IT+Technik Kleine Firmen unterschätzen Angriff aus dem Netz

Netzwerkkabel

Netzwerkkabel© vschlichting - Fotolia.com

Seit den NSA-Enthüllungen ist das Thema Datenschutz wieder in den medialen Fokus gerückt. Doch vor allem kleine und mittlere Firmen unterschätzen nach Expertenansicht weiterhin die Gefahr von Cyberattacken - nicht nur von außen, sondern auch von innen.

Verfassungsschutzchef Hans-Georg Maaßen erzählt von einer Begegnung mit dem Vertreter eines südosteuropäischen Staates. Der sei enttäuscht gewesen, weil kein Regierungsmitglied seines Landes auf der Liste abgehörter Staatsmänner stand, die im Herbst im Zuge der NSA-Affäre bekanntwurde.

Diese Sorge muss Deutschland nicht haben. Kanzlerin Angela Merkel stand weit oben auf der Liste. Zu groß sei die politische Bedeutung und die Wirtschaftskraft als zweitgrößter Exporteur der Welt, sagt Maaßen am Dienstagabend bei einer Podiumsdiskussion des Vereins Berliner Kaufleute und Industrieller (VBKI). Die Frage lautet: Ist die deutsche Wirtschaft gegen Cyberspionage gerüstet?

Anzeige

Schweigen in betroffenen Unternehmen

Durch Industriespionage soll im Jahr 2012 in Deutschland ein Schaden von 4,2 Milliarden Euro entstanden sein, Tendenz steigend. Es ist eine grobe Schätzung der Sicherheitsberatungsfirma Corporate Trust, denn der Wert von gestohlenem Know-how lässt sich nicht genau beziffern. Zudem schweigen betroffene Unternehmen oft über solche Fälle, weil sie ihre Reputation nicht beschädigen wollen. Manchmal bleiben Ausspähaktionen auch unbemerkt.

Es sind vor allem kleine und mittelgroße Unternehmen, die aus Expertensicht die Risiken des Datenklaus noch immer unterschätzen. Manchen sei nicht ausreichend bewusst, „dass sie schützenswertes Know-how haben“, sagt der Ex-Staatsanwalt und IT-Sicherheitsexperte Steffen Salvenmoser. Die Enthüllungen des Ex-NSA-Mitarbeiters Edward Snowden hätten die Aufmerksamkeit etwas erhöht.

Was muss besonders geschützt werden?

Der IT-Sicherheitsbeauftragte von Siemens, Udo Wirtz, erklärt, es gehe zuerst darum, die „Kronjuwelen“ eines Unternehmens zu identifizieren, die besondern abgeschottet werden müssten. Das können Konstruktionspläne oder Studienergebnisse sein, Projektplanungen und Kundenlisten. „Wir haben zwei Jahre dafür gebraucht“, sagt Wirtz.

Dann komme es auf die richtige Abwehrstrategie an. Einen hundertprozentigen Schutz gegen Eindringlinge gebe es nicht. „Aber 80 oder 85 Prozent sind möglich», meint Wirtz. Das strebe Siemens an und werde den Aufwand dafür in den kommenden zwei Jahren auf rund 80 Millionen Euro jährlich verdoppeln.

Maaßen erinnert daran, dass Deutschland gerade von Mittelständlern lebt, die in Nischen weltweit führend sind. Die seien besonders interessant für Nachrichtendienstler aus Russland und China, zu deren Aufgabe es ausdrücklich gehöre, Informationen für die eigene Wirtschaft zu beschaffen. In den Direktiven der US-Geheimdienste sei hingegen Industriespionage nicht vorgesehen.

Gefahr von innen

Dem widerspricht Constanze Kurz, die Sprecherin der Hacker-Organisation Chaos Computer Club (CCC), vehement. Der Auftrag des US-Geheimdienstes NSA schließe auch Industriespionage ein. Die Kritik des CCC geht aber weiter. „Wir wehren uns gegen die Heere von staatlichen Spionen“, sagt Kurz. Letztlich bezahlten die Steuerzahler die Hacker, die sie selbst überwachten.

Einig sind sich die Experten darin, dass bei der Cyberkriminalität das Internet „nicht der erste und entscheidende Raum“ ist, wie es Maaßen formuliert. „Die Gefahr ist weitaus größer, dass man von innen ausgespäht wird als von außen“, stimmt Wirtz zu. Die Bedrohung gehe von Mitarbeitern in den Unternehmen selbst aus, die Daten nach draußen schmuggeln. Sei es, weil sie frustriert sind, sei es, weil sie das schnelle Geld machen wollen.

Hinterlassen Sie einen Kommentar

(Kommentare werden von der Redaktion montags bis freitags von 10 bis 18 Uhr freigeschaltet)

Bitte beantworten Sie die Sicherheitsabfrage (Anti-Spam-Schutz): *Captcha loading...