Wer die Internetseite des Bundesinnenministeriums (BMI) aufruft, findet unter dem Punkt „Sicherheit“ den Themenbereich „IT- und Cybersicherheit“ an dritter Stelle von oben – direkt unter Terrorismus- und Extremismusbekämpfung. Diese prominente Positionierung steht symbolhaft für die hohe Bedeutung, die Sicherheitsbehörden der Gefahr aus dem Netz beimessen. Gerade erst hat die Bundesregierung die „Cyber-Sicherheitsstrategie für Deutschland 2016“ beschlossen. Diese bildet nach Angaben des zuständigen Ministeriums „den ressortübergreifenden strategischen Rahmen für die Aktivitäten der Bundesregierung mit Bezügen zur Cyber-Sicherheit” und schreibt “die Cyber-Sicherheitsstrategie aus dem Jahr 2011” fort. Der wesentliche Leitgedanke der Strategie sei, dass die Handlungsfähigkeit und Souveränität Deutschlands auch im Zeitalter der Digitalisierung gewährleistet sein müssten. „Eine zukunftsgerichtete Cyber-Sicherheitspolitik ermöglicht, dass unser Land die enormen Chancen und Potentiale der Digitalisierung im gesamtgesellschaftlichen Interesse voll ausschöpfen kann, indem die damit verbundenen Risiken beherrschbar werden“, heißt es aus Berlin.
Zielgerichtete Attacken
Laut BMI stellen das Bundesamt für Verfassungsschutz, das Bundeskriminalamt und das Bundesamt für Sicherheit in der Informationstechnik in den vergangenen zehn Jahren vermehrt „zielgerichtete Angriffe“ fest – und das nicht etwa nur gegen Bundesbehörden und Politik, sondern auch gegen Wirtschaftsunternehmen. Diese Attacken fänden „auf hohem technischen Niveau“ statt und gefährdeten massiv die Informationssicherheit in diesen Bereichen. Die Täter hätten es demnach insbesondere auf Firmen aus den Bereichen Rüstung, Automobile, Luft- und Raumfahrt sowie Satellitentechnik abgesehen. „Aber auch Technologieunternehmen und industrienahe Forschungsinstitute sind betroffen.“ Die Verbände und Kammern bemühen sich, ihre Mitglieder für diese Gefahr zu sensibilisieren. „Ich bin ja unwichtig, deshalb kann mir nichts passieren.“ Das glauben nach Angaben der Industrie- und Handelskammer (IHK) Oberfranken mit Sitz in Bayreuth viele mittelständische Unternehmen, wenn es um Hackerangriffe gehe. Betroffene fänden in Oberfranken jetzt eine zentrale Anlaufstelle, meldete die dortige IHK erst vor einigen Wochen: Gemeinsam mit der Handwerkskammer und der Polizei vernetze man sich mit weiteren Partnern zum „Cyber Incident Response Team“. Die Handelskammer Hamburg, um ein weiteres Beispiel zu nennen, führt nach eigenen Angaben regelmäßige Informationsveranstaltungen zum Thema Sicherheit durch, viele davon gemeinsam mit dem Verband für Sicherheit in der Wirtschaft Norddeutschland. Im vergangenen Sommer bot die Handelskammer unter der Überschrift „Informationssicherheit in der digitalen Welt – Bedrohungen erkennen und effektiv bekämpfen“ an, einem geladenen „Hacker“ über die Schulter zu gucken, wie er einen Angriff im Web live simuliert. „Sie werden überrascht sein, wie einfach das ist“, hieß es in der Einladung.
Der weltweite Erfolg der deutschen Wirtschaft wecke Begehrlichkeiten, warnt auch der Bundesverband der Deutschen Industrie (BDI). Im zufolge liegen die jährlichen Schäden für die deutsche Industrie geschätzt bei etwa 80 Milliarden Euro. „Ungefähr jedes dritte Unternehmen ist bisher schon Opfer solcher Angriffe geworden.“ Auch der Blick nach NRW lässt die Lage nicht rosiger erscheinen. „Im Fokus der Angreifer in Nordrhein-Westfalen standen verstärkt kleine und mittelständische Industrieunternehmen, die aufgrund ihres Erfolges auf den Weltmärkten lohnende Angriffsziele sind“, heißt es im aktuellen Verfassungsschutzbericht. Und: „Oftmals sind diesen Unternehmen die drohenden Gefahren leider nicht im vollen Umfang bewusst.“
Das Arsenal der Täter
Doch wie erfolgen diese Angriffe von außen? Laut BDI nutzen die Täter „das gesamte Arsenal“, das ihnen dafür zur Verfügung steht. „Sie kombinieren sehr erfolgreich IT-Angriffe mit nicht-digitalen Angriffsmitteln, zum Beispiel der menschlichen oder elektronischen Ausspähung.“ Nach den Erkenntnissen der Verfassungsschützer an Rhein und Ruhr war die häufigste Angriffsvariante von Wirtschaftsspionen auch im vergangenen Jahr das Versenden einer E-Mail mit angehängter Schadsoftware. Damit sind in der Regel die berühmt-berüchtigten Trojaner gemeint, „die sich im angegriffenen Unternehmensnetzwerk festsetzten und in der Folge Unternehmensdaten an den Angreifer übertrugen“. Für Unternehmen berge dies gerade unter dem Gesichtspunkt der „Industrie 4.0“ besondere Gefahren. Denn: „In der Industrie 4.0 verzahnt sich die Produktion mit modernster Informations- und Kommunikationstechnik auf intelligente Weise. Letztlich würden alle Prozesse digitalisiert und miteinander vernetzt. So weit die eine Seite der Medaille. Doch dieser hohe Grad an Vernetzung mache ein IT-Netzwerk auch leichter angreifbar, heißt es im Verfassungsschutzbericht des Bundeslandes NRW. „Gelingt es Wirtschaftsspionen, an einer Stelle in ein solches Netzwerk einzudringen, erhalten sie häufig Zugang zu nahezu allen relevanten Bereichen. Darunter befinden sich Stellen, an denen sensible Unternehmensdaten gespeichert sind oder sich Steuerprozesse für die Produktion befinden. Daten können abfließen oder Produktionsprozesse sabotiert werden. Wirtschaftsspione setzen alles daran, über einen möglichst langen Zeitraum unentdeckt zu bleiben. Professionelle Spionageangriffe werden daher oftmals überhaupt nicht oder erst nach sehr langer Zeit entdeckt.“ Die offizielle Zahl dazu ist erschreckend: Im Durchschnitt vergehen zwischen Infizierung und Entdeckung etwa 150 Tage. Man kann sich ausmalen, welcher Schaden in diesen rund fünf Monaten angerichtet werden kann. Und auch das Smartphone ist eine potenzielle Gefahrenquelle: Aus der geliebten und unentbehrlich gewordenen Kommunikationstechnik für die Hosentasche können Profis beispielsweise eine Wanze machen, die dann bei vertraulichen Firmenmeetings mitten auf dem Tisch liegt. Daniel Boss | redaktion@regiomanager.de
Teilen: