicherheitsfirmen in diesem Jahr ein Umsatzwachstum von 6,3 Prozent vorhersagt, mit steigender Tendenz.

Einhellig erklärten die Experten aus Wissenschaft, Politik und Industrie, dass die Gefahren mit der fortschreitenden Digitalisierung und Vernetzung von Produktionsabläufen zunehmen wird. Diese vierte industrielle Revolution erfordere ein ganzheitliches Sicherheitskonzept, das auch die klassischen Branchen umfasse, unterstrich der Präsident der Deutschen Akademie der Technikwissenschaften (acatech), Henning Kagermann. „Dieses Internet wird die systemkritische Infrastruktur. Wenn es zusammenbricht, bricht nicht nur die Kommunikation zusammen.“

Maaßen warnte davor, im Zuge der Enthüllungen des ehemaligen US-Geheimdienstmitarbeiters Edward Snowden über die Abhörpraktiken der USA die Angriffe anderer Staaten aus dem Blick zu verlieren. Weiterhin hoch seien die Ausspähungen durch Russland und China, die durch Industriespionage ihre Volkswirtschaften stärken wollten. Beide Länder könnten zufrieden damit sein, dass über ihre Aktivitäten nach dem NSA-Skandal kaum noch jemand spreche. Am Montag warfen die USA China erstmals formell einen Cyberangriff auf US-Unternehmen vor. Die Regierung Peking wies dies zurück.