IT-Sicherheit: Siemens zieht in den Cyberkrieg

Von: Kathrin Werner

Wikileaks hat auch den Münchner Konzern aufgeschreckt. Siemens rüstet sich gegen Attacken aus dem Internet und verdoppelt seine Forschungsabteilung.

"Ich schätze die Bedrohung durch Cyberkriminalität relativ hoch ein", warnte der Chef der Siemens-Forschungsabteilung Reinhold Achatz, im Gespräch mit der FTD. "Das Problem nimmt zu, das sieht man ja auch an Wikileaks." Seine Wissenschaftler beschäftigten sich deshalb jetzt noch intensiver mit Kriminellen aus dem Internet. "In der Forschungsabteilung arbeiten zurzeit 50 Leute an Technik zur Abwehr von Cyberattacken. Wir wollen die Zahl noch erhöhen." Geplant sei eine Verdopplung der Mannschaft. "Wann wir das schaffen, hängt davon ab, wie schnell wir gute Leute am Markt bekommen", sagte Achatz. "Der Fachkräftemangel zeigt sich hier besonders, weil das Thema so aktuell ist. Alle Firmen beschäftigen sich zurzeit damit."

Kaum ein Thema beschäftigt die Weltpolitik und -wirtschaft derzeit mehr als die Sicherheit im Netz. Der Angriff verärgerter Unterstützer der Enthüllungsplattform Wikileaks auf das Kreditkartenunternehmen Mastercard, die Schweizer Postbank Postfinance und die schwedische Staatsanwaltschaft sind der jüngste Beweis dafür, wie verwundbar Konzerne und Staaten im Internet sind. Nach Angaben der Virenschutzfirma Symantec wurden in diesem Jahr knapp 340.000 neue Viren entdeckt. Dies sind 100-mal mehr als im letzten Jahr.

Auch Siemens war in diesem Sommer Opfer einer Cyberattacke - wenn auch nur indirekt: Der Wurm Stuxnet sollte das iranische Atomprogramm lahmlegen und befiel eine von Siemens gelieferte Steuerungselektronik. 22 Kunden weltweit waren betroffen. "Es war nur eine Frage der Zeit, wann Cyberkriminalität auf die Industrie übergreift", sagte Achatz. Schon vor dem Wurm habe Siemens geplant, die Forschertruppe aufzustocken. "Stuxnet war ein Weckruf, seitdem gibt es keine Probleme mehr, zu erklären, warum wir die Abteilung aufbauen wollen."

Der Konzern sieht im Cyberkrieg nicht nur eine Bedrohung, sondern auch ein Geschäftsmodell - schließlich sind etliche der Produkte des Konzerns, etwa Gebäudeautomatisierung, Verkehrs- oder Medizintechnik heutzutage vernetzt. Ihr Schutz vor Manipulation durch Hacker ist für die Kunden enorm wichtig. Siemens beschäftige sich im Vergleich zu den großen Wettbewerbern schon jetzt mehr mit Cyberkriminalität. "Das ist auch eine Möglichkeit, uns zu differenzieren. Sicherheit ist inzwischen ein echter Wettbewerbsvorteil", sagte Achatz. Im Fall Stuxnet drohte auch das Image von Siemens beschädigt zu werden. "Wir haben schnell und effizient reagiert. Wir waren so weit vorbereitet, wie man vorbereitet sein konnte", so Achatz.

Zum Thema

Achatz' Forscherteam tüftelt nun unter anderem an Antivirenprogrammen und an Software, die sich wie eine Kapsel um schützenswerte Daten und Programme legt. Allerdings dürfen die Schutzprogramme auch nicht die Offenheit oder die Leistung des IT-Systems beeinträchtigen - ein Dilemma. Siemens arbeite auch mit der Bundesregierung zusammen und berate sie, sagte Achatz. Bundesinnenminister Thomas de Maizière (CDU) plant derzeit ein Cyberabwehrzentrum, das einen schnelleren und engeren Informationsaustausch zwischen Staat und Unternehmen über Schwachstellen und Angriffsformen im Internet ermöglichen soll.

Auch bei Siemens' eigenen Daten und Systemen werde Sicherheit immer wichtiger, sagte Achatz. "Wir beschäftigen uns sowohl technisch als auch organisatorisch stärker mit dem Thema", so der gelernte Softwareingenieur. Neben dem Schutz durch sicherere Programme wird der Konzern auch verschwiegener. "Wir überlegen inzwischen noch genauer, wie groß wir den Kreis der Leute machen, die über wettbewerbsrelevante Informationen Bescheid wissen", sagte der Chefforscher.

Trotz aller Bemühungen gebe es keine völlige Sicherheit. "Es ist immer eine Frage der kriminellen Energie, die eingesetzt wird", sagte Achatz.