Wirtschaft: Vor dem Fall der Firewall

Wird schon nichts passieren – und wenn doch, dann trifft’s nicht uns! Deutsche Unternehmen sehen sich trotz der Enthüllungen um die US-Spähaffäre gut gewappnet gegen Abhöraktionen und Wirtschaftsspionage. Das zeigt eine im August veröffentlichte Umfrage der Unternehmensberatung Ernst & Young. 86 Prozent der Geschäftsführer und IT-Verantwortlichen halten es demnach für unwahrscheinlich, Opfer von Spähaktionen zu werden. Standard-Lösungen wie Firewalls und komplexe Passwörter sind für die meisten völlig ausreichend. Eigene Abteilungen für IT-Sicherheit leisteten sich nur 14 Prozent der Firmen. Beim Großteil der Unternehmen (72 Prozent) kümmere sich die IT-Abteilung zugleich auch um die Datensicherheit.

Das Problem: Mehr Sicherheit kostet mehr Geld. „Es gibt eine unglaubliche Umsonst-Mentalität in Europa, die den sorglosen Umgang mit Daten begünstigt“, kritisiert Klaus Langefeld, Vorstand für Infrastruktur und Netz des Verbands der deutschen Internetwirtschaft (eco). Dieter Kempf, Präsident des IT-Branchenverbandes Bitkom und Vorstandschef des IT-Dienstleisters Datev, sieht allerdings die Chance, dass die aktuelle Debatte gerade professionelle Nutzer dazu veranlassen könnte, mehr in die Internetsicherheit zu investieren.

Die Herausforderungen sind enorm: überbordender E-Mail-Verkehr, Cloud- Computing, Telefon per Voice over IP – um nur einige Bereiche zu nennen. Die Szenerie erinnert dabei ein wenig an das Märchen von dem Hasen und dem Igel: Die IT-Intelligenz ist auf beiden Seiten gleich verteilt – bei den Security-Entwicklern und bei den Geheimdiensten. Die Halbwertzeiten für „Ich bin schon da“ werden immer kürzer. Anwender müssen ihre Sicherheitsstandards daher laufend neu überprüfen.

Mittelständische Kunden fragen dabei verstärkt nach Software aus deutschen IT-Schmieden. Denn immer wieder ist zu hören, dass der Geheimdienst NSA seit seiner Gründung mit maßgeblichen amerikanischen Technologiekonzernen enge Partnerschaften pflegt. Von dort komme nichts auf den Markt ohne den Segen der NSA. Auf der US-Website Cryptome heißt es gar, man lade sich mit Sicherheitssoftware der bekanntesten Virenschutzprogramm-Hersteller die NSA direkt auf den Rechner.

Daten, die mit neuesten Verschlüsselungsalgorithmen gesichert sind, sollten konsequenterweise auch auf deutschen Cloud-Servern liegen; dort fallen sie wenigstens unter deutsche Datenschutzbestimmungen. Nach „made in Germany“ mache daher der Slogan „hosted in Germany“ die Runde, so Thomas Olemotz, Vorstandschef des Systemhauses Bechtle AG. Auch große deutsche IT-Provider wie Telekom, web.de und GMX wollen ihren Nutzern zusichern, dass deren Daten künftig in deutschen Rechenzentren gespeichert werden.

„Die Deutschen haben den Ruf von ,Datenschutz-Päpsten’“, sagt Oliver Grün, Vorstandsvorsitzender des Bundesverbands IT-Mittelstand (BITMi). So überrascht es nicht, dass viele deutsche Hersteller und IT-Dienstleister zweistellige Zuwachsraten verzeichnen. Der Verband Bitkom schätzt, dass die erwartete Umsatzsteigerung der IT-Sicherheitsindustrie um fünf Prozent auf 3,3 Milliarden Euro nach der NSA-Debatte noch übertroffen wird.

„Deutsche Cloud- anbieter legen schon länger besonderen Wert auf Sicherheit“, sagt Dieter Kempf. Es sei technisch einfach, eine hohe Sicherheitsstufe zu realisieren – wenn die Kunden bereit seien, dafür zu zahlen. Profitieren könnten auch die Anbieter von Verschlüsselungstechnologien oder Tunnelübertragungen im Datenverkehr. Hier gebe es in Deutschland namhafte mittelständische Betriebe. Und auch Start-ups, die sich mit Kryptologie, IP/VPN-Tunneln, abhörsicherer Telefonie oder Remote-Lösungen zur Fernlöschung gefährdeter Daten befassen, haben beste Chancen und werden vom Bundeswirtschaftsministerium gefördert.

Ein weiterer Risikofaktor sind laut Swantje Schulze vom Systemhaus Cancom die hunderttausende mobiler Endgeräte in den Taschen der Mitarbeiter mittelständischer Unternehmen. Diese ermöglichen oft problemlos den Zugriff auf sensible Firmendaten. Auch hier eröffnet sich deutschen IT-Unternehmen ein neues Betätigungsfeld.

„Mit Fragen der IT-Sicherheit kommen die Kunden derzeit verstärkt zu uns“, hat Thomas Olemotz von Bechtle beobachtet. „Die öffentliche Diskussion über Datensicherheit hat uns den Vertrieb erheblich erleichtert“, konstatiert auch sein Cancom-Kollege Klaus Weinmann. Und Christof Mandaus, Vertriebsleiter des Ludwigsburger Software-Distributors Listec hofft, „dass dem wiedererwachten Security-Trend zeitnah auch die notwendigen Budgets für neue Security-Solutions folgen“. Peter Sissovics (mit rtr/AFP)

Peter Sissovics (mit rtr, AFP)