Berlin

Digitalisierung erleichtert Industriespionage

Sicherheit kommt in vielen Unternehmen zu kurz. Hacker verursachen jährlich 50 Milliarden Euro Schaden

Berlin.  Je stärker die Digitalisierung voranschreitet – sie lässt sich nicht stoppen –, desto größer ist auch die Angriffsfläche der „Industrie 4.0“ für Cyber-Attacken. Der Präsident des Bundesamts für Verfassungsschutz, Hans-Georg Maaßen, hält es zum Beispiel für denkbar, dass Terroristen selbstfahrende Autos unter Kontrolle bringen oder dass Kriminelle sich in netzunterstützte Herzschrittmacher hacken, um die Opfer zu erpressen.

Die Sicherheitsbehörden diskutieren längst nicht mehr allein über Vorbeugung und Schutzstrategien. Wenn es nach Maaßen ginge, sollten sie auch zurückschlagen dürfen: Gestohlene Daten und Angriffsstrukturen zerstören. Hack back? „Die Frage ist, wer es macht und auf welcher Rechtsgrundlage“, sagte er auf einer Sicherheitstagung am Donnerstag in Berlin. Maaßen schlug vor, die Zuständigkeiten aus der realen Welt zu übernehmen: Die Kriminalpolizei würde gegen Kriminelle, der Verfassungsschutz gegen Server von Geheimdiensten, die Bundeswehr gegen militärische Cyber-Angriffe vorgehen.

Wenn er über die Cebit oder die Hannover Messe gehe, höre er nur von den Chancen der Digitalisierung, erzählte Maaßen – die Sicherheit komme zu kurz. Er habe den Eindruck, dass viele kleine und mittelständische Unternehmen die Risiken „noch nicht richtig wahrgenommen haben“ – Industriespionage, Sabotage, Desinformation.

Die Sicherheit halte mit der Geschwindigkeit der Digitalisierung nicht Schritt, warnte Volker Wagner, Vorstandschef des Bundesverbandes „Allianz für Sicherheit in der Wirtschaft“. Alles, was digitalisiert werden könne, werde digitalisiert. Alles, was vernetzt werden könne, werde vernetzt. Alles, was vernetzt sei, werde über Clouds verfügbar gemacht. Und: „Alles, was gehackt werden kann, das wird früher oder später auch gehackt werden.“ Der Gesamtschaden für die deutsche Wirtschaft durch Hacker-Angriffe wird auf jährlich 50 Milliarden Euro geschätzt.

Wie viele Angriffe auf deutsche Unternehmen gestartet werden und wie viele davon am Ende erfolgreich sind, kann keiner sagen; schon deswegen nicht, weil die Firmen oft erst nach sechs Monaten oder noch später einen Angreifer bemerken. Viele Angreifer seien so gut, dass ihre „Trojaner“ in den Computersystemen sich nach einer Attacke selbst vernichten und damit Spuren verwischen würden. Die Folgen werden erst klar, wenn die Konkurrenz plötzlich ein baugleiches Produkt auf dem Markt anbietet. Umso wichtiger ist es, Angriffe rechtzeitig zu erkennen.

Die 90er-Jahre gehörten den Computerhackern, die 2000er den Kriminellen – und in diesem Jahrzehnt sind zunehmend Geheimdienste im Cyber-Raum aktiv: Amerikaner, Russen, Chinesen, Inder oder Iraner. Unter den Geheimdiensten sind nach Maaßens Darstellung die Chinesen auf Industriespionage fokussiert.

Maaßens Sorge ist, dass die deutschen Unternehmen Produkte zu früh auf den Markt bringen, das heißt: wegen des Wettbewerbsvorteils im Einzelfall die Sicherheit vernachlässigen. Die Firmen stünden unter großem Veränderungsdruck; der Sicherheitsaspekt rücke da in den Hintergrund. Die Cyber-Gefahren seien nur dann bedrohlich, „wenn man nichts tut“. Sicherheit könne auch „ein Aushängeschild für die deutsche Wirtschaft sein“, so Maaßen.