Berlin –

Eine „Firewall“ gegen Spionage

Unternehmen sollen zum Schutz auf die neue Plattform „Wirtschaftsschutz“ zurückgreifen

Berlin.  Im Mai ist Eric Schweitzer wieder in China. Er wird nicht mit seinem üblichen Handy telefonieren und vor allem darauf achten, seinen Laptop nicht im Hotelzimmer zu lassen. Es sind einfache Vorsichtsmaßnahmen vor Geschäftsreisen. Schweitzer, Präsident des Deutschen Industrie-und Handelskammertages, kennt das Risiko von Unternehmen, Opfer von Spionage, Sabotage, Hackerattacken zu werden. Der Schaden für die Wirtschaft wird auf 50 Milliarden Euro im Jahr geschätzt. 69 Prozent aller Industrieunternehmen sind laut einer Umfrage vom Digitalverband Bitkom schon mal Opfer solcher Angriffe geworden. Am Dienstag haben die großen Verbände, Polizei und Geheimdienste eine Internetplattform freigeschaltet – die sogenannte Initiative Wirtschaftsschutz.

Die meisten Attacken sind das Werk sogenannter Innentäter

Große Unternehmen haben sie nicht wirklich nötig, kleine, mittlere umso mehr. Darunter sind schätzungsweise 1300 Weltmarktführer. Auf der Plattform können sie allgemeine Informationen abrufen und über einen speziellen Zugang, für den man sich registrieren muss, individuell Hilfe abfragen.

Die Zusammenarbeit ist quasi der Ausgleich dafür, dass der Staat sich zurückhält. Das IT-Sicherheitsgesetz macht nur Betreibern kritischer Infrastruktur (Energie, Wasser, Banken- und Telekommunikationsbetreiber) Auflagen, darunter 70 deutschen Rechenzentren und Serverfarmen. Alle anderen sollen auf freiwilliger Basis zu mehr Sicherheit beitragen. Das Bundeskriminalamt (BKA) startet ab September eine Roadshow und informiert vor Ort. Die Sicherheitswirtschaft bietet Schulungen an, die erste am 31- Mai und 1. Juni in Düsseldorf. Der Bundesnachrichtendienst (BND) berät Unternehmen, die im Ausland etwa eine Niederlassung gründen wollen.

„Wir haben es früher eher passiv gemacht“, erzählt BND-Präsident Gerhard Schindler. Heute ist das anders. 2015 hat er 25 Firmen beraten, im laufenden Jahr 20 weitere. Der BND zapft mit anderen Geheimdienste weltweit Kabel an. Findet er eine neue Schadstoffsoftware, meldet er es dem Bundesamt für Sicherheit in der Informationstechnologie (BSI). Das informiert die Unternehmen, damit sie ihre Firewalls scharf stellen können. Der BND-Etat wurde für die Cyberabwehr um 300 Millionen Euro aufgestockt.

Man denkt meist an Hacker, aber viele Attacken sind das Werk von Innentätern mit Insiderwissen. Laut Bitkom geht die größte Gefahr von eigenen Mitarbeitern aus. Für den Präsidenten des Kölner Bundesamtes für Verfassungsschutz, Hans-Georg Maaßen, gehen Cyber- und Realwelt ineinander über. Eine professionelle Attacke beginnt damit, dass man ausforscht, wer in einer Firma interessant ist. Er erzählt den Fall eines Managers, der gern italienisch essen ging. Der Angreifer hat die Homepage des Restaurants manipuliert. Eines Tages lud sich der Manager mit der Speisekarte des Lieblingsitalieners Schadstoffsoftware auf seinen Rechner. Da er von dort Mails ins Büro schickte, pflanzte sich der Schaden fort.

Das BSI beobachtet, dass Zahl, Geschwindigkeit, Frequenz und Intelligenz der Cyberattacken steigt, wobei es in der Regel 190 bis 229 Tage dauert, bis ein Angriff entdeckt wird. Ein halbes Jahr Ahnungslosigkeit. Man kann nicht alles im (digitalen) Panzerschrank verbergen. Jedes Unternehmen muss erst definieren, was seine „Kronjuwelen“ sind – Produktplan, Patente, Kundenliste, Zulieferer – und besonders geschützt werden muss.

Entscheidend ist, dass die Unternehmen melden, wenn sie Opfer eines Angriffs werden. Nur so kann das BKA Betrugsmuster erkennen, Warnungen herausgeben. Die Behörden beteuern, dass diese abstrakt formuliert werden. „Wir haben kein Interesse, Namen zu nennen“, sagt Maaßen, „wir sind insoweit diskret.“ Nach der Freischaltung der Plattform äußerte Innenminister Thomas de Maizière (CDU) Zukunftswünsche, die wohl wichtigsten: Die Unternehmen sollen Wirtschaftsschutz „nicht mehr als lästig begreifen“ und die Behörden als Partner betrachten.