Cyberangriffe auf Unternehmen : Attacken von unbekannter Größe

Gerade einmal 13 Prozent der befragten Firmen wurden noch nicht aus dem Internet angegriffen. Dies ergab der am Mittwoch veröffentlichte „Cyber Security Report 2013“. Bisher werden Cyberangriffe auf Unternehmen häufig verschwiegen. Eine Meldepflicht soll dies ändern.

von
Wie hoch der Schaden durch digitale Angriffe ist, lässt sich schwer schätzen, die deutsche Wirtschaft nennt die Summe von 50 Milliarden Euro. Experten und Ermittler gehen allerdings davon aus, dass die Dunkelziffer weitaus höher liegt.
Wie hoch der Schaden durch digitale Angriffe ist, lässt sich schwer schätzen, die deutsche Wirtschaft nennt die Summe von 50...Foto: AFP

Eines ist sehr deutlich geworden auf der Herbsttagung des Bundeskriminalamtes: Die Bedrohung durch sogenannte Cyberangriffe – egal ob auf Staaten, Infrastrukturen oder Unternehmen – steigt rasant, ohne dass gleichzeitig auch die Abwehrfähigkeit zunimmt. Besonders drastisch führte das Sandro Gaycken den zahlreichen Polizei- und Sicherheitsexperten in Wiesbaden vor Augen. Er ist Wissenschaftler an der Freien Universität Berlin und berät Regierungen, darunter auch die Bundesregierung, sowie die Nato in Fragen der Cyberabwehr. Gaycken hält vor allem die digitalen Abwehrkräfte auf deutscher Seite für völlig unzureichend. Auch werden seiner Meinung nach die Prioritäten falsch gesetzt. Politik und Ermittler konzentrierten sich zu stark auf „Kleinkriminelle und organisierte Kriminalität“.

Das Problem ist nur, dass die Schäden in diesem Bereich sehr spürbar sind. Das bestätigte nun auch der Präsident des Bundesamtes für Verfassungsschutz, Hans-Georg Maaßen. In einem Interview mit der Nachrichtenagentur Reuters sagte Maaßen: „Von der deutschen Wirtschaft ist mal die Zahl von mindestens 50 Milliarden als Schaden beziffert worden, aber ich denke mir, das Dunkelfeld dürfte wesentlich größer sein.“ Es müsse bedacht werden, dass möglicherweise Vertragsabschlüsse scheiterten, weil Informationen über den Verhandlungsstand an die Konkurrenz abflössen. Dem von der Telekom am Mittwoch präsentierten „Cyber Security Report 2013“ zufolge sind nur 13 Prozent der befragten Firmen noch nicht aus dem Internet angegriffen worden. Befragt wurden vom Institut für Demoskopie Allensbach 220 Führungskräfte und knapp 300 Entscheider aus mittleren Unternehmen. Die Mehrheit der Firmen fühlt sich aber auf drohende Gefahren gut vorbereitet.

Cyberangriffe: Kann Deutschland dem Problem Herr werden?

Das bezweifeln viele Experten und Ermittler. Für sie ist vor allem die Dunkelziffer das Problem. Abgesehen davon, dass viele Unternehmen Angriffe gar nicht bemerkten, heißt es, scheuten viele auch davor zurück, registrierte Attacken zu melden. Sie treibe die Angst um, dass die Vorfälle öffentlich werden und dadurch das Vertrauen der Kunden in das Unternehmen schwinde. BKA-Chef Jörg Ziercke forderte die Firmen auf, Vorfälle zu melden und anzuzeigen: „Solange Unternehmen erkannte Angriffe verschweigen, gibt es keinen Ermittlungsansatz für die zuständigen Behörden und damit keinen validen Überblick über die gesamte Bedrohungslage. Die Schadenspotenziale vergrößern sich durch Nichtanzeige.“

Bisher galt für Unternehmen das Prinzip der Freiwilligkeit. Doch damit könnte es bald vorbei sein. Denn Union und SPD verständigten sich in ihren Koalitionsverhandlungen auf eine Meldepflicht für Angriffe. Innenminister Hans-Peter Friedrich (CSU) forderte dies bereits in der vergangenen Legislaturperiode, scheiterte aber am Widerstand der FDP. Auch auf europäischer Ebene wird an einer solchen Regelung gearbeitet. Anlaufstelle könnte das Bundesamt für Sicherheit in der Informationstechnik werden, das die Meldungen vertraulich behandeln will.

Deutschland allein wird dem Problem „Cyberangriffe“ kaum Herr werden können. Vielmehr, so sagen Experten, seien Bündnispartner wichtig. Und in Wiesbaden warb deshalb auch Michael Daniel, Sonderbeauftragter des Weißen Hauses für Datensicherheit in den USA, für einen gemeinsamen Einsatz mit Amerika im digitalen Raum: „Cybersicherheit ist ein Mannschaftssport.“

Allerdings ist das Vertrauensverhältnis zwischen Deutschland und den USA gerade auf diesem Gebiet derzeit durch die Abhöraffäre des amerikanischen Geheimdienstes NSA gestört. „Die USA und Deutschland haben zwar manchmal unterschiedliche Auffassungen, wie ein sicherer und geschützter Cyberraum errichtet werden soll, aber wir sind uns einig, wie wichtig dieses Ziel ist“, sagte der US-Vertreter. Nötig sei ein Erfahrungsaustausch. Die Regierungen sollten der Industrie helfen, die jeweils höchsten Sicherheitsstandards zu verwenden. Heutzutage seien nicht von Cyberkriminellen herbeigeführte Stromausfälle die „neue Normalität“, sondern Millionen von Angriffen auf Computersysteme von Regierungen – und Unternehmen.

Autor

2 Kommentare

Neuester Kommentar
      Kommentar schreiben