Wirtschaft klagt über Cyber-Attacken

Achim Berg wählt ein martialisches Sprachbild, als er in Berlin die Studie "Wirtschaftsschutz in der digitalen Welt" präsentiert. "Die Unternehmen sind schön länger unter ständigem Beschuss von Angreifern", sagt der Präsident des Bundesverbandes Informationswirtschaft, Telekommunikation und Neue Medien (Bitkom). Sowohl in der digitalen als auch in der analogen Welt beklagt die Wirtschaft massenhaften Datenklau, Sabotage und lahmgelegte Infrastrukturen. Bergs Fazit: "Es geht um die Sicherheit Deutschlands."

Zustimmung erhält der Bitkom-Chef vom stellvertretenden Präsidenten des Bundesamtes für Verfassungsschutz (BfV), Michael Niemeier. Seine Behörde und der IT-Branchenverband arbeiten seit 2016 zusammen, um den Schaden für deutsche Unternehmen durch kriminelle Machenschaften wenigstens zu begrenzen. Wie schwierig das ist, belegt die vom Bitkom in einer Studie ermittelte jährliche Schadenssumme: gut 100 Milliarden Euro. Eine Verdopplung gegenüber der repräsentativen Befragung von 2017. 

Diese und andere Zahlen basieren auf den Angaben der Unternehmen, "die teilweise tief gegraben haben, wo die Attacken herkommen", sagt Berg. Man habe das nicht überprüft, betont er. Aber man könne davon ausgehen, dass es "nachvollziehbar" sei. Wobei man digitale und analoge Angriffe mitunter "nicht so richtig trennen kann", sagt der Bitkom-Präsident. Als Beispiel nennt er einen Kabelbrand bei der Deutschen Bahn, verursacht durch einen Brandanschlag. "Dann ist es ein analoger Angriff auf eine digitale Infrastruktur."    

Unter den mutmaßlichen Tätern: ausländische Nachrichtendienste

BfV-Vizechef Niemeier nennt zwei mögliche Gründe für die seit Jahren steigenden Schadenssummen: Das "Dunkelfeld" werde besser aufgeklärt oder die Zahlen stiegen tatsächlich. "Ich glaube, es ist eine Mischung aus beidem." So oder so registriert Niemeier ein größeres Sicherheitsbewusstsein in den Unternehmen.

 

Immer größere Sorgen bereiten dem Verfassungsschutz "vermutete Angriffe ausländischer Nachrichtendienste". Demnach sollen durchschnittlich 14 Prozent der Attacken auf das Konto staatlicher Angreifer fremder Mächte gehen. In der Bitkom-Befragung 2017 lag dieser Wert noch bei drei Prozent. "Das muss man ein bisschen mit Vorsicht genießen", relativiert indes Verfassungsschützer Niemeier. Es handele sich dabei um "Selbsteinschätzungen" der Unternehmen. Die Tendenz sei aber richtig, das könne seine Behörde bestätigen.

Viele Angreifer sind anscheinend Insider  

Oft kommen die Täter den Angaben der Unternehmen zufolge aber auch aus den eigenen Reihen. Jede dritte Attacke soll "vorsätzlich" von ehemaligen Mitarbeitern ausgehen. Über die Motive kann nur spekuliert werden. Vor allem das "Social Engineering" sei auf dem Vormarsch, sagt der Bitkom-Chef. Damit ist die gezielte Manipulation von Mitarbeitern im persönlichen Kontakt gemeint, um an sensible Daten wie Passwörter zu gelangen. Derlei Angriffe setzen also ein Vertrauensverhältnis zwischen Täter und Opfer voraus.

Um in Zukunft besser gegen Attacken jeglicher Art gewappnet zu sein, wünschen sich die Unternehmen von den Sicherheitsbehörden ein "noch schnelleres Aufdecken von Schwachstellen". Mit der bisherigen Zusammenarbeit sei er aber "nicht unzufrieden", betont Berg. Man arbeite eng zusammen, "das war nicht immer so". Derweil fordert Verfassungsschutz-Vize Niemeier, dass zunächst die Wirtschaft "gut aufgestellt sein" müsse. Man könne nicht Software-Entwickler oder System-Administratoren ersetzen. "Das ist erst einmal die Pflicht jedes Unternehmens," so Niemeier.

Verfassungsschutz-Vize: "Wir können alle noch agiler werden"

Staatliche Aufgabe sei es hingegen, über aktuelle Angriffsszenarien zu informieren. Niemeier räumt ein, dass die "Landschaft", wie er sie nennt, "ein klein wenig unübersichtlich" sei. Soll heißen, die Gefährdungslage ist mitunter schwer überschaubar und einzuschätzen. "Das liegt vielleicht an der Innovation und Schnelligkeit des Themas." Aber wer sich informieren wolle, der könne das auch. Niemeiers auch selbstkritisches Arbeitszeugnis: "Wir können alle noch agiler werden."          

 Um dieses Ziel zu erreichen, sind die deutsche Wirtschaft und der auch für Spionageabwehr zuständige Verfassungsschutz mehr denn je auf Computerexperten angewiesen. Das Problem: Beide spüren zunehmend den Fachkräftemangel und konkurrieren auf dem Arbeitsmarkt. Für ihren gemeinsamen Kampf gegen digitale und analoge Angriffe auf Unternehmen, aber auch staatliche Organisationen ist das ein bedenklicher Befund. Darüber freuen sich nur die in- und ausländischen Täter. Gut möglich also, dass die vermutete Schadenssumme in der nächsten Bitkom-Studie noch höher als 100 Milliarden Euro ausfällt.