Datensicherheit

Konzerne ziehen gemeinsam in den Kampf gegen Cyberkriminelle

Mehrere Konzerne wollen ihre Kräfte im Kampf gegen Cyberkriminalität bündeln. Außerdem haben sie konkrete Forderungen an die Politik.

Der Schaden, den Datendiebe anrichten, kostet die Wirtschaft mittlerweile jährlich Milliarden.

Der Schaden, den Datendiebe anrichten, kostet die Wirtschaft mittlerweile jährlich Milliarden.

Foto: IStock

Berlin.  Kein Tag ohne Angriff aus dem Netz. Egal ob Spionage, Betrug, Erpressung oder Habgier als Motivation dahintersteckt – weltweit werden immer mehr Menschen und Unternehmen Opfer von Cyberkriminellen. Virenprogramme zerstören Computer, sperren Kundendateien oder spähen Geheimzahlen und Zugangsdaten für private oder staatliche Accounts aus. Versorgungsunternehmen wie Krankenhäusern oder Stromerzeugern drohen bei Attacken sogar lebensbedrohliche Ausfälle. Und das Risiko aggressiver Cyberangriffe wächst – insbe­sondere in der zunehmend digitalisierten Welt, in der Milliarden Maschinen über das Internet der Dinge verbunden sind.

Allein in Deutschland sind im vergangenen Jahr 23 Millionen Menschen Opfer von Hackern geworden. Ihnen entstand ein Schaden von knapp 2,2 Milliarden Euro – zumeist durch Erpressersoftware oder Kreditkartenbetrug, berichtet das amerikanische IT-Sicherheitsunternehmen Norton by Symantec. Weltweit seien 978 Millionen Verbraucher geschädigt worden.

Jedes zweite Unternehmen Opfer von Datendieben

Von den deutschen Unternehmen berichten 53 Prozent – und damit mehr als jedes zweite –, bereits Opfer von digitaler Wirtschaftsspionage, Sabotage oder Datendiebstahl geworden zu sein. Den jährlichen Schaden beziffert der Digitalverband Bitkom laut einer Studie auf 51 Milliarden Euro. Europaweit schätzt die Europäische Agentur für Netz- und Informationssicherheit (ENISA) die Verluste für das Jahr 2016 sogar auf rund 560 Milliarden Euro.

Die deutsche Industrie hat die Gefahr erkannt und fordert mit Hochdruck Konsequenzen. „Ein wichtiges Element des digitalen Wandels ist die Glaubwürdigkeit darüber, dass die Sicherheit von Daten und vernetzten Systemen gewährleistet ist“, mahnt Joe Kaeser, Vorstandsvorsitzender des Technologiekonzerns Siemens. Bis 2020 soll die Zahl der vernetzten Geräte laut IT-Marktforschungsunternehmen Gartner weltweit von jetzt 8,4 Milliarden auf gut 20 Milliarden steigen.

Siemens ruft Charta zur Cybersicherheit ins Leben

„Deshalb müssen wir die digitale Welt sicherer und vertrauenswürdiger machen.“ Es sei höchste Zeit zu handeln – und zwar nicht jeder alleine, sondern Politik und Wirtschaft gemeinsam. Daten und Vermögenswerte von jedem Einzelnen und Unternehmen müssten geschützt und vor Schaden bewahrt werden, so Kaeser. Es müsse eine Basis für das Vertrauen in eine vernetzte und digitale Welt geschaffen werden.

Siemens hat dazu nun eine Charta zur Cybersicherheit ins Leben gerufen, der sich bereits sieben weitere Großkonzerne angeschlossen haben: Der Flugzeugbauer und Rüstungskonzern Airbus, der Versicherer Allianz, der Autohersteller Daimler, der Software-Konzern IBM, der Halbleiterhersteller NXP, der Prüfkonzern SGS sowie die Deutsche Telekom. In der „Charter of Trust“ werden Regeln und Standards formuliert, um Vertrauen für mehr Cybersicherheit zu schaffen, aber auch um die Digitalisierung voranzutreiben.

Die Charta findet auch von der Münchner Sicherheitskonferenz (MSC) Unterstützung sowie durch Kanadas Außenministerin und G7-Stellvertreterin Chrystia Freeland sowie der EU-Kommissarin Elżbieta Bieńkowska. Weitere Partner seien laut Siemens jederzeit willkommen.

Wirtschaft fordert ein Digitalministerium

Die Zeit drängt. Konkret zeigt die Charta zehn Handlungsfelder für Politik und Wirtschaft auf, in denen die beiden Partner werden müssten, unterstreicht Kaeser. Die Politik wird aufgefordert, Cybersicherheit auf höchster Regierungsebene zu verankern. Im Klartext: Es bedarf eines eigenen Ministeriums.

Auch bei Unternehmen müsse die Sicherheit oberste Priorität genießen, ein Chief Information Security Officer (CISO) benannt werden. In Deutschland allerdings ist im neuen Koalitionsvertrag der großen Koalition – entgegen der Forderung vieler verschiedener Wirtschaftsverbände – jedoch noch kein eigenes Digitalministerium vorgesehen.

Mit der Charta soll auch erreicht werden, dass Sicherheits- und Datenschutzfunktionen schon „als Werkseinstellung“ in neuen Technologien und Produkten enthalten sind. Vertraulichkeit bei der Datenspeicherung, Nutzung nur durch Autorisierte und sichere Identitäten müssten Standard werden. „Die Bedürfnisse der Nutzer“ hätten im Mittelpunkt zu stehen.

Cybersicherheit soll zur Ausbildung gehören

Cybersicherheit sollte zudem zum festen Teil der Ausbildung – wie an Universitäten oder Berufsschulen – gehören. Unternehmen müssten über Netzwerke immer aktuell über neue Erkenntnisse über Angriffe und Vorfälle informiert werden, heißt es in der Charta. Cybersicherheit sollte aber auch über Grenzen hinweg standardisiert und reguliert werden – und zum Bestandteil von Freihandelsabkommen werden.

Cybersicherheit sei ein wesentlicher Bestandteil moderner Sicherheitspolitik, ist Siemens-Chef Kaeser überzeugt. Konflikte würden schon heute nicht mehr ausschließlich durch zwei sich gegenüberstehende Armeen ausgetragen, sondern häufig auch über virtuelle Attacken auf einzelne Institutionen, Unternehmen oder ganze Volkswirtschaften. Deshalb habe es Sinn, auch in der Wirtschaft die Kräfte zu bündeln und gemeinsam zu agieren, so der Vorstandsvorsitzende: „Damit schafft man ganz andere, auch ökonomische Voraussetzungen, sich gegen diese Bedrohungen zu wehren.“